-
اخبار
Oracle وصله اضطراری برای آسیبپذیری جدید در E-Business Suite منتشر کرد
Oracle در آخر هفته یک بهروزرسانی امنیتی اضطراری منتشر کرده است تا یک آسیبپذیری دیگر در مجموعه نرمافزاری E-Business Suite (EBS) را که میتواند از راه دور توسط مهاجمان غیرمعتبر مورد سوءاستفاده قرار گیرد، برطرف کند. این نقص امنیتی که با شناسه CVE-2025-61884 رهگیری میشود، یک نقص افشای اطلاعات در مؤلفه Runtime UI است و نسخههای EBS 12.2.3 تا ۱۲٫۲٫۱۴…
بیشتر بخوانید » -
اخبار
نفوذ گسترده به حسابهای SonicWall VPN با استفاده از اطلاعات کاربری سرقتشده
پژوهشگران هشدار دادهاند که بازیگران تهدید در جریان یک کارزار گسترده، با استفاده از اعتبارنامههای معتبر و سرقتشده، بیش از صد حساب کاربری SonicWall SSLVPN را مورد نفوذ قرار دادهاند. اگرچه در برخی موارد مهاجمان پس از مدت کوتاهی اتصال خود را قطع کردهاند، اما در سایر موارد اقدام به اسکن شبکه و تلاش برای دسترسی به حسابهای محلی Windows…
بیشتر بخوانید » -
اخبار
باتنت جهانی جدید علیه سرویسهای RDP در ایالات متحده فعال شد
یک باتنت در مقیاس گسترده، سرویسهای Remote Desktop Protocol (RDP) را در ایالات متحده از بیش از ۱۰۰٬۰۰۰ آدرس IP هدف قرار داده است. این کارزار از ۸ اکتبر آغاز شده و بر اساس منبع آدرسهای IP، پژوهشگران بر این باورند که حملات توسط یک باتنت چندملیتی انجام میشود. RDP یک پروتکل شبکه است که امکان اتصال و کنترل از…
بیشتر بخوانید » -
کتاب و مقالات
Varonis Interceptor: نسل جدید امنیت ایمیل با رویکرد هوش مصنوعی
امروز با افتخار از Varonis Interceptor رونمایی میکنیم؛ راهکار امنیت ایمیل مبتنی بر هوش مصنوعی. هوش مصنوعی موجب پیدایش نسل جدیدی از تهدیدات ایمیلی شده است که از هر زمان دیگری فریبندهتر هستند. مهاجمان با تقلید از لحن، زبان، برندینگ، و حتی صدا و ویدیو، کمپینهای فیشینگ خودکار و پیچیدهای را اجرا میکنند که شناسایی آنها برای انسانها — و…
بیشتر بخوانید » -
اخبار
افشای اطلاعات ۱.۲ میلیون بیمار در پی نقض دادههای SimonMed
شرکت ارائهدهنده خدمات تصویربرداری پزشکی در آمریکا، SimonMed Imaging، در حال اطلاعرسانی به بیش از ۱.۲ میلیون نفر درباره نقض دادهای است که اطلاعات حساس آنها را در معرض افشا قرار داده است. SimonMed Imaging یک ارائهدهنده خدمات تصویربرداری و رادیولوژی سرپایی است و خدماتی نظیر MRI و CT اسکن، عکسبرداری X-Ray، سونوگرافی، ماموگرافی، PET، پزشکی هستهای، سنجش تراکم استخوان…
بیشتر بخوانید » -
اخبار
محدودیتهای جدید مایکروسافت برای IE Mode در Edge پس از حملات سایبری
مایکروسافت دسترسی به حالت Internet Explorer در مرورگر Edge را پس از شناسایی سوءاستفاده مهاجمان از آسیبپذیریهای روز صفر در موتور Chakra JavaScript برای دسترسی به دستگاههای هدف، محدود کرده است. این شرکت فناوری جزئیات فنی زیادی منتشر نکرده اما اعلام کرده است که عامل تهدید با ترکیب مهندسی اجتماعی و بهرهبرداری از یک آسیبپذیری در Chakra توانسته به اجرای…
بیشتر بخوانید » -
اخبار
باتنت پیشرفته RondoDox در حملاتی گسترده به ۵۶ آسیبپذیری شناختهشده حمله کرد
یک باتنت جدید در مقیاس بزرگ با نام RondoDox در حال هدف قرار دادن ۵۶ آسیبپذیری در بیش از ۳۰ دستگاه مختلف است، از جمله نقصهایی که نخستینبار در مسابقات هک Pwn2Own افشا شده بودند. مهاجم بر روی طیف گستردهای از دستگاههای در معرض دید تمرکز دارد، از جمله DVRها، NVRها، سامانههای نظارتی CCTV و وبسرورها، و از ماه ژوئن…
بیشتر بخوانید » -
کتاب و مقالات
بررسی تأثیر گواهینامه VMware بر توسعه مهارتها و فرصتهای شغلی
از آزمایشگاه تا رهبری: چگونه گواهینامه VMware مسیر شغلی من را دگرگون کرد هنوز هم لحظهای را که اولین آزمون گواهینامه VMware خود را با موفقیت پشت سر گذاشتم، بهخاطر دارم؛ لحظهای که بهراستی تمام تلاشهایم در مسیر حرفهایام را معنا و تأیید کرد. بهعنوان یک مهندس فناوری اطلاعات، همیشه به توانایی خود در مواجهه با چالشهای پیچیدهٔ زیرساختی افتخار…
بیشتر بخوانید » -
اخبار
جایزه ۲ میلیوندلاری Apple برای گزارش Zero-Click RCE
Apple از گسترش و بازطراحی گستردهٔ برنامهٔ باگبانتی خود خبر میدهد؛ این بهروزرسانی شامل دو برابر کردن بیشینهٔ پرداختها، افزودن دستههای پژوهشی جدید و معرفی ساختار پاداش شفافتر است. از زمان راهاندازی برنامه در سال ۲۰۲۰، Apple مجموعاً ۳۵ میلیون دلار به ۸۰۰ پژوهشگر امنیتی پرداخت کرده است و برای برخی گزارشهای ارسالشده تا ۵۰۰,۰۰۰ دلار پرداخت شده است. بیشترین…
بیشتر بخوانید » -
یییی اسلاید
دسترسی رایگان به نسخه سوم کتاب Cybersecurity For Dummies برای مدت محدود
در دنیای فوقالعاده متصل امروز، تهدیدهای سایبری از هر زمان دیگری پیچیدهتر و پرتکرارتر شدهاند — از حملات باجافزاری و نشت دادهها گرفته تا کلاهبرداریهای مهندسی اجتماعی و حملات مداوم پیشرفته (APT) که همهچیز را از کاربران عادی تا شرکتهای بزرگ Fortune 500 هدف قرار میدهند. اکنون میتوانید کتاب «Cybersecurity For Dummies، ویرایش سوم» با ارزش ۲۹٫۹۹ دلار را برای…
بیشتر بخوانید »
