آخرین اخبار

انتشار نسخه جدید Kaspersky Update Utility 4.2

1404/04/22

Kaspersky Update Utility یک ابزار قدرتمند و کاربردی است که با هدف تسهیل فرآیند دریافت به‌روزرسانی‌های محصولات پشتیبانی‌شده‌ی Kaspersky توسعه یافته است....

انتشار نسخه جدید Kaspersky Security Center 15.4 برای لینوکس

1404/04/22

شرکت Kaspersky نسخه جدید Kaspersky Security Center 15.4 را برای سیستم‌عامل لینوکس منتشر کرد که شامل قابلیت‌ها و بهبودهای متعددی...

اصلاح آسیب‌پذیری SQL Injection موجود در Microsoft SQL Server توسط مایکروسافت

1404/04/21

مایکروسافت اخیراً آسیب‌پذیری مهمی را در SQL Server شناسایی و اصلاح کرده که می‌تواند منجر به افشای اطلاعات حساس از...

برترین اخبار

1403/12/26

1403/12/26

Categories

امنیت شبکه

آشنایی با حملات Password Spraying

حمله Password Spraying چیست؟ حمله Password Spraying نوعی حمله Brute Force است که در آن، مهاجم تلاش می‌کند یک رمز عبور خاص را روی چندین حساب کاربری […]

1403/12/19

1403/12/19

Categories

امنیت شبکه

بررسی حملات Cross-Site Request Forgery (CSRF)

Cross-Site Request Forgery (CSRF) چیست؟ Cross-Site Request Forgery (CSRF) نوعی حمله‌ی امنیتی است و زمانی رخ می‌دهد که کاربر در یک وب‌سایت (مانند بانک آنلاین یا […]

1403/12/11

1403/12/11

Categories

امنیت شبکه

آشنایی با حملات Cross-Site Scripting (XSS)

Cross-site Scripting (XSS) چیست؟ حملات Cross-Site Scripting (XSS) یکی از انواع حملات امنیتی در وب است که در آن مهاجمان با سوءاستفاده از آسیب‌پذیری‌های موجود در […]

1403/12/06

1403/12/06

Categories

اخبار

الزام پیاده‌سازی DMARC در استاندارد PCI DSS 4.0

در دنیای دیجیتال امروز، جلب اعتماد مشتریان و حفظ امنیت داده‌ها بیش از هر زمان دیگری ضروری شده است. براساس اعلام هیئت استانداردهای امنیتی صنعت کارت‌های […]

1403/06/07

1403/06/07

Categories

به‌روزرسانی ابزار حمله، کامپیوترهای ویندوزی را مختل می‌کند

به ‌روزرسانی ابزار حمله، کامپیوترهای ویندوز را تحت تأثیر قرار می‌دهد. ابزار کشنده EDR که توسط Sophos X-Ops به مدت سه سال مورد پیگیری قرار گرفته […]

1403/05/30

1403/05/30

Categories

اخبار

افشای اطلاعات ۲٫۹ میلیارد نفر برای فروش در دارک وب

افشای اطلاعات ۲٫۹ میلیارد نفر برای فروش در دارک وب گزارشی که از سایت بلومبرگ منتشر شده است ، خبر از سرقت اطلاعات شخصی ۲٫۹ میلیارد […]

1402/10/15

1402/10/15

Categories

ماجرای هک شدن اسنپ فود

اسنپ‌فود هک شد! اسنپ‌فود یکی‌از بزرگترین پلتفرم سفارش آنلاین غذا در ایران می‌باشد. چندی پیش خبری مبنی‌بر هک شدن آن منتشر شد که اسنپ فود با […]

1402/08/29

1402/08/29

Categories

امنیت شبکه

تفاوت راهکارهای امنیتی EDR, MDR ,NDR, XDR

راهکار امنیتی Endpoint Detection and Response (EDR) چیست؟ به گفته موسسه گارتنر، EDR راهکار امنیتی یکپارچه برای نقطه انتهایی (Endpoint) است که با نظارت مداوم، رفتارها […]

1402/07/29

1402/07/29

Categories

آسیب پذیری دسترسی به وب سرور Windows IIS Elevation of Privilege

آسیب پذیری امنیتی با شناسه CVE-2023-36434 منتشر شده که می‌تواند منجر به افزایش سطح دسترسی در وب سرور IIS شود به گزارش افتا، اولویت […]

1402/07/29

1402/07/29

Categories

آسیب‌پذیری بحرانی افزایش سطح دسترسی Cisco IOS XE

سیسکو از یک آسیب‌پذیری فعال با امتیاز ۱۰ در اینترفیس وب نرم‌افزار Cisco IOS XE در هنگام قرار گرفتن در معرض اینترنت یا شبکه‌های غیرقابل‌اعتماد […]

1402/07/17

1402/07/17

Categories

برنامه زمانی پایان فروش و پشتیبانی سری XG , SG

برنامه زمانبدی پایان فروش و پشتیبانی از سری‌های مختلف فایروال‌های سوفوس به شرح زیر می‌باشد. با توجه به اینکه نسخه‌های جدید از سیستم‌عامل ارائه‌شده از […]

1402/07/15

1402/07/15

Categories

Cisco پچ فوری برای رفع آسیب‌پذیری حیاتی در سیستم‌های پاسخگویی اضطراری منتشر کرد.

سیسکو به‌روزرسانی‌هایی را برای رسیدگی به یک آسیب‌پذیری امنیتی حیاتی که بر Emergency Responder تأثیر می‌گذارد منتشر کرده است که به مهاجمان بدون احراز […]

1402/07/12

1402/07/12

Categories

میلیون‌ها سرور ایمیل Exim در معرض حملات روز صفر RCE قرار گرفتند.

یک آسیب‌پذیری بحرانی روز صفر در تمام نسخه‌های نرم‌افزار Exim Mail Transfer Agent (MTA) کشف‌شده که به مهاجمان اجازه می‌دهد بدون احراز هویت، بتوانند بر […]

1402/07/09

1402/07/09

Categories

آسیب‌پذیری بحرانی و فعال libwebp – CVE-2023-5129

گوگل اطلاعات جدیدی در رابطه با آسیب‌پذیری روز صفر که به‌طور فعال مورداستفاده قرارگرفته، ازجمله اطلاعات مربوط به گسترش دامنه و اهمیت تأثیر سوءاستفاده منتشر […]