آخرین اخبار

بررسی حملات Session hijacking

1404/02/06

حمله‌ی Session Hijacking : در دنیای دیجیتال امروز، بسیاری از فعالیت‌های روزمره ما از جمله خرید، بانکداری آنلاین و ارتباطات...

آشنایی با حملات DNS Spoofing

1404/01/30

Domain Name System (DNS) Spoofing چیست؟ DNS Spoofing که با عنوان DNS Cache Poisoning نیز شناخته می‌شود، نوعی حمله سایبری...

بررسی حملات زنجیره تأمین(Supply Chain Attack)

1404/01/23

حمله زنجیره تأمین(Supply Chain Attack) چیست؟ در عصر دیجیتال امروز، تهدیدات سایبری به طور مداوم در حال تکامل هستند. یکی...

برترین اخبار

1403/10/15

1403/10/15

Categories

آشنایی با حملات Man in the Middle(MITM)

حمله Man in the Middle چیست؟ حمله MITM به موقعیتی گفته می‌شود که در آن یک مهاجم خود را در میان ارتباطات بین یک کاربر و […]

1403/10/09

1403/10/09

Categories

بررسی حملات Dos و DDoS و روش‌های مقابله با آنها

توضیح حملات DoS و DDoS: حمله denial-of-service (DoS) یک نوع حمله سایبری است که هدف اصلی آن مختل کردن عملکرد طبیعی سیستم‌ها، سرورها یا شبکه‌ها می‌باشد. […]

1403/10/08

1403/10/08

Categories

معرفی و بررسی کی‌لاگرها (Keyloggers)

تعریف کی‌لاگرها(Keyloggers) یک Keylogger یا ثبت‌کننده ضربات صفحه ‌کلید، نوعی بدافزار یا سخت‌افزار است که به‌ طور مخفیانه تمامی ضربات صفحه ‌کلید شما را در حین […]

1403/10/01

1403/10/01

Categories

امنیت شبکه

بررسی XDR و دلایل نیاز به آن

Extended Detection and Response که به اختصار XDR نامیده می‌شود، یک پلتفرم یکپارچه مدیریت رویدادهای امنیتی است که از هوش مصنوعی و خودکارسازی استفاده می‌کند. این […]

1402/05/15

1402/05/15

Categories

صدها سرور Citrix NetScaler ADC و Gateway در یک حمله سایبری بزرگ هک شدند

به گفته مؤسسه Shadowserver، صدها سرور Citrix NetScaler ADC و Gateway توسط عوامل مخرب برای deploy کردن web shells مورد نفوذ قرارگرفته‌اند. این موسسه […]

1402/05/10

1402/05/10

Categories

آسیب‌پذیری حیاتی MikroTik RouterOS بیش از نیم میلیون دستگاه را در معرض هک قرار می‌دهد.

یک مشکل امتیاز بالا که بر روی MikroTik RouterOS تأثیر می‌گذارد، می‌تواند توسط عوامل مخرب راه دور برای اجرای کد دلخواه و تصرف کنترل […]

1402/05/04

1402/05/04

Categories

آسیب‌پذیری جدید OpenSSH سیستم‌های لینوکس را در معرض نفوذ از راه دور قرار می‌دهد

جزئیات در مورد یک نقص پچ در OpenSSH منتشرشده است که می‌تواند به‌طور بالقوه برای اجرای دستورات دلخواه از راه دور بر روی سیستم‌های در […]

1402/04/27

1402/04/27

Categories

کشف آسیب‌پذیری جدید روی Zimbra

Zimbra امروز از مدیران خواست تا به‌صورت دستی یک آسیب‌پذیری روز صفر را که به‌طور فعال برای هدف قرار دادن و به […]

1402/04/27

1402/04/27

Categories

هشدار درباره آسیب‌پذیری روزصفر در Office و Windows HTML

مایکروسافت در حال بررسی گزارش‌هایی از یک سری از آسیب‌پذیری‌های اجرای کد از راه دور است که بر محصولات Windows و Office تأثیر می‌گذارد. […]

1402/04/04

1402/04/04

Categories

نقص ‘nOAuth’ در Microsoft Azure AD باعث کنترل کامل و حمله به‌حساب کاربری می‌شود.

تحقیقات نشان می‌دهد. یک نقص امنیتی در فرآیند Open Authorization (OAuth) در سیستم Microsoft Azure Active Directory (AD) می‌تواند منجر به‌ ، به دست […]

1402/03/22

1402/03/22

Categories

کشف آسیب پذیری بحرانی روی محصولاتFortigate

شرکت Fortinet ضعف بحرانی با قابلیت اجرای کد از راه دور (Remote Code Execution) در دستگاه‌های Fortigate SSL-VPN را رفع کرده است، لطفاً هم اکنون […]

1402/02/05

1402/02/05

Categories

اطلاعیه شرکت کیونپ در خصوص وجود آسیب پذیری در محصولات خود

شرکت کیونپ ضمن انتشار اطلاعیه امنیتی با مضمون وجود آسیب‌پذیری با شناسه CVE-2023-22809 در محصولات زیر خواستار به‌روزرسانی سیستم‌عامل محصولات خریداری‌شده توسط مشتریان خود شد. QTS, […]

1400/12/15

1400/12/15

Categories

امنیت شبکه

دفاع در عمق Defense-in-Depth

دفاع در عمق یک استراتژی امینت سایبری است، که به راهبرد امنیت عمیق هم شناخته می‌شود و به رویکردی از امینت سایبری اطلاق می‌شود که از […]

1400/12/04

1400/12/04

Categories

احراز هویت چندعاملی Multi-factor Authentication

احراز هویت چندعاملیMFA) Multi-factor Authentication) چیست احراز هویت چندعاملی Multi-factor Authentication یک روش احراز هویت است که طی آن از کاربر خواسته می‌شود دو یا چند […]