بایتک نیوز

نسخه Frost Security Awareness Bulletin 14011102 در این شماره علاوه بر مروری بر مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و چرا نمی توان فناوری عملیاتی را نادیده گرفت؟ ما هم داریم می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53422 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011102.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011102"،"id":53422}; if(window.DEARPDF &&...

تاریخ 19.01.2023– نسخه 1.0 – انتشار اولیه خلاصه در حین انجام بازبینی کد، X41 چندین آسیب پذیری را در سیستم کنترل نسخه Git شناسایی کرد. در 17 ژانویه، پروژه GATE دو مورد از مهم ترین آسیب پذیری های امنیتی CVE-2022-23521 و CVE-2022-41903 را برطرف کرد. این دو آسیب پذیری اجازه اجرای کد از راه دور...

افزایش بحرانی دسترسی و آسیب پذیری اجرای کد از راه دور در کنترل پنل مبتنی بر وب (CWP7) به CentOS 7/8 پیدا شد و مورد بهره برداری قرار گرفت. خلاصه یک ارتفاع بحرانی از دسترسی و آسیب‌پذیری اجرای کد از راه دور در کنترل پنل وب (CWP7) برای CentOS 7/8 کشف و مورد سوء استفاده...

تاریخ 19.01.2023– نسخه 1.0 – انتشار اولیه خلاصه در حین انجام بازبینی کد، X41 چندین آسیب پذیری را در سیستم کنترل نسخه Git شناسایی کرد. در 17 ژانویه، پروژه GATE دو مورد از مهم ترین آسیب پذیری های امنیتی CVE-2022-23521 و CVE-2022-41903 را برطرف کرد. این دو آسیب پذیری اجازه اجرای کد از راه دور...

کمیسیون حفاظت از داده های ایرلند (DPC[1]) واتس اپ را به دلیل نقض مقررات GDPR پنج و نیم میلیون یورو جریمه کرد. علاوه بر این جریمه، واتس‌اپ ایرلند نیز موظف شد عملیات پردازش داده‌های خود را در مدت ۶ ماه با قانون مطابقت دهد.. این مورد نشان داد که تفاوت های قابل توجهی بین مقامات...

مرکز مطالعات استراتژیک و بین‌المللی اخیراً فهرستی از حوادث سایبری بزرگی را که از سال 2003 تاکنون رخ داده است، تهیه کرده است. این فهرست که شامل حملات به سازمان‌های دولتی، شرکت‌های با فناوری پیشرفته و دفاعی، نقض‌های خبرساز و حملات زنجیره تامین یا جرایم اقتصادی میلیون‌ها دلاری است، روند کلی حملات سایبری را در...

با توجه به خطراتی که در شبکه های اجتماعی جذاب و به ظاهر امن وجود دارد، اخیراً قوانین و مقرراتی برای محدود کردن استفاده از این شبکه ها در برخی شرایط وضع شده است. به عنوان مثال، دولت فدرال آمریکا و برخی از ایالت های این کشور استفاده از شبکه اجتماعی تیک توک با سازمان...

Frost Security Awareness Bulletin نسخه 14011101 در این شماره، علاوه بر مروری بر مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و نحوه شناسایی و حذف جاسوس افزارها در تلفن های همراه می پردازیم؟ ما هم داریم می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53366 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011101.pdf"،"height":...

خلاصه مایکروسافت یک آسیب‌پذیری فعال روز صفر را با سطح دسترسی بالا وصله کرد. این آسیب‌پذیری ناشی از خطا در مدیریت سیستم‌های ALPC یا Advanced Local Procedure Call است. مایکروسافت در مجموع ۹۸ آسیب‌پذیری امنیتی را برطرف کرده است. یازده مورد از این آسیب‌پذیری‌ها توسط مایکروسافت به عنوان غیرقانونی طبقه‌بندی شدند، زیرا امکان اجرای کد...

خلاصه: گوگل بولتن امنیتی جدیدی برای رفع چندین آسیب پذیری امنیتی در سیستم عامل اندروید منتشر کرده است. فهرستی از به‌روزرسانی‌های امنیتی را می‌توانید در source.android پیدا کنید. نسخه های تحت تأثیر: نسخه های 10، 11، 12، 12 لیتر و 13 اثر تهدید: بسته به آسیب‌پذیری مورد سوء استفاده، یک حمله موفقیت‌آمیز می‌تواند منجر به...

وقتی ناسا دو فضاپیما را به مدار می‌فرستد، زمان‌بندی اهمیت دارد. فضاپیما باید کاملاً هماهنگ با یکدیگر حرکت کند تا از مشکلات فاجعه‌بار جلوگیری شود و شبکه‌های کامپیوتری کنترل‌شده توسط رانشگرها حتی برای کسری از ثانیه قطع نشوند. دستورالعمل ها در مورد چگونگی و زمان حرکت باید همیشه به موقع ابلاغ شود. Linh Thi Xuan...

هوش خودمختار و هوش مصنوعی بدون دخالت انسان توانایی کمک به شناسایی فعالیت شبکه، الگوهای حمله سایبری علیه زیرساخت‌های حیاتی و شناسایی بدافزارها و کمک به بهبود تصمیم‌گیری دفاعی را دارند. این ادعا بر اساس نتایج یک آزمایش بین المللی در مورد توانایی هوش مصنوعی برای ایمن سازی و محافظت از سیستم ها، شبکه های...

Frost Security Awareness Bulletin نسخه 14011004 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، آخرین آسیب پذیری ها و مزایای هوش تهدیدات سایبری را نیز برای تحلیلگران SOC گزارش کردیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53287 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011004.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011004"،"id":53287}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.dp_option_53287 =...

سیسکو توصیه‌های امنیتی منتشر کرده است که آسیب‌پذیری‌های متعددی را که روترهای شبکه خصوصی مجازی را تحت تأثیر قرار می‌دهند، برطرف می‌کند.[1]VPN) توسط این شرکت اداره می شوند. کد اثبات مفهومی برای بهره برداری از این آسیب پذیری ها نیز منتشر شده است. این آسیب پذیری ها عبارتند از: CVE-2023-20025: آسیب‌پذیری دور زدن احراز هویت...

Zoho یک به روز رسانی امنیتی برای رفع یک آسیب پذیری مهم در چندین محصول ManageEngine منتشر کرده است. سوء استفاده مخرب از این آسیب پذیری هنگام تزریق یک زبان پرس و جو استاندارد ([1]SQLi) به مهاجمان اجازه می دهد تا با اجرای پرس و جوهای دلخواه به رکوردها در جداول پایگاه داده دسترسی پیدا...