منو سایت

آخرین مطالب سایت

بولتن امنیتی 14011102

نسخه Frost Security Awareness Bulletin 14011102 در این شماره علاوه بر مروری بر مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و چرا نمی توان فناوری عملیاتی را نادیده گرفت؟ ما هم داریم می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53422 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011102.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011102"،"id":53422}; if(window.DEARPDF &&...
تاریخ انتشار :
/
نویسنده :

چندین آسیب پذیری حیاتی در گیت وجود دارد

تاریخ 19.01.2023– نسخه 1.0 – انتشار اولیه خلاصه در حین انجام بازبینی کد، X41 چندین آسیب پذیری را در سیستم کنترل نسخه Git شناسایی کرد. در 17 ژانویه، پروژه GATE دو مورد از مهم ترین آسیب پذیری های امنیتی CVE-2022-23521 و CVE-2022-41903 را برطرف کرد. این دو آسیب پذیری اجازه اجرای کد از راه دور...
تاریخ انتشار :
/
نویسنده :

یک آسیب پذیری حیاتی در کنترل پنل وب (CWP7) برای CentOS 7/8 وجود دارد.

افزایش بحرانی دسترسی و آسیب پذیری اجرای کد از راه دور در کنترل پنل مبتنی بر وب (CWP7) به CentOS 7/8 پیدا شد و مورد بهره برداری قرار گرفت. خلاصه یک ارتفاع بحرانی از دسترسی و آسیب‌پذیری اجرای کد از راه دور در کنترل پنل وب (CWP7) برای CentOS 7/8 کشف و مورد سوء استفاده...
تاریخ انتشار :
/
نویسنده :

چندین آسیب پذیری حیاتی در گیت وجود دارد

تاریخ 19.01.2023– نسخه 1.0 – انتشار اولیه خلاصه در حین انجام بازبینی کد، X41 چندین آسیب پذیری را در سیستم کنترل نسخه Git شناسایی کرد. در 17 ژانویه، پروژه GATE دو مورد از مهم ترین آسیب پذیری های امنیتی CVE-2022-23521 و CVE-2022-41903 را برطرف کرد. این دو آسیب پذیری اجازه اجرای کد از راه دور...
تاریخ انتشار :
/
نویسنده :

واتس اپ به دلیل نقض قانون GDPR میلیون ها یورو جریمه کرد

کمیسیون حفاظت از داده های ایرلند (DPC[1]) واتس اپ را به دلیل نقض مقررات GDPR پنج و نیم میلیون یورو جریمه کرد. علاوه بر این جریمه، واتس‌اپ ایرلند نیز موظف شد عملیات پردازش داده‌های خود را در مدت ۶ ماه با قانون مطابقت دهد.. این مورد نشان داد که تفاوت های قابل توجهی بین مقامات...
تاریخ انتشار :
/
نویسنده :

تاریخچه حملات سایبری اخیر چه درس هایی می تواند به ما بیاموزد؟

مرکز مطالعات استراتژیک و بین‌المللی اخیراً فهرستی از حوادث سایبری بزرگی را که از سال 2003 تاکنون رخ داده است، تهیه کرده است. این فهرست که شامل حملات به سازمان‌های دولتی، شرکت‌های با فناوری پیشرفته و دفاعی، نقض‌های خبرساز و حملات زنجیره تامین یا جرایم اقتصادی میلیون‌ها دلاری است، روند کلی حملات سایبری را در...
تاریخ انتشار :
/
نویسنده :

بررسی تهدیدات شبکه های اجتماعی برای سازمان ها و روش های مقابله با این تهدیدات

با توجه به خطراتی که در شبکه های اجتماعی جذاب و به ظاهر امن وجود دارد، اخیراً قوانین و مقرراتی برای محدود کردن استفاده از این شبکه ها در برخی شرایط وضع شده است. به عنوان مثال، دولت فدرال آمریکا و برخی از ایالت های این کشور استفاده از شبکه اجتماعی تیک توک با سازمان...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14011101

Frost Security Awareness Bulletin نسخه 14011101 در این شماره، علاوه بر مروری بر مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و نحوه شناسایی و حذف جاسوس افزارها در تلفن های همراه می پردازیم؟ ما هم داریم می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53366 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011101.pdf"،"height":...
تاریخ انتشار :
/
نویسنده :

شناسایی آسیب‌پذیری‌های حساس و صفر در ویندوز مایکروسافت

خلاصه مایکروسافت یک آسیب‌پذیری فعال روز صفر را با سطح دسترسی بالا وصله کرد. این آسیب‌پذیری ناشی از خطا در مدیریت سیستم‌های ALPC یا Advanced Local Procedure Call است. مایکروسافت در مجموع ۹۸ آسیب‌پذیری امنیتی را برطرف کرده است. یازده مورد از این آسیب‌پذیری‌ها توسط مایکروسافت به عنوان غیرقانونی طبقه‌بندی شدند، زیرا امکان اجرای کد...
تاریخ انتشار :
/
نویسنده :

شناسایی چندین آسیب پذیری در سیستم عامل اندروید

خلاصه: گوگل بولتن امنیتی جدیدی برای رفع چندین آسیب پذیری امنیتی در سیستم عامل اندروید منتشر کرده است. فهرستی از به‌روزرسانی‌های امنیتی را می‌توانید در source.android پیدا کنید. نسخه های تحت تأثیر: نسخه های 10، 11، 12، 12 لیتر و 13 اثر تهدید: بسته به آسیب‌پذیری مورد سوء استفاده، یک حمله موفقیت‌آمیز می‌تواند منجر به...
تاریخ انتشار :
/
نویسنده :

شناسایی آسیب‌پذیری در شبکه‌های حیاتی هوافضا

وقتی ناسا دو فضاپیما را به مدار می‌فرستد، زمان‌بندی اهمیت دارد. فضاپیما باید کاملاً هماهنگ با یکدیگر حرکت کند تا از مشکلات فاجعه‌بار جلوگیری شود و شبکه‌های کامپیوتری کنترل‌شده توسط رانشگرها حتی برای کسری از ثانیه قطع نشوند. دستورالعمل ها در مورد چگونگی و زمان حرکت باید همیشه به موقع ابلاغ شود. Linh Thi Xuan...
تاریخ انتشار :
/
نویسنده :

ارزیابی توانایی هوش مصنوعی برای محافظت از زیرساخت های حیاتی در برابر حملات سایبری ناتو

هوش خودمختار و هوش مصنوعی بدون دخالت انسان توانایی کمک به شناسایی فعالیت شبکه، الگوهای حمله سایبری علیه زیرساخت‌های حیاتی و شناسایی بدافزارها و کمک به بهبود تصمیم‌گیری دفاعی را دارند. این ادعا بر اساس نتایج یک آزمایش بین المللی در مورد توانایی هوش مصنوعی برای ایمن سازی و محافظت از سیستم ها، شبکه های...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14011004

Frost Security Awareness Bulletin نسخه 14011004 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، آخرین آسیب پذیری ها و مزایای هوش تهدیدات سایبری را نیز برای تحلیلگران SOC گزارش کردیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53287 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011004.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011004"،"id":53287}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.dp_option_53287 =...
تاریخ انتشار :
/
نویسنده :

چندین آسیب پذیری در روترهای شبکه خصوصی مجازی سیسکو

سیسکو توصیه‌های امنیتی منتشر کرده است که آسیب‌پذیری‌های متعددی را که روترهای شبکه خصوصی مجازی را تحت تأثیر قرار می‌دهند، برطرف می‌کند.[1]VPN) توسط این شرکت اداره می شوند. کد اثبات مفهومی برای بهره برداری از این آسیب پذیری ها نیز منتشر شده است. این آسیب پذیری ها عبارتند از: CVE-2023-20025: آسیب‌پذیری دور زدن احراز هویت...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری بحرانی در چندین محصول ManageEngine

Zoho یک به روز رسانی امنیتی برای رفع یک آسیب پذیری مهم در چندین محصول ManageEngine منتشر کرده است. سوء استفاده مخرب از این آسیب پذیری هنگام تزریق یک زبان پرس و جو استاندارد ([1]SQLi) به مهاجمان اجازه می دهد تا با اجرای پرس و جوهای دلخواه به رکوردها در جداول پایگاه داده دسترسی پیدا...
تاریخ انتشار :
/
نویسنده :