راهکارهای پارس تدوین
هدف فناوری اطلاعات افزایش راندمان و بهرهوری کسبوکارها است.
فروش پایان یک معامله نیست، آغاز یک تعهد است
آخرین اخبار پارس تدوین
انتشار نسخه جدید Kaspersky Update Utility 4.2
1404/04/22
Kaspersky Update Utility یک ابزار قدرتمند و کاربردی است که با هدف تسهیل فرآیند دریافت بهروزرسانیهای محصولات پشتیبانیشدهی Kaspersky توسعه یافته است. این ابزار به کاربران و مدیران شبکه این امکان را میدهد تا بهروزرسانیهای ماژولها و پایگاه دادهها را به صورت مؤثر و سازمان یافته دریافت و مدیریت کنند. از جمله قابلیتهای کلیدی این ابزار، علاوه بر موردی که پیشتر به آن اشاره شد، میتوان به موارد زیر اشاره کرد: بهروزرسانی فهرست محصولات تحت پشتیبانی پیکربندی تنظیمات مربوط به بهروزرسانیها از طریق رابط کاربری گرافیکی (GUI) یا فایل تنظیمات اجرای دستی بهروزرسانیها یا زمانبندی خودکار برای اجرای آنها نسخه جدید این ابزار، یعنی Kaspersky Update Utility 4.2، در تاریخ 10 ژوئیه 2025 برای سیستمعاملهای Windows و...
Read More
انتشار نسخه جدید Kaspersky Security Center 15.4 برای لینوکس
1404/04/22
شرکت Kaspersky نسخه جدید Kaspersky Security Center 15.4 را برای سیستمعامل لینوکس منتشر کرد که شامل قابلیتها و بهبودهای متعددی است. این نسخه شامل قابلیتهای جدید زیر است: در نسخه جدید، قابلیت Connection Profiles برای کاربران خارج از سازمان که از دستگاههای Linux استفاده میکنند فعال شده است. این قابلیت به مدیران IT اجازه میدهد تا بر اساس موقعیت مکانی دستگاهها، نحوه اتصال Network Agentها به یک یا چند Administration Server را به صورت پویا و هوشمندانه مدیریت کنند. در نسخه جدید، قابلیت Transmitting encryption keys بین Administration Serverها از طریق Kaspersky Security Center Web Console فراهم شده است. این ویژگی امکان تبادل امن کلیدهای رمزگذاری بین سرورها را فراهم میسازد و موجب تسهیل مدیریت...
Read More
اصلاح آسیبپذیری SQL Injection موجود در Microsoft SQL Server توسط مایکروسافت
1404/04/21
مایکروسافت اخیراً آسیبپذیری مهمی را در SQL Server شناسایی و اصلاح کرده که میتواند منجر به افشای اطلاعات حساس از طریق شبکه شود. این آسیبپذیری با شناسه CVE-2025-49719 و امتیاز CVSS: 7.5 در دستهبندی Information Disclosure قرار دارد و ناشی از اعتبارسنجی نادرست ورودی در SQL Server است. به گفته کارشناسان امنیتی، مهاجم میتواند بدون نیاز به احراز هویت یا تعامل با کاربر، دادههای موجود در حافظه مقداردهی نشده را از راه دور استخراج کند. این دادهها ممکن است شامل اطلاعات حساس مانند connection stringها یا ساختارهای داخلی دیتابیس باشند. این نقص نسخههای مختلف SQL Server از 2016 تا 2022 را تحت تأثیر قرار میدهد و از آنجا که از طریق شبکه و بدون نیاز...
Read More
شرکت Fortinet پچ امنیتی جدیدی برای آسیبپذیری SQL Injection در FortiWeb منتشر کرد.
1404/04/21
شرکت Fortinet اخیراً یک پچ امنیتی برای آسیبپذیری بحرانی در محصول FortiWeb منتشر کرده است. این آسیبپذیری که با شناسه CVE-2025-25257 شناسایی شده، دارای امتیاز 9.6 از 10 در سیستم CVSS است. بر اساس اعلام رسمی Fortinet، این آسیبپذیری از نوع SQL Injection (مطابق با طبقهبندی CWE-89) است و میتواند به مهاجمان اجازه دهد تا دستورات دلخواه SQL را از راه دور و بدون احراز هویت اجرا کند. به عبارتی، مهاجم میتواند با ارسال درخواستهای هدفمند HTTP یا HTTPS و استفاده از Bearer Token در هدر Authorization، ورودی مخرب را مستقیماً به کوئری SQL منتقل کند. در نتیجه، امکان اجرای کدهای غیرمجاز و حتی نوشتن خروجی در فایلهای سیستمعامل فراهم میشود. طبق گزارش تیم تحقیقاتی watchTowr Labs، ریشه این نقص...
Read More
به پارس تدوین اعتماد کردهاند…