نویسنده: سجاد تیموری
شرکت Ivanti یک آسیبپذیری امنیتی با شدت بسیار بالا RCE را در نرمافزار Endpoint Management خود رفع کرده است.
شرکت Ivanti یک آسیبپذیری با شدت بسیار بالا در نرمافزار مدیریت نقاط پایانی (Endpoint Management) خود، که به اختصار EPM نامیده میشود، رفع کرده است. این آسیبپذیری به مهاجمان غیرمعتبر (unauthenticated attackers) اجازه میداد تا اجرای کد از راه دور (remote code execution) را روی سرور مرکزی (core server) انجام دهند. نرمافزار Ivanti EPM به […]
XDR چیست ؟
XDRتصور کنید شما طلا و وسایلی دارید که ارزش زیادی دارند و میخواهید بهخوبی از آنها مراقبت کنید تا کسی به آنها دست نزند؛ چه کار میکنید؟ احتمالاً از یک سیستم امنیتی استفاده خواهید کرد، قفل خواهید گذاشت، یا حتی دوربین نصب میکنید. در دنیای کامپیوتر هم با همین چالش روبرو هستیم. ما اطلاعات و […]
یک آسیبپذیری حیاتی در SonicWall SSLVPN در حملات باجافزاری مورد سوءاستفاده قرار گرفت.
شرکای باجافزار از یک نقص امنیتی مهم در فایروالهای SonicWall SonicOS بهرهبرداری میکنند تا بتوانند به شبکههای قربانیان دسترسی پیدا کنند و آنها را مورد حمله قرار دهند. این اسیب پذیری با نام CVE-2024-40766 شناسایی شده، این نقص در کنترل دسترسی نادرست، فایروالهای نسل ۵، نسل ۶ و نسل ۷ را تحت تأثیر قرار میدهد. […]
کارکنان سازمان حملونقل لندن پس از وقوع یک حمله سایبری با اختلالاتی در سیستمهای کاریشان مواجه شدهاند.
سازمان حملونقل عمومی لندن امروز اعلام کرد که کارکنانش به دلیل تدابیر اتخاذشده در پاسخ به حمله سایبری روز یکشنبه، دسترسی محدودی به سیستمها و ایمیل دارند. روز دوشنبه، سازمان حملونقل این حادثه را به نهادهای دولتی مرتبط (از جمله مرکز ملی امنیت سایبری و آژانس ملی جرم) گزارش داد. این سازمان اکنون در همکاری […]
حملهی جدید با نام RAMBO از RAM برای سرقت دادهها از کامپیوترهای Air-Gapped استفاده می کند.
حملهای جدید به نام RAMBO ( مخفف Radiation of Air-gapped Memory Bus for Offense ) بهعنوان یک حمله جانبی ( side-channel attack ) معرفی شده است. در این نوع حمله، از تابش الکترومغناطیسی (EM) تولید شده توسط حافظه RAM دستگاه استفاده میشود تا دادهها را از کامپیوترهای ایزوله (air-gapped) ارسال کند. سیستمهای ایزوله ( air-gapped […]
Apache یک آسیبپذیری بحرانی RCE در نرمافزار OFBiz را اصلاح کرده است.
Apache یک آسیبپذیری امنیتی بحرانی را در نرمافزار OFBiz مخفف( Open For Business) که متنباز است، برطرف کرده است. این آسیبپذیری به مهاجمان این امکان را میداده که کد دلخواهی را روی سرورهای آسیبپذیر که از سیستمعاملهای لینوکس و ویندوز استفاده میکردند، اجرا کنند. OFBiz مجموعهای از برنامههای تجاری است که شامل نرمافزارهای مدیریت ارتباط […]
Incident Response چیست ؟
Incident Response یا پاسخ به حوادث فرآیندی است که طی آن سازمانها و تیمهای امنیتی به وقایع امنیتی (مثل حملات سایبری، نفوذ به سیستمها، نشت اطلاعات و…) واکنش نشان میدهند تا تأثیرات منفی آنها را به حداقل برسانند. این فرآیند شامل شناسایی، مدیریت، تحلیل، و بازیابی از حوادث امنیتی میباشد. مراحل Incident Response چیست؟ مراحل […]
استاندارد(OWASP) Open Web Application Security Project چیست؟
OWASP (Open Web Application Security Project) یک سازمان غیرانتفاعی بینالمللی است که به منظور بهبود امنیت نرمافزارها و برنامههای تحت وب فعالیت میکند. این سازمان استانداردها، ابزارها، و منابع مختلفی را برای توسعهدهندگان و سازمانها فراهم میآورد تا بتوانند برنامههای خود را از نظر امنیتی بهبود بخشند. استانداردهای اصلی OWASP یکی از مشهورترین خروجیهای OWASP، […]
معرفی Framework های امنیتی
فریمورکهای امنیتی (Security Framework) به مجموعهای از سیاستها، استانداردها، راهنماها و بهترین شیوهها اطلاق میشود که برای کمک به سازمانها در مدیریت و کاهش خطرات امنیتی و حفاظت از اطلاعات طراحی شدهاند. این فریمورکها به سازمانها کمک میکنند تا به طور مؤثر امنیت اطلاعات خود را مدیریت کنند و از اطلاعات حساس در برابر تهدیدات […]
استاندارد PCI DSS چیست ؟
استاندارد PCI DSS (مخفف Payment Card Industry Data Security Standard) یک مجموعه جامع از الزامات امنیتی است که برای حفاظت از اطلاعات کارتهای پرداختی (مانند کارتهای اعتباری، دبیت کارتها و کارتهای پیشپرداخت) طراحی شده است. این استاندارد توسط شورای استانداردهای امنیتی صنعت کارت پرداخت (PCI SSC) که توسط شرکتهای اصلی کارت اعتباری مانند Visa، MasterCard، […]
