سیستم‌های مدیریت اطلاعات و رویدادهای امنیتی (SIEM) بخشی حیاتی از هر مجموعه ابزار امنیت سایبری مدرن هستند که به SOC […]

حسین انصاری، رئیس مرکز مدیریت راهبردی افتا، درباره ابلاغیه جدید مركز افتا اعلام کرد: تمامی ارائه‌‌دهندگان محصولات، سامانه‌ها و سکو‌های […]

لایحه حفاظت از داده‌های شخصی در فضای مجازی در جلسه هیئت دولت به تصویب نهایی رسید و گفته می‌شود پس […]

در دنیای امروز، دسترسی امن به منابع سازمانی از هر نقطه و هر دستگاهی ضروری است. راهکارهای دسترسی از راه […]

مرکز مدیریت راهبردی افتا با صدور بخش‌نامه‌ای چگونگی فعالیت سامانه‌ها و سکوهای خارجی و عرضه محصولات حوزه امنیت را مشخص […]

مایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرد و در آن به اصلاح 141 آسیب پذیری در محصولات […]

یکی از رایج ترین روش های نفوذ به پایگاه داده است که معمولا از طریق صفحات وب اتفاق می افتد. […]

با اطمینان می‌توان گفت این گزینه حتما میزان امنیت حساب کاربری شما را کاهش می‌دهد، اما در ادامه این مقاله […]

غول اینترنتی Cloudflare گزارش داده است که سرویس ریسولور DNS آن، که با 1.1.1.1 شناخته میشود، اخیرا برای برخی از […]

بدون شک می‌دانید که امنیت پایگاه داده چیست حتی اگر در آن متخصص نباشید. شاید راه های افزایش امنیت پایگاه […]

گفته می‌شود شرکت امنیت روسی PT به دنبال ورود به بازار امنیت سایبری کشور است. شرکت امنیت روسیه‌ای PT– (Positive […]

OpenSSH در کجا کاربرد دارد و چه اتفاقی برایش افتاده؟ مجموعه‌ابزار OpenSSH که تقریباً حضور همه‌جانبه دارد. یک پیاده‌سازی محبوب […]

ما اخیراً در مورد اینکه چطور مهاجمین یاد گرفته‌اند از زیرساخت رسانه‌های اجتماعی قانونی برای تحویل هشدارهای به ظاهر معقول […]

P2PInfect، که ابتدا یک بات malware خاموش با اهداف نامشخص بود، حالا برای انجام حملات به سرورهای Redis، از یک […]

یک بدافزار OpenSource اندروید به نام «Rafel RAT» به طور گسترده توسط چندین مجرم سایبری برای حمله به دستگاه‌های قدیمی […]

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ محققین امنیتی معروف به mr.d0x پستی منتشر کردند که در آن […]

.شرکت VMware برای سه ‌آسیب‌پذیری بحرانی در سرورهای vCenter خود، وصله منتشر کرد. وصله سه آسیب‌پذیری بحرانی در سرورهای vCenter […]

مجموعه TeamViewer، شرکت نرم‌افزار پشتیبانی و دسترسی از راه دور مستقر در آلمان، یک نقض امنیتی در محیط داخلی IT […]

به محیط وب ESXI لاگین کنید. از داشبورد سوت چپ وارد منو Networking شوید. از قسمت Groups Port بر روی […]

روتر پرطرفدار D-Link EXO AX4800 (DIR-X4860) دچار آسیب‌پذیری است که در صورت اکسپلویت به مهاجم اجازه اجرای کد از راه […]

یک‌سری آسیب‌پذیری در تعدادی از محصولات VMware شناسایی شده‌است که مهاجم می‌تواند از طریق آنها به اطلاعات حساس کاربران برسد. […]

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ فیشرها به طور فزاینده‌ای از حملات هدف‌دار پیچیده استفاده می‌کنند. افزون بر […]

با افزایش تهدیدات امنیت سایبری در سرتاسر قاره آفریقا، کسپرسکی (Kaspersky)، تأمین‌کننده امنیت سایبری و ضد ویروس جهانی و زامبیا […]

گزارش اخیر شرکت امنیت سایبری کسپرسکی (Kaspersky) نشان می‌دهد که هکرهای کره شمالی، به ویژه گروه کیمسوکی (Kimsuky)، از یک […]

شرکت نرم‌افزار اَپل نسبت به سوء استفاده از باگ روز صفر و به‌روزرسانی‌های امنیتی فوری هشدار داد. غول فناوری مصرف […]

شرکت گوگل (Google)، با انتشار یک به‌روزرسانی اضطراری، آسیب‌پذیری روز-صفر CVE-2024-4671 را در مرورگر Chrome ترمیم کرد. بر اساس توصیه‌نامه […]

یک حمله جدید با نام «TunnelVision» می‌تواند ترافیک را به خارج از تونل رمزگذاری VPN هدایت کند و به مهاجمان […]

آسیب‌پذیری‌های امنیتی متعددی در برنامه‌ها و اجزای سیستم مختلف در دستگاه‌های اندرویدی شیائومی فاش شده است. ‌ شرکت امنیتی موبایل […]

شرکت فرانسوی کورادیکس مگنسکن که تصویربرداری رادیولوژی پزشکی را ارائه می دهد، به بیماران هشدار داده است که در حال […]

خدمات گسترده کوتاه کردن آدرس دامنه وبسایت توسط عملیات پرولیفیک پوما، به مجرمان سایبری در چهار سال گذشته ارائه شده […]

گوگل متعهد شده است که حجم وسیعی از داده‌های مرور وب جمع‌آوری‌شده از کاربران در حالت ناشناس را به عنوان […]

یک مهندس مایکروسافت پس از کشف یک «درپشتی» پنهان که می‌توانست مقدمه یک حمله سایبری بی‌سابقه باشد ، به عنوان […]

سخنگوی معاون ارشد امنیت سایبری و حافظت اطلاعاتی شرکت هواوی، گابریل نونز، توصیه می‌کند که شرکت‌ها به رویکردهای فعالانه‌تری در […]

شرکت باراکودا گزارش خود را با عنوان “رهبری کسب و کار خود از طریق ریسک سایبری” منتشر کرده است، که […]

این شرکت روز دوشنبه گفت که یک آسیب پذیری در ابزار محبوب انتقال فایل کراش اف تی پی، در حال […]

محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای […]

کشف دو آسیب‌پذیری با شناسه‌های CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط […]

گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده […]

مجموعه QNAP چندین آسیب‌پذیری را در سراسر سیستم‌های استوریج متصل به شبکه (NAS) خود را افشا کرده است که می‌تواند […]

نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کرده‌اند، دیده می‌شود. براساس گزارش مؤسسه‌ی امنیتی Sekoia، […]

این مرورگر با رویکردی متفاوت به بحث مرور وب نگاه می‌کند. مرورگر آرک چند وقتی است که کاربران مک و […]

بر اساس این توصیه، عوامل سایبری روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری استفاده می کنند که […]

نتایج تحقیقات پژوهشی «ستیزن‌لب» وابسته به دانشگاه تورنتو، نشان می‌دهد تقریبا تمام برنامه‌های صفحه‌کلید پیش‌فرض چینی که در تلفن‌های هوشمند […]

در سال‌های اخیر، توجه ویژه‌ای به «دیتاسنتر سیار» یا «دیتاسنتر کانتینری» می‌شود و در کنار دیتاسنتر ماژولار و اج، بازار […]

در مراکز داده با افزایش تعداد رک­ها و متعاقبا مصرف برق و تولید حرارت بیشتر تمایل به سیستم سرمایشی مبتنی […]

در ماه‌های اخیر، بارها خبرهایی درباره قطعی و از کار افتادن دیتاسنترهای ایرانی به خاطر مشکلات برق منتشر شده است. […]

خرید فایروال یکی از روش‌های مهم و اصلی حفظ امنیت شبکه است. با این حال ابزارهای مدیریتی نیز نقش به‌سزایی در […]

امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، […]

تجزیه و تحلیل تهدید از سوی بلک بری، یک کمپین فیشینگ نیزه ای یا اسپیرفیشینگ (spearphishing) را در اواخر سال […]

ARP  چیست؟ پروتکل ARP یک پروتکل شبکه است که برای ترجمه آدرس‌های IP به آدرس‌های MAC، که آدرس‌های سخت‌افزاری مربوط […]

عوامل ناشناس کد مخربی را در نسخه‌های  5.6.0 و  5.6.1 مجموعه ابزار فشرده‌سازی متن باز XZ Utils قرار داده‌اند. بدتر […]

اداره پولی سنگاپور (MAS) و مسترکارت (Mastercard) یک یادداشت تفاهم (MoU) برای افزایش همکاری در امنیت سایبری با هدف تقویت […]

DNS چیست؟ DNS، که مخفف Domain Name System است، به عنوان دفترچه تلفن اینترنت عمل می‌کند. این سیستم نام دامنه‌ها […]

به گفته شرکت امنیت فناوری «Nitroswitch»، نیجریه روزانه بیش از 4000 حمله سایبری را ثبت می‌کند. این سازمان گفت که […]

شرکت جهانی امنیت سایبری سیسکو (Cisco) اعلام کرد که شرکت‌ها و سازمان‌های استرالیایی و نیوزیلندی آمادگی کافی ندارند و بیش […]

حمله DHCP Starvation حمله DHCP Starvation یک نوع حمله امنیتی در شبکه‌های کامپیوتری است که در آن یک مهاجم با […]

آشنایی با تابع هش (Hash Function) تابع هش، یکی از مفاهیم اساسی در دنیای امنیت سایبری است که به عنوان […]

بانک مرکزی نیوزلند اعلام کرد که حملات سایبری می‌تواند سالانه حدود 2 تا 3 درصد از سود صنعت بانکداری و […]

براساس داده‌های بازوی اطلاعات تهدید شبکه‌های پالو آلتو (Palo Alto Networks)، واحد 42، بخش تولید بریتانیا هدف اصلی حملات باج‌افزاری […]

حمله به جدول رنگین کمانی چیست؟ راه های مختلفی برای شکستن پسوردها وجود دارد که استفاده از جدول رنگین کمان […]

حمله Pass-the-Hash (PtH) چیست؟ حمله Pass-the-Hash نوعی حمله سایبری است که در آن هش رمز عبور از مدیران دزدیده شده […]

ارزیابی ریسک چیست ؟ ارزیابی ریسک عبارتی است که برای توصیف فرآیند یا روش کلی استفاده می شود که در […]

مدل امنیتی سنتی که توسط سازمان‌ها برای حفاظت از سیستم‌های اطلاعاتی استفاده می‌شد، بر دفاع محیطی متمرکز بود و به […]

اپل برای کاربران گوشی آیفون در ۹۲ کشور اعلان‌هایی ارسال کرد تا هشدار دهد که احتمال دارد هدف حملات جاسوس‌افزاری قرار گیرند. […]

هکر‌ها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کرده‌اند که پس از اجرا، سیستم‌های کاربران […]

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، شهر تارانت در ایالت تگزاس، دو هفته پیش تایید کرد که قربانی یک […]

استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی- سامانه‌ مدیریت امنیت اطلاعات- الزامات» در کمیته ملی فناوری […]

کنترل دسترسی مبتنی بر نقش (RBAC) روشی برای محدود کردن دسترسی به شبکه بر اساس نقش‌های تک تک کاربران در […]

محققان درباره آسیب‌پذیری HTTP/2 Continuation Flood جدید هشدار می‌دهند که می‌تواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار […]

با افزایش نگرانی های امنیت سایبری برای سازمان ها و افراد، شاید با مفهوم حملات MITM (Man-in-the-Middle) مواجه شده باشید. […]

“جویس جکینگ” نوعی حمله سایبری است که در آن هکرها از طریق پورت‌های شارژ USB عمومی برای نصب بدافزار بر […]

کاربردAir Gap  در طول سالیان مختلف: در ابتدا باید به این موضوع اشاره کنیم که Air Gap  در اوایل برای […]

محققان یک اکسپلویت PoC را برای یک نقص مهم در نرم‌افزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که […]

مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبود‌هایی به‌ویژه […]

گوگل کروم با Safe Browsing از کاربران در مقابل وب‌سایت‌ها و فایل‌های مخرب محافظت می‌کند که در طی آن، هر […]

گروهی از محققان یک حمله نشت داده جدید را کشف کرده‌اند که بر معماری‌های CPU مدرن که از اجرای نظری […]

آینده جهان در حوزه‌های مختلف درگیر تحولات بزرگی است و براساس آن هر جامعه‌ای لازم است جهت مدیریت این تغییرها […]

آژانس‌های NSA و CISA به طور مشترک “١٠ استراتژی برتر امنیتی کاهش خطرات فضای ابری” را منتشر کرده و توصیه‌هایی […]

مرکز توسعه تجارت الکترونیکی از امکان اتصال سکوها و پلتفرم‌های فعال در حوزه معاملات خودرو و وسایل نقلیه به زیرساخت‌های […]

نخستین رویداد «مانوین» با هدف ارائه دستاوردهای صنایع خلاق همزمان با نمایشگاه «اینوتکس ۲۰۲۴» برگزار می‌شود به گزارش مرکز ارتباطات […]

این شرکت بر ساخت سیستم‌های کوچک‌تر و کارآمدتر تمرکز دارد. اپل‌ سخت در تلاش است تا در بازار هوش مصنوعی […]

اینتل Core i9-14900KS به ۲۴ هسته پردازشی مجهز شده است و ۶۸۹ دلار قیمت دارد. اینتل سریع‌ترین پردازنده دسکتاپ دنیا […]

هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای […]

آنتی‌ویروس تحت شبکه (Network-based Antivirus) یا همان NVA، یک ساز و کار امنیتی است که در سطح شبکه عمل می‌کند […]

طراحان هوش مصنوعیِ گوگل با وجود حساسیت کاری بالا، در جدیدترین دفتر این شرکت با مشکل وای‌فای مواجه شده‌اند. گوگل […]

گوگل بروزرسانی مارس 2024 رو، با اصلاح 38 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به […]

آپدیت‌ تازه‌ای که برای نرم‌افزار پی‌دی‌اف‌خوان Foxit ارائه شده است، آسیب‌پذیری‌های خطرناکی را برطرف می‌کند. نسخه جدید نرم‌افزار رایگان Foxit […]

در نشست کمیسیون عالی ارتقای تولید محتوای مرکز ملی فضای مجازی، سند «نظام سرگرمی، بازی و غنابخشی به اوقات فراغت» […]

ایالات‌ متحده با پیشی‌گرفتن از روسیه، بیشترین رخنه‌های امنیتی سال ۲۰۲۳ را بین کشورهای جهان ازآنِ خود کرد. مطالعه‌ای که […]

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛  توسعه‌دهندگان بدافزار «تروجان» همواره به دنبال راه‌های مبتکرانه‌ای برای توزیع ایمپلنت‌های خود […]

یک بات‌نت جدید با نام «COVID BOTNET» در دارک وب تبلیغ می‌شود که ادعا می‌کند سرور‌های ناتو و زیرساخت‌های دیجیتالی […]

آیا شما قبلاً با فناوری های ارائه شده توسط شرکت VMware آشنا بودید و فقط می خواهید در مورد انواع […]

طبق اعلام شرکت ، این چت‌بات به سه مدل جدید به نام‌های Opus، Sonnet و Haiku تقسیم می‌شود و مدل […]

یک قاضی آمریکایی به گروه NSO دستور داده است تا کد منبع پگاسوس و سایر محصولات خود را به‌عنوان بخشی […]

در حالی که هزینه دیتاسنترها رو به افزایش است و چیپ‌ها به یک کالای نادر تبدیل شده‌اند، ۱۷ شهر از […]

وقتی “حمله باج” را می شنوید احتمالاً به باج افزار فکر می کنید، بدافزاری که می تواند فایل ها یا […]

به‌روزرسانی جدید ویندوز ۱۱ تعداد قابل توجهی ویژگی جدید به سیستم‌عامل محبوب مایکروسافت اضافه می‌کند. به گزارش افتانا، مایکروسافت انتشار جدیدترین […]

سامسونگ برای تازه‌ترین پرچمداران خود به‌روزرسانی جدیدی منتشر کرد. به گزارش افتانا، سامسونگ پس از رفع مشکلات مربوط به دوربین و […]

شرکت تپسی  گزارشی به نام «رفتار سفر کاربران در تاکسی‌های اینترنتی» در رابطه با موارد نارضایتی در سفرهای درون‌شهری،  مشکلات […]

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ از بین اتهاماتی که به صورت روتین به گوگل وارد است یک […]