چگونگی حذف اطلاعات شخصی از نتایج گوگل؟
چگونگی حذف اطلاعات شخصی از نتایج گوگل تاکنون برای بسیاری از ما، جای سوال بوده است. تا به حال خودتان را گوگل کرده اید؟ آیا با اطلاعاتی که نمایش داده می شود، مشکلی ندارید؟ اگر این موضوع برای شما مشکل ساز است حذف آنها در نتایج جستجو را در نظر داشته باشید. در عصر دیجیتال […]
آسیب پذیری حیاتی در VMware vCenter Server تحت بهره برداری در حملات
شرکت Broadcom در مورد بهره برداری مهاجمان از دو آسیب پذیری در VMware vCenter Server به کاربران هشدار داده است. آسیب پذیری CVE-2024-38812 ناشی از یک ضعف سرریز در پروتکل DCE/RPC بوده و در محصولات دارای vCenter مثل VMware vSphere و VMware Cloud Foundation اثر دارد. آسیب پذیری دیگری که تحت بهره برداری به صورت […]
رفع 91 آسیب پذیری (4 آسیب پذیری Zero-day) در آپدیت ماه نوامبر 2024 مایکروسافت
وصله های آپدیت ماه نوامبر 2024 مایکروسافت منتشر شد و 91 آسیب پذیری طی این به روز رسانی رفع شده که 4 مورد از آنها zero-day بوده است. در این به روز رسانی 4 آسیب پذیری حیاتی که دو مورد از آنها آسیب پذیری اجرای کد از راه دور و دو مورد حفره های امنیتی […]
شکار تهدیدات: رویکردی پیشگیرانه برای مقابله با تهدیدات سایبری
مقابله با تهدیدات سایبری و امنیت سایبری یک صنعت بیش از حد واکنشی است. اغلب باید مانند آتش نشانها عمل کنیم و از تهدیدی به تهدید دیگر رفته و یک به یک با آنها مقابله کنیم تا آسیب را به حداقل برسانیم به جای این دویدن ها هم می توان محیطی طراحی کرد که ضد […]
یکی از بزرگترین ریسک های امنیتی سازمان را شناسایی و مرتفع کنید.
در فیلم های ترسناک زیاد دیده ایم که یک خانه تسخیر شده اما با وجود نشانه های متعدد از وجود خطر بازهم افراد خانواده آنجا را ترک نمی کنند و در نهایت مشکلات فراوانی را تجربه می کنند، نکته اینکه یک تهدید و خطر با ندیده گرفتن آن از بین نمیرود.اینطور تصور می شود که […]
مهم: قابل توجه کاربران ویندوز 11 در شبکه
هنوز حملات Downdate ویندوز، بعد از گذشت چند ماه ویندوزها را به نسخه های آسیب پذیر بازگردانی می کند!در سیستم ها با ویندوز 11 امکان حملات downgrade وجود دارد و مهاجم می تواند از فرآیند به روز رسانی ویندوز برای بای پس یک پچ DSE سوءاستفاده کند.ویندوزهای 11 کامل پج شده، در برابر حملاتی که […]
رفع یک آسیب پذیری حیاتی در نرم افزار بکاپ NAS توسط QNAP
شرکت QNAP یک آسیب پذیری حیاتی Zero-day در NAS را رفع نموده است. این آسیب پذیری با شماره CVE-2024-50388، یک آسیب پذیری امنیتی ناشی از ضعف تزریق دستور سیستم عامل در نسخه HBS 3 Hybrid Backup Synce version 25.1.x است. این آسیب پذیری در نسخه های 25.1.1.673 و بالاتر رفع شده است. برای آپدیت HBS […]
حملات گسترده باج افزار PSAUX و هدف قرار دادن 22000 نمونه CyberPanel
بیش از 22000 نمونه CyberPanel آنلاین، با آسیب پذیری حیاتی تحت حملات گسترده باج افزار PSAUX قرار گرفته و تمامی آنها را آفلاین کرده است. در هفته جاری محققین سایبری 3 مشکل امنیتی در CyberPanel 2.3.6 شناسایی کردند که می تواند منجر به بهره برداری و دسترسی به root از راه دور بدون نیاز به […]
استفاده هکرها از آسیب پذیری Roundcube XSS و سرقت اطلاعات لاگین
محققین امنیتی یک کمپین فیشینگ جدید کشف نموده اند که کاربران نرم افزار وب میل محبوب Roundcube را هدف قرار داده است. این مهاجمان ناشناس از آسیب پذیری XSS برای سرقت اطلاعات لاگین قربانیان بهره برداری می کند. این آسیب پذیری با شماره CVE-2024-37383 بر روی نسخه های قبل از 1.5.7 و 1.6.x تا قبل […]
باج افزار Beast به سیستم های ویندوز، لینوکس و ESXi حمله می کند.
افزایش فعالیت گروههای باج افزاری به طور واضحی بر روی سازمان ها در سراسر جهان اثر دارد. محققین امنیتی اخیرا کشف کرده اند که باج افزار Beast به طور فعال در حال حمله به سیستم های ویندوزی، لینوکسی و ESXi است.این گروه باج افزاری از سال 2022 فعالیت خود را آغاز کرده است و از […]
