آخرین اخبار

آشنایی با حملات Steganography

1404/03/11

حمله‌ی steganography چیست؟ اصطلاح steganography از ترکیب دو کلمه یونانی steganos به معنی پوشیده یا پنهان و graphein به معنی...

بررسی حملات BGP Hijacking

1404/03/04

BGP Hijacking چیست ؟ پروتکل Border Gateway Protocol (BGP) یکی از حیاتی‌ترین اجزای مسیریابی در اینترنت است که وظیفه تعیین...

بررسی حملات Evil Twin

1404/02/28

حمله evil twin چیست؟ حمله evil twin نوعی حمله به شبکه‌های بی‌سیم است که در آن مهاجم یک نقطه دسترسی...

برترین اخبار

1403/11/23

1403/11/23

Categories

ضعف امنیتی جدید درAnyDesk، امکان دسترسی ادمین برای مهاجمان فراهم می‌کند.

یک آسیب‌پذیری امنیتی جدید در نرم‌افزار AnyDesk کشف شده که به مهاجمان اجازه می‌دهد با دستکاری تصاویر پس‌زمینه ویندوز در جلسات دسترسی از راه دور، به […]

1403/11/21

1403/11/21

Categories

امنیت شبکه

مهندسی اجتماعی(Social Engineering)

مهندسی اجتماعی چیست؟ مهندسی اجتماعی یکی از رایج‌ترین روش‌های فریبکاری در دنیای امروز است که با سوءاستفاده از خطاهای انسانی، به مهاجمان امکان دسترسی به اطلاعات […]

1403/11/13

1403/11/13

Categories

امنیت شبکه

حملات بدون فایل(Fileless Attacks)

Fileless Attack چیست؟ حمله بدون فایل (Fileless Attack) یکی از انواع حملات سایبری است که از بدافزارهای بدون فایل(fileless malware) استفاده می‌کند تا بدون نیاز به […]

1403/11/06

1403/11/06

Categories

امنیت شبکه

آشنایی با بات‌نت‌(Botnet)

بات‌نت(Botnet) چیست؟ بات‌نت به مجموعه‌ای از رایانه‌های متصل به یکدیگر گفته می‌شود که برای انجام یک کار خاص به‌ طور همزمان فعالیت می‌کنند. خود بات‌نت‌ها به […]

1402/10/15

1402/10/15

Categories

ماجرای هک شدن اسنپ فود

اسنپ‌فود هک شد! اسنپ‌فود یکی‌از بزرگترین پلتفرم سفارش آنلاین غذا در ایران می‌باشد. چندی پیش خبری مبنی‌بر هک شدن آن منتشر شد که اسنپ فود با […]

1402/08/29

1402/08/29

Categories

امنیت شبکه

تفاوت راهکارهای امنیتی EDR, MDR ,NDR, XDR

راهکار امنیتی Endpoint Detection and Response (EDR) چیست؟ به گفته موسسه گارتنر، EDR راهکار امنیتی یکپارچه برای نقطه انتهایی (Endpoint) است که با نظارت مداوم، رفتارها […]

1402/07/29

1402/07/29

Categories

آسیب پذیری دسترسی به وب سرور Windows IIS Elevation of Privilege

آسیب پذیری امنیتی با شناسه CVE-2023-36434 منتشر شده که می‌تواند منجر به افزایش سطح دسترسی در وب سرور IIS شود به گزارش افتا، اولویت […]

1402/07/29

1402/07/29

Categories

آسیب‌پذیری بحرانی افزایش سطح دسترسی Cisco IOS XE

سیسکو از یک آسیب‌پذیری فعال با امتیاز ۱۰ در اینترفیس وب نرم‌افزار Cisco IOS XE در هنگام قرار گرفتن در معرض اینترنت یا شبکه‌های غیرقابل‌اعتماد […]

1402/07/15

1402/07/15

Categories

Cisco پچ فوری برای رفع آسیب‌پذیری حیاتی در سیستم‌های پاسخگویی اضطراری منتشر کرد.

سیسکو به‌روزرسانی‌هایی را برای رسیدگی به یک آسیب‌پذیری امنیتی حیاتی که بر Emergency Responder تأثیر می‌گذارد منتشر کرده است که به مهاجمان بدون احراز […]

1402/07/12

1402/07/12

Categories

میلیون‌ها سرور ایمیل Exim در معرض حملات روز صفر RCE قرار گرفتند.

یک آسیب‌پذیری بحرانی روز صفر در تمام نسخه‌های نرم‌افزار Exim Mail Transfer Agent (MTA) کشف‌شده که به مهاجمان اجازه می‌دهد بدون احراز هویت، بتوانند بر […]

1402/07/09

1402/07/09

Categories

شرکت بیت‌دیفندر نشان Gartner Peer Insights Customers’ Choice را از مؤسسه گارتنردریافت کرد.

شرکت بیت‌دیفندر (Bitdefender) در سال ۲۰۲۳ توانست نشان Gartner Peer Insights Customers’ Choice را از سوی مؤسسه گارتنر (Gartner) به دست آورد. بیت […]

1402/06/29

1402/06/29

Categories

جایزه لیدری استراتژی رقابتی سال ۲۰۲۳ به شرکت سوفوس اختصاص یافت.

شرکت Sophos جایزه لیدری در استراتژی رقابتی از سوی Frost & Sullivan را درزمینهٔ فایروال نسل بعدی (Next Generation) دریافت کرده است.”Frost & Sullivan قبل […]

1402/06/26

1402/06/26

Categories

مایکروسافت پچ‌های جدیدی را برای رفع دو نقص امنیتی Zero-Day منتشر کرد.

مایکروسافت برای اصلاح ۵۹ باگ موجود در مجموعه محصولات خود، ازجمله دو نقص روز صفر که فعالانه توسط مهاجمین سایبری مورد سوءاستفاده قرارگرفته‌اند، پچ های […]

1402/06/05

1402/06/05

Categories

هزاران سرور Openfire XMPP بروز نشده هنوز در معرض آسیب پذیری هستند

بر اساس گزارش جدید VulnCheck، هزاران سرور Openfire XMPP در برابر یک آسیب‌پذیری با شدت بالا که اخیراً فاش شده است، پچ نشده‌اند و در […]