آخرین اخبار

بررسی حملات Evil Twin

1404/02/28

حمله evil twin چیست؟ حمله evil twin نوعی حمله به شبکه‌های بی‌سیم است که در آن مهاجم یک نقطه دسترسی...

بررسی و آشنایی با RootKit

1404/02/20

RootKit چیست؟ انواع روت‌کیت‌ها: روت‌کیت‌ها (RootKits) از جمله پیچیده‌ترین و مخرب‌ترین انواع بدافزار محسوب می‌شوند که به مهاجمان سایبری این...

بررسی حملات Session hijacking

1404/02/06

حمله‌ی Session Hijacking : در دنیای دیجیتال امروز، بسیاری از فعالیت‌های روزمره ما از جمله خرید، بانکداری آنلاین و ارتباطات...

برترین اخبار

1403/10/23

1403/10/23

Categories

امنیت شبکه

MDR چیست و چرا به آن نیاز داریم ؟

Managed Detection and Response(MDR) چیست؟ MDR یک سرویس امنیت سایبری است که به سازمان‌ها کمک می‌کند تا از خود در برابر تهدیدات سایبری با استفاده از […]

1403/10/22

1403/10/22

Categories

بررسی حملات SQL Injection

SQL Injection (SQi) چیست؟ SQL Injection یک نوع حمله سایبری است که به مهاجم این امکان را می‌دهد تا با وارد کردن دستورات SQL مخرب در […]

1403/10/15

1403/10/15

Categories

آشنایی با حملات Man in the Middle(MITM)

حمله Man in the Middle چیست؟ حمله MITM به موقعیتی گفته می‌شود که در آن یک مهاجم خود را در میان ارتباطات بین یک کاربر و […]

1403/10/09

1403/10/09

Categories

بررسی حملات Dos و DDoS و روش‌های مقابله با آنها

توضیح حملات DoS و DDoS: حمله denial-of-service (DoS) یک نوع حمله سایبری است که هدف اصلی آن مختل کردن عملکرد طبیعی سیستم‌ها، سرورها یا شبکه‌ها می‌باشد. […]

1402/05/24

1402/05/24

Categories

intel Downfall: کشف حفره امنیتی خطرناک در CPU اینتل

یک آسیب‌پذیری جدی در میلیاردها CPU اینتل وجود دارد که می‌تواند به مهاجمان اجازه دهد داده‌های محرمانه مانند رمزهای عبور و کلیدهای رمزگذاری را سرقت […]

1402/05/22

1402/05/22

Categories

آسیب‌پذیری جدید تجزیه‌وتحلیل URL پایتون، حملات تزریق فرمان را فعال می‌کند.

یک آسیب‌پذیری با شدت بالا در تابع پردازش URL پایتون شناسایی‌شده است که می‌توان از آن برای دور زدن روش‌های فیلترینگ دامنه یا پروتکل […]

1402/05/15

1402/05/15

Categories

صدها سرور Citrix NetScaler ADC و Gateway در یک حمله سایبری بزرگ هک شدند

به گفته مؤسسه Shadowserver، صدها سرور Citrix NetScaler ADC و Gateway توسط عوامل مخرب برای deploy کردن web shells مورد نفوذ قرارگرفته‌اند. این موسسه […]

1402/05/10

1402/05/10

Categories

آسیب‌پذیری حیاتی MikroTik RouterOS بیش از نیم میلیون دستگاه را در معرض هک قرار می‌دهد.

یک مشکل امتیاز بالا که بر روی MikroTik RouterOS تأثیر می‌گذارد، می‌تواند توسط عوامل مخرب راه دور برای اجرای کد دلخواه و تصرف کنترل […]

1402/05/04

1402/05/04

Categories

آسیب‌پذیری جدید OpenSSH سیستم‌های لینوکس را در معرض نفوذ از راه دور قرار می‌دهد

جزئیات در مورد یک نقص پچ در OpenSSH منتشرشده است که می‌تواند به‌طور بالقوه برای اجرای دستورات دلخواه از راه دور بر روی سیستم‌های در […]

1402/04/27

1402/04/27

Categories

کشف آسیب‌پذیری جدید روی Zimbra

Zimbra امروز از مدیران خواست تا به‌صورت دستی یک آسیب‌پذیری روز صفر را که به‌طور فعال برای هدف قرار دادن و به […]

1402/04/27

1402/04/27

Categories

هشدار درباره آسیب‌پذیری روزصفر در Office و Windows HTML

مایکروسافت در حال بررسی گزارش‌هایی از یک سری از آسیب‌پذیری‌های اجرای کد از راه دور است که بر محصولات Windows و Office تأثیر می‌گذارد. […]

1402/04/04

1402/04/04

Categories

نقص ‘nOAuth’ در Microsoft Azure AD باعث کنترل کامل و حمله به‌حساب کاربری می‌شود.

تحقیقات نشان می‌دهد. یک نقص امنیتی در فرآیند Open Authorization (OAuth) در سیستم Microsoft Azure Active Directory (AD) می‌تواند منجر به‌ ، به دست […]

1402/03/22

1402/03/22

Categories

کشف آسیب پذیری بحرانی روی محصولاتFortigate

شرکت Fortinet ضعف بحرانی با قابلیت اجرای کد از راه دور (Remote Code Execution) در دستگاه‌های Fortigate SSL-VPN را رفع کرده است، لطفاً هم اکنون […]

1402/02/05

1402/02/05

Categories

اطلاعیه شرکت کیونپ در خصوص وجود آسیب پذیری در محصولات خود

شرکت کیونپ ضمن انتشار اطلاعیه امنیتی با مضمون وجود آسیب‌پذیری با شناسه CVE-2023-22809 در محصولات زیر خواستار به‌روزرسانی سیستم‌عامل محصولات خریداری‌شده توسط مشتریان خود شد. QTS, […]