-
پایـگاه دانـش
پایگاه دانش
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای
کشف دو آسیبپذیری با شناسههای CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط
گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده
طبق تحقیقات و بررسیها، تقریبا یک پنجم از مخازن موجود در Docker Hub (پلتفرم محبوب توسعهدهندگان برای ذخیره و به
مجموعه QNAP چندین آسیبپذیری را در سراسر سیستمهای استوریج متصل به شبکه (NAS) خود را افشا کرده است که میتواند
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia،
این مرورگر با رویکردی متفاوت به بحث مرور وب نگاه میکند. مرورگر آرک چند وقتی است که کاربران مک و
بر اساس این توصیه، عوامل سایبری روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری استفاده می کنند که
نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند
در سالهای اخیر، توجه ویژهای به «دیتاسنتر سیار» یا «دیتاسنتر کانتینری» میشود و در کنار دیتاسنتر ماژولار و اج، بازار
در مراکز داده با افزایش تعداد رکها و متعاقبا مصرف برق و تولید حرارت بیشتر تمایل به سیستم سرمایشی مبتنی
ARP چیست؟ پروتکل ARP یک پروتکل شبکه است که برای ترجمه آدرسهای IP به آدرسهای MAC، که آدرسهای سختافزاری مربوط
حمله DHCP Starvation حمله DHCP Starvation یک نوع حمله امنیتی در شبکههای کامپیوتری است که در آن یک مهاجم با
آشنایی با تابع هش (Hash Function) تابع هش، یکی از مفاهیم اساسی در دنیای امنیت سایبری است که به عنوان
حمله Pass-the-Hash (PtH) چیست؟ حمله Pass-the-Hash نوعی حمله سایبری است که در آن هش رمز عبور از مدیران دزدیده شده
مدل امنیتی سنتی که توسط سازمانها برای حفاظت از سیستمهای اطلاعاتی استفاده میشد، بر دفاع محیطی متمرکز بود و به
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار
با افزایش نگرانی های امنیت سایبری برای سازمان ها و افراد، شاید با مفهوم حملات MITM (Man-in-the-Middle) مواجه شده باشید.
“جویس جکینگ” نوعی حمله سایبری است که در آن هکرها از طریق پورتهای شارژ USB عمومی برای نصب بدافزار بر
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای
خرید فایروال یکی از روشهای مهم و اصلی حفظ امنیت شبکه است. با این حال ابزارهای مدیریتی نیز نقش بهسزایی در
امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب میشود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز،
حمله به جدول رنگین کمانی چیست؟ راه های مختلفی برای شکستن پسوردها وجود دارد که استفاده از جدول رنگین کمان
ارزیابی ریسک چیست ؟ ارزیابی ریسک عبارتی است که برای توصیف فرآیند یا روش کلی استفاده می شود که در
استاندارد ملی «امنیت اطلاعات، امنیت سایبری و حفاظت از حریم خصوصی- سامانه مدیریت امنیت اطلاعات- الزامات» در کمیته ملی فناوری
کنترل دسترسی مبتنی بر نقش (RBAC) روشی برای محدود کردن دسترسی به شبکه بر اساس نقشهای تک تک کاربران در
تعریف سیستم یا System و استاندارد چیست؟ سیستم به معنی مجموعه ای از اجزاء است که برای رسیدن به هدف
این شرکت روز دوشنبه گفت که یک آسیب پذیری در ابزار محبوب انتقال فایل کراش اف تی پی، در حال
DNS چیست؟ DNS، که مخفف Domain Name System است، به عنوان دفترچه تلفن اینترنت عمل میکند. این سیستم نام دامنهها
قبل از اینکه نصب Veeam Backup را شروع کنیم، در ابتدا بهتر است به طور خلاصه با Veeam Backup آسنا
در این مقاله از امن افزار رایکا به آسیب پذیری ها خواهیم پرداخت ارزیابی آسیب پذیری که به عنوان ارزیابی اسکن پذیری نیز شناخته
با توجه به حملات سایبری گسترده ای که در سطوح سازمان های بزرگ در حال انجام است یکی از وظایف
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود
SSH چیست؟ SSH یا Secure Shell یک پروتکل در لایه هفت شبکه است که مدیریت دیوایس ها از راه دور
گوگل طبق روال هر ساله ، گزارشی در خصوص اکسپلویت های زیرودی ، که در سال گذشته در حملاتی مشاهده
طبق تحقیقات و بررسیها، تقریبا یک پنجم از مخازن موجود در Docker Hub (پلتفرم محبوب توسعهدهندگان برای ذخیره و به
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia،
این مرورگر با رویکردی متفاوت به بحث مرور وب نگاه میکند. مرورگر آرک چند وقتی است که کاربران مک و
بر اساس این توصیه، عوامل سایبری روسیه از روترهای در معرض خطر برای تسهیل عملیات سایبری استفاده می کنند که
نتایج تحقیقات پژوهشی «ستیزنلب» وابسته به دانشگاه تورنتو، نشان میدهد تقریبا تمام برنامههای صفحهکلید پیشفرض چینی که در تلفنهای هوشمند
در ماههای اخیر، بارها خبرهایی درباره قطعی و از کار افتادن دیتاسنترهای ایرانی به خاطر مشکلات برق منتشر شده است.
تجزیه و تحلیل تهدید از سوی بلک بری، یک کمپین فیشینگ نیزه ای یا اسپیرفیشینگ (spearphishing) را در اواخر سال
عوامل ناشناس کد مخربی را در نسخههای 5.6.0 و 5.6.1 مجموعه ابزار فشردهسازی متن باز XZ Utils قرار دادهاند. بدتر
اداره پولی سنگاپور (MAS) و مسترکارت (Mastercard) یک یادداشت تفاهم (MoU) برای افزایش همکاری در امنیت سایبری با هدف تقویت
هوش مصنوعی (AI) در حال تبدیل شدن به یک ابزار قدرتمند برای هکرها است. آنها از هوش مصنوعی برای ارتقای
تصاویری از سری جدید موبایلهای تاشو ویوو منتشر شده که نشان میدهد احتمالا بتوان دستگاهها را با رایانه مک یکپارچه
در شبکه اگر قادر به نصب نرم افزار های شنود شبکه مثل وایرسارک یا غیره نیستید میتوانید از دستورات خود
کوالکام اخیراً از دو تراشه مودم جدید رونمایی کرده است که 212S و 9205S نام دارند. این تراشهها برای تأمین
انویدیا درحالحاضر بزرگترین بازیگر بازار پردازندههای هوش مصنوعی است. این شرکت حالا از نسل بعدی پردازنده AI خود با نام
در روزهای اخیر نام فناوری نسبتاً جدیدی موسوم به لای فای (Li-Fi) به سر زبانها افتاده که ظاهراً بسیار سریعتر
کوالکام اعلام کرد که تراشه اسنپدراگون X75 آن رکورد سریعترین سرعت دانلود را در اختیار دارد. مودم پرچمدار این شرکت
درحالیکه تستهای کپچا (Captcha) برای شناسایی باتها طراحی شدهاند، اکنون در یک مطالعه جدید، محققان به این نتیجه رسیدهاند که
محققان یک بات نت جدید با نام گلدون کشف کرده اند که از یک آسیب پذیری ده ساله در روترهای
کشف دو آسیبپذیری با شناسههای CVE-2024-3598 و شدت متوسط (6.4) در افزونه The ElementsKit Pro و CVE-2024-3560 با شدت متوسط
مجموعه QNAP چندین آسیبپذیری را در سراسر سیستمهای استوریج متصل به شبکه (NAS) خود را افشا کرده است که میتواند
نام ایران در فهرست کشورهایی که بیشترین آلودگی بدافزار PlugX USB را تجربه کردهاند، دیده میشود. براساس گزارش مؤسسهی امنیتی Sekoia،
هکرها یک پلاگین محبوب Notepad++ را دستکاری کرده و کد مخربی را تزریق کردهاند که پس از اجرا، سیستمهای کاربران
محققان درباره آسیبپذیری HTTP/2 Continuation Flood جدید هشدار میدهند که میتواند برای انجام حملات قدرتمند Denial-of-Service (DoS) مورد سواستفاده قرار
محققان یک اکسپلویت PoC را برای یک نقص مهم در نرمافزار FortiClient Enterprise Management Server (EMS) Fortinet منتشر کردند که
مجموعه OpenVPN نسخه جدید 2.6.10 خود را منتشر کرده است که در آن چندین باگ رفع شده و بهبودهایی بهویژه
گوگل کروم با Safe Browsing از کاربران در مقابل وبسایتها و فایلهای مخرب محافظت میکند که در طی آن، هر
گروهی از محققان یک حمله نشت داده جدید را کشف کردهاند که بر معماریهای CPU مدرن که از اجرای نظری