اخبار آسیب پذیری

اخبار آسیب پذیری

Patch Tuesday مایکروسافت برای سپتامبر 2024

Patch Tuesday مایکروسافت برای سپتامبر 2024

مایکروسافت Patch Tuesday جدید خود را برای سپتامبر 2024 منتشر کرده و در آن به رفع 79 آسیب‌پذیری در محصولات […]

خداحافظی کسپرسکی از ایران

خداحافظی کسپرسکی از ایران

مرکز افتا چگونه باعث خروج کسپرسکی از ایران شد؟ مرکز افتای ریاست جمهوری اخیرا طی بیانه‌ای به کارگیری محصولات شرکت […]

بررسی Patch Tuesday مایکروسافت برای جولای 2024

بررسی Patch Tuesday مایکروسافت برای جولای 2024

مایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرد و در آن به اصلاح 141 آسیب پذیری در محصولات […]

حملات SQL injection چیست؟

حملات SQL injection چیست؟

یکی از رایج ترین روش های نفوذ به پایگاه داده است که معمولا از طریق صفحات وب اتفاق می افتد. […]

انتشار وصله برای آسیب‌پذیری سرورهای vcenter vmware

انتشار وصله برای آسیب‌پذیری سرورهای vcenter vmware

.شرکت VMware برای سه ‌آسیب‌پذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد. وصله سه آسیب‌پذیری بحرانی در سرورهای vCenter […]

تایید نفوذ به TeamViewer توسط گروه روسی Midnight Blizzard

تایید نفوذ به TeamViewer توسط گروه روسی Midnight Blizzard

مجموعه TeamViewer، شرکت نرم‌افزار پشتیبانی و دسترسی از راه دور مستقر در آلمان، یک نقض امنیتی در محیط داخلی IT […]

حمله سایبری به رادیولوژیست فرانسوی

حمله سایبری به رادیولوژیست فرانسوی

شرکت فرانسوی کورادیکس مگنسکن که تصویربرداری رادیولوژی پزشکی را ارائه می دهد، به بیماران هشدار داده است که در حال […]

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف چندین آسیب‌پذیری در افزونه‌های وردپرس

کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط […]

آسیب‌پذیری چندگانه QNAP به هکر‌ها اجازه می‌دهد NAS شما را بربایند

آسیب‌پذیری چندگانه QNAP به هکر‌ها اجازه می‌دهد NAS شما را بربایند

مجموعه QNAP چندین آسیب‌پذیری را در سراسر سیستم‌های استوریج متصل به شبکه (NAS) خود را افشا کرده است که می‌تواند […]

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است

نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کرده‌اند، دیده می‌شود. براساس گزارش مؤسسه‌ی امنیتی Sekoia، […]

هایجک پلاگین Notepad++ برای تزریق کد مخرب

هایجک پلاگین Notepad++ برای تزریق کد مخرب

هکر‌ها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کرده‌اند که پس از اجرا، سیستم‌های کاربران […]

هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS

هشدار استفاده از تکنیک HTTP/2 Continuation FLOOD در حملات DOS

محققان درباره آسیب‌پذیری HTTP/2 Continuation Flood جدید هشدار می‌دهند که می‌تواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]

سواستفاده فعال از نقص بحرانی Fortinet Forticlient EMS در فضای سایبری

سواستفاده فعال از نقص بحرانی Fortinet Forticlient EMS در فضای سایبری

محققان یک اکسپلویت PoC را برای یک نقص مهم در نرم‌افزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]

افزایش اختیار مهاجمان به لطف نقص‌های بحرانی در OpenVPN

افزایش اختیار مهاجمان به لطف نقص‌های بحرانی در OpenVPN

مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبود‌هایی به‌ویژه […]

ارائه ویژگی جدید Real-Time:محافظت URL در برابر بدافزار‌ها و حملات فیشینگ در Google Chrome

ارائه ویژگی جدید Real-Time:محافظت URL در برابر بدافزار‌ها و حملات فیشینگ در Google Chrome

گوگل کروم با Safe Browsing از کاربران در مقابل وب‌سایت‌ها و فایل‌های مخرب محافظت می‌کند که در طی آن، هر […]

بدافزار GhostRace و سواستفاده از آسیب‌پذیری جدید نشت داده در پردازنده‌های مدرن.

بدافزار GhostRace و سواستفاده از آسیب‌پذیری جدید نشت داده در پردازنده‌های مدرن.

گروهی از محققان یک حمله نشت داده جدید را کشف کرده‌اند که بر معماری‌های CPU مدرن که از اجرای نظری […]

هوش مصنوعی،ابزاری قدرتمند در دستان هکرها و مدافعان سایبری

هوش مصنوعی،ابزاری قدرتمند در دستان هکرها و مدافعان سایبری

هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]

اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید.

اصلاح 38 آسیب پذیری در بروزرسانی مارس اندروید.

گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]

مشکلات Foxit با به‌روزرسانی رفع شدند.

مشکلات Foxit با به‌روزرسانی رفع شدند.

آپدیت‌ تازه‌ای که برای نرم‌افزار پی‌دی‌اف‌خوان Foxit ارائه شده است، آسیب‌پذیری‌های خطرناکی را برطرف می‌کند. نسخه جدید نرم‌افزار رایگان Foxit […]

کاهش آمار رخنه‌های امنیتی در دنیا

کاهش آمار رخنه‌های امنیتی در دنیا

ایالات‌ متحده با پیشی‌گرفتن از روسیه، بیشترین رخنه‌های امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعه‌ای که […]

تروجان بانکی چند مرحله‌ای به نام Coyote

تروجان بانکی چند مرحله‌ای به نام Coyote

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  توسعه‌دهندگان بدافزار «تروجان» همواره به دنبال راه‌های مبتکرانه‌ای برای توزیع ایمپلنت‌های خود […]

باج افزار Nevada | حمله به ویندوز و VMware ESXi

باج افزار Nevada | حمله به ویندوز و VMware ESXi

وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]

آسیب‌ پذیری‌ هایی در ربات اسباب‌ بازی!

آسیب‌ پذیری‌ هایی در ربات اسباب‌ بازی!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ متخصصین کسپرسکی اخیراً امنیت یک مدل ربات اسباب‌بازی را بررسی کردند و […]

حمله به شارژرهای وایرلس!

حمله به شارژرهای وایرلس!

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ گروهی از محققین دانشگاه فلوریدا مقاله‌ای در مورد نوع حمله‌ای منتشر کردند […]

هشدار در خصوص حملات سایبری به شبکه‌های کشور

هشدار در خصوص حملات سایبری به شبکه‌های کشور

با توجه به وضعیت سایبری موجود کشور شاهد حجم گسترده‌ حمله‌ها و تلاش‌های هک و نفوذ در شبکه‌های شرکت‌ها و […]

گزارش آسیب‌پذیری Cisco

گزارش آسیب‌پذیری Cisco

آسیب‌پذیری با شناسه CVE-2023-20105 و شدت بحرانی و امتیاز 9.6  در محصولات Cisco یافت شده است. در سری Cisco Expressway […]

گزارش آسیب‌پذیری VMware

گزارش آسیب‌پذیری VMware

آسیب‌پذیری با شناسه CVE-2023-20887 و شدت بحرانی و امتیاز 9.8  در محصولات VMware یافت شده است. این آسیب‌پذیری آسیب‌پذیری از […]

گزارش آسیب‌ پذیری Microsoft

گزارش آسیب‌ پذیری Microsoft

مایکروسافت در به‌روزرسانی‌های امنیتی (ژوئن 2023) 78 آسیب‌پذیری را گزارش داده است. طبقه بندی آسیب‌پذیری‌ها به شرح زیر است: –   […]

بد افزار Decoy Dog

بد افزار Decoy Dog

بدافزار Decoy Dog یک ابزارک پیشرفته است که برای هدفگیری از شبکه‌های سازمانی طراحی شده است. Decoy Dog، همانطور که […]

نقص امنیتی RCE در نرم‌افزار پایگاه داده Apache Cassandra

نقص امنیتی RCE در نرم‌افزار پایگاه داده Apache Cassandra

محققان جزئیات یک آسیب‌پذیری امنیتی با شدت بالا در آپاچی کاساندرا که به تازگی وصله شده بود را افشا کرده‌اند. […]

معرفی بد افزار Win32 Andromeda

معرفی بد افزار Win32 Andromeda

بدافزار Andromeda ماهیت بات دارد که از طریق ارتباط با شبکه و تزریق کد در پردازه‌های سالم سیستم قربانی، می‌تواند […]

گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

گزارش اصلاحیه امنیتی مایکروسافت در ماه فوریه 2022

‫مایکروسافت آخرین بروزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام […]

هشدار در خصوص آسیب‌پذیری LOG4SHELL در محصولات VMWARE

هشدار در خصوص آسیب‌پذیری LOG4SHELL در محصولات VMWARE

مطابق اعلام شرکت VMware تعداد قابل توجهی از محصولات این شرکت نسبت به آسیب‌پذیری‌های بحرانی اخیر در کتابخانه log4j (Log4Shell) […]

هشدار در خصوص آسیب‌پذیری موجود در محصولات CISCO

هشدار در خصوص آسیب‌پذیری موجود در محصولات CISCO

شرکت Cisco یکی از بزرگترین و پیشروترین شرکت‌های فناوری اطلاعات و شبکه در جهان است. مقر اصلی این شرکت در […]

اصلاحیه های امنیتی مایکروسافت – ژانویه 2022

اصلاحیه های امنیتی مایکروسافت – ژانویه 2022

اصلاحیه‌های امنیتی مایکروسافت، به‌روزرسانی‌هایی هستند که برای رفع نقاط ضعف و آسیب‌پذیری‌های امنیتی در محصولات این شرکت ارائه می‌شوند. این […]