اخبار آسیب پذیری
Patch Tuesday مایکروسافت برای سپتامبر 2024
مایکروسافت Patch Tuesday جدید خود را برای سپتامبر 2024 منتشر کرده و در آن به رفع 79 آسیبپذیری در محصولات […]
خداحافظی کسپرسکی از ایران
مرکز افتا چگونه باعث خروج کسپرسکی از ایران شد؟ مرکز افتای ریاست جمهوری اخیرا طی بیانهای به کارگیری محصولات شرکت […]
بررسی Patch Tuesday مایکروسافت برای جولای 2024
مایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرد و در آن به اصلاح 141 آسیب پذیری در محصولات […]
حملات SQL injection چیست؟
یکی از رایج ترین روش های نفوذ به پایگاه داده است که معمولا از طریق صفحات وب اتفاق می افتد. […]
انتشار وصله برای آسیبپذیری سرورهای vcenter vmware
.شرکت VMware برای سه آسیبپذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد. وصله سه آسیبپذیری بحرانی در سرورهای vCenter […]
تایید نفوذ به TeamViewer توسط گروه روسی Midnight Blizzard
مجموعه TeamViewer، شرکت نرمافزار پشتیبانی و دسترسی از راه دور مستقر در آلمان، یک نقض امنیتی در محیط داخلی IT […]
حمله سایبری به رادیولوژیست فرانسوی
شرکت فرانسوی کورادیکس مگنسکن که تصویربرداری رادیولوژی پزشکی را ارائه می دهد، به بیماران هشدار داده است که در حال […]
کشف چندین آسیبپذیری در افزونههای وردپرس
کشف دو آسیبپذیری با شناسههای CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط […]
آسیبپذیری چندگانه QNAP به هکرها اجازه میدهد NAS شما را بربایند
مجموعه QNAP چندین آسیبپذیری را در سراسر سیستمهای استوریج متصل به شبکه (NAS) خود را افشا کرده است که میتواند […]
هشدار به ایرانیها؛ بدافزار خطرناک PlugX در حال نفوذ به کامپیوترها است
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia، […]
هایجک پلاگین Notepad++ برای تزریق کد مخرب
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران […]
هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]
سواستفاده فعال از نقص بحرانی Fortinet Forticlient EMS در فضای سایبری
محققان یک اکسپلویت PoC را برای یک نقص مهم در نرمافزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]
افزایش اختیار مهاجمان به لطف نقصهای بحرانی در OpenVPN
مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبودهایی بهویژه […]
ارائه ویژگی جدید Real-Time:محافظت URL در برابر بدافزارها و حملات فیشینگ در Google Chrome
گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر […]
بدافزار GhostRace و سواستفاده از آسیبپذیری جدید نشت داده در پردازندههای مدرن.
گروهی از محققان یک حمله نشت داده جدید را کشف کردهاند که بر معماریهای CPU مدرن که از اجرای نظری […]
هوش مصنوعی،ابزاری قدرتمند در دستان هکرها و مدافعان سایبری
هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]
اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید.
گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]
مشکلات Foxit با بهروزرسانی رفع شدند.
آپدیت تازهای که برای نرمافزار پیدیافخوان Foxit ارائه شده است، آسیبپذیریهای خطرناکی را برطرف میکند. نسخه جدید نرمافزار رایگان Foxit […]
کاهش آمار رخنههای امنیتی در دنیا
ایالات متحده با پیشیگرفتن از روسیه، بیشترین رخنههای امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعهای که […]
تروجان بانکی چند مرحلهای به نام Coyote
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ توسعهدهندگان بدافزار «تروجان» همواره به دنبال راههای مبتکرانهای برای توزیع ایمپلنتهای خود […]
باج افزار Nevada | حمله به ویندوز و VMware ESXi
وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]
آسیب پذیری هایی در ربات اسباب بازی!
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ متخصصین کسپرسکی اخیراً امنیت یک مدل ربات اسباببازی را بررسی کردند و […]
حمله به شارژرهای وایرلس!
روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ گروهی از محققین دانشگاه فلوریدا مقالهای در مورد نوع حملهای منتشر کردند […]
هشدار در خصوص حملات سایبری به شبکههای کشور
با توجه به وضعیت سایبری موجود کشور شاهد حجم گسترده حملهها و تلاشهای هک و نفوذ در شبکههای شرکتها و […]
گزارش آسیبپذیری Cisco
آسیبپذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6 در محصولات Cisco یافت شده است. در سری Cisco Expressway […]
گزارش آسیبپذیری VMware
آسیبپذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8 در محصولات VMware یافت شده است. این آسیبپذیری آسیبپذیری از […]
گزارش آسیب پذیری Microsoft
مایکروسافت در بهروزرسانیهای امنیتی (ژوئن 2023) 78 آسیبپذیری را گزارش داده است. طبقه بندی آسیبپذیریها به شرح زیر است: – […]
بد افزار Decoy Dog
بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکههای سازمانی طراحی شده است. Decoy Dog، همانطور که […]
نقص امنیتی RCE در نرمافزار پایگاه داده Apache Cassandra
محققان جزئیات یک آسیبپذیری امنیتی با شدت بالا در آپاچی کاساندرا که به تازگی وصله شده بود را افشا کردهاند. […]
معرفی بد افزار Win32 Andromeda
بدافزار Andromeda ماهیت بات دارد که از طریق ارتباط با شبکه و تزریق کد در پردازههای سالم سیستم قربانی، میتواند […]
گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022
مایکروسافت آخرین بروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام […]
هشدار در خصوص آسیبپذیری LOG4SHELL در محصولات VMWARE
مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیبپذیریهای بحرانی اخیر در کتابخانه log4j (Log4Shell) […]
هشدار در خصوص آسیبپذیری موجود در محصولات CISCO
شرکت Cisco یکی از بزرگترین و پیشروترین شرکتهای فناوری اطلاعات و شبکه در جهان است. مقر اصلی این شرکت در […]
اصلاحیه های امنیتی مایکروسافت – ژانویه 2022
اصلاحیههای امنیتی مایکروسافت، بهروزرسانیهایی هستند که برای رفع نقاط ضعف و آسیبپذیریهای امنیتی در محصولات این شرکت ارائه میشوند. این […]