راهکارهای پارس تدوین
هدف فناوری اطلاعات افزایش راندمان و بهرهوری کسبوکارها است.
فروش پایان یک معامله نیست، آغاز یک تعهد است
آخرین اخبار پارس تدوین
اصلاح آسیبپذیری SQL Injection موجود در Microsoft SQL Server توسط مایکروسافت
1404/04/21
مایکروسافت اخیراً آسیبپذیری مهمی را در SQL Server شناسایی و اصلاح کرده که میتواند منجر به افشای اطلاعات حساس از طریق شبکه شود. این آسیبپذیری با شناسه CVE-2025-49719 و امتیاز CVSS: 7.5 در دستهبندی Information Disclosure قرار دارد و ناشی از اعتبارسنجی نادرست ورودی در SQL Server است. به گفته کارشناسان امنیتی، مهاجم میتواند بدون نیاز به احراز هویت یا تعامل با کاربر، دادههای موجود در حافظه مقداردهی نشده را از راه دور استخراج کند. این دادهها ممکن است شامل اطلاعات حساس مانند connection stringها یا ساختارهای داخلی دیتابیس باشند. این نقص نسخههای مختلف SQL Server از 2016 تا 2022 را تحت تأثیر قرار میدهد و از آنجا که از طریق شبکه و بدون نیاز...
Read More
شرکت Fortinet پچ امنیتی جدیدی برای آسیبپذیری SQL Injection در FortiWeb منتشر کرد.
1404/04/21
شرکت Fortinet اخیراً یک پچ امنیتی برای آسیبپذیری بحرانی در محصول FortiWeb منتشر کرده است. این آسیبپذیری که با شناسه CVE-2025-25257 شناسایی شده، دارای امتیاز 9.6 از 10 در سیستم CVSS است. بر اساس اعلام رسمی Fortinet، این آسیبپذیری از نوع SQL Injection (مطابق با طبقهبندی CWE-89) است و میتواند به مهاجمان اجازه دهد تا دستورات دلخواه SQL را از راه دور و بدون احراز هویت اجرا کند. به عبارتی، مهاجم میتواند با ارسال درخواستهای هدفمند HTTP یا HTTPS و استفاده از Bearer Token در هدر Authorization، ورودی مخرب را مستقیماً به کوئری SQL منتقل کند. در نتیجه، امکان اجرای کدهای غیرمجاز و حتی نوشتن خروجی در فایلهای سیستمعامل فراهم میشود. طبق گزارش تیم تحقیقاتی watchTowr Labs، ریشه این نقص...
Read More
انتشار نسخه جدید Kaspersky Endpoint Security 12.2 برای macOS
1404/04/18
شرکت کسپرسکی به تازگی نسخه جدیدی از راهکار امنیتی Kaspersky Endpoint Security 12.2 را برای سیستمعامل macOS منتشر کرده است. در نسخه جدید Kaspersky Endpoint Security، مجموعهای از قابلیتهای جدید و بهبودهای کاربردی ارائه شده که تمرکز آنها بر افزایش سطح محافظت، مدیریتپذیری بهتر و واکنش مؤثرتر به تهدیدات سایبری است. این تغییرات شامل موارد زیر هستند: • اضافه شدن مؤلفههای جدیدی مانند Mail Threat Protection برای مقابله با تهدیدات ایمیلی، Device Control برای مدیریت و محدودسازی دستگاههای متصل، Firewall برای کنترل ترافیک شبکه، Remediation Engine جهت اصلاح آسیبپذیریها، و Exploit Prevention برای جلوگیری از سوءاستفادههای امنیتی. • امکان فعالسازی مستقیم Managed Detection and Response از داخل نرمافزار، بدون نیاز به ابزار یا رابط جداگانه فراهم شده...
Read More
انتشار نسخه جدید Kaspersky Endpoint Security 12.3 برای لینوکس
1404/04/16
شرکت Kaspersky در نسخه جدید راهکار امنیتی خود، Kaspersky Endpoint Security، مجموعهای از قابلیتهای پیشرفته و بهبودهای فنی را ارائه کرده است که به ارتقاء سطح امنیت، کارایی و مدیریت سیستمها در محیطهای سازمانی کمک میکند.Kaspersky Endpoint Security اکنون شامل قابلیتها و بهبودهای زیر است:مکانیزم رهگیری رویدادهای سیستمی بر پایهی updatable kernel module پیاده سازی شده است (در حالت Light Agent در دسترس نیست). در صورتی که سیستمعامل از fanotify پشتیبانی کرده و سایر الزامات لازم برای نصب updatable kernel module را فراهم کرده باشد، امکان پیکربندی نرمافزار به گونهای وجود دارد که از این ماژول بهرهبرداری کند. Updatable kernel module در بسته نصب نرمافزار گنجانده شده است.استفاده از updatable kernel module موجب بهبود عملکرد مؤلفه Anti-Cryptor میشود...
Read More
به پارس تدوین اعتماد کردهاند…