منو سایت

نویسنده: محمد هلاکویی

بولتن امنیتی 14011204

نسخه Frost Security Awareness Bulletin 14011204 در این شماره، علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، به موضوع مهم نقش دیده شدن نرم افزار مدیریت زنجیره تامین در کاهش حملات سایبری می پردازیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_54683 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/03/Newsletter-No.14011204.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011204"،"id":54683}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.df_option_54683...
تاریخ انتشار :
/
نویسنده :

Zyxel یک به روز رسانی امنیتی منتشر کرده است

خلاصه Zyxel در حال انتشار یک به روز رسانی امنیتی برای رفع یک آسیب پذیری مهم در روترهای داخلی 4G LTE این شرکت است. پلتفرم های تحت تأثیر پلتفرم های زیر تحت تاثیر این آسیب پذیری قرار می گیرند: روتر Zyxel 4G LTE مدل های تحت تاثیر LTE3202-M437 LTE3316-M604 اطلاعات فنی در مورد تهدید معرفی...
تاریخ انتشار :
/
نویسنده :

به روز رسانی های امنیتی حیاتی برای FortiNAC و FortiWeb

خلاصه Fortinet چندین به روز رسانی امنیتی برای رفع 2 آسیب پذیری حیاتی، 15 آسیب پذیری با تأثیر زیاد و 22 آسیب پذیری با تأثیر متوسط ​​در FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت منتشر کرده است. پلتفرم های تحت تأثیر پلتفرم های زیر تحت تأثیر این آسیب پذیری ها قرار می گیرند: فورتی...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14011203

Frost Security Awareness Bulletin نسخه 14011203 در این شماره، علاوه بر بررسی مهم‌ترین اخبار سایبری ایران و جهان، به ارزیابی توانایی هوش مصنوعی در حفاظت از زیرساخت‌های حیاتی در برابر حملات سایبری می‌پردازیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_54616 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/03/Newsletter-No.14011203.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011203"،"id":54616}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.df_option_54616 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/03/Newsletter-No.14011203.pdf"،"height": "2500"،...
تاریخ انتشار :
/
نویسنده :

انتشار آپدیت امنیتی توسط Splunk برای چندین محصول این شرکت

خلاصه Splunk 13 توصیه منتشر کرده است که به 5 آسیب پذیری با شدت بالا و 8 آسیب پذیری با شدت متوسط ​​می پردازد. این توصیه ها مربوط به Splunk Enterprise Edition، Splunk Cloud Platform، Splunk CloudConnect Software Development Kit و Splunk Builder Plugin است. شناسه تهدید: CC-4267 شدت تهدید: فقط اطلاعات منتشر شده در:...
تاریخ انتشار :
/
نویسنده :

آپاچی چندین به روز رسانی امنیتی منتشر کرده است

خلاصه آپاچی در حال انتشار یک سری به‌روزرسانی‌های امنیتی است که برای رفع آسیب‌پذیری انکار سرویس در Apache Tomcat و بسته Commons FileUpload طراحی شده‌اند. شناسه تهدید: CC-4270 شدت تهدید: فقط اطلاعات منتشر شده در: 22 فوریه 2023 در 2:01 ب.ظ پلتفرم های تحت تاثیر این آسیب پذیری گفته می شود پلتفرم های زیر تحت...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14011202

نسخه Frost Security Awareness Bulletin 14011202 در این شماره، علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها، تهدیدات شبکه های اجتماعی سازمان ها و روش های مقابله با این تهدیدات را بررسی می کنیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_54237 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011202.pdf"،"height":...
تاریخ انتشار :
/
نویسنده :

روش‌هایی برای ساده‌سازی حفاظت نقطه پایانی

همانطور که محیط های کاری بیشتر و بیشتر همگرا می شوند و رشد می کنند و تکامل می یابند، امنیت نقطه پایانی پیچیده تر و چالش برانگیزتر می شود. طبق مطالعات، حدود 70 درصد از سازمان ها حداقل یک حمله نقطه پایانی را تجربه کرده اند. این حملات معمولاً داده ها و/یا زیرساخت فناوری اطلاعات...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری های تزریق SQL در MISP

تاریخ: 21/02/2023 – نسخه 1.0 – انتشار اولیه خلاصه فوریه 2023، تیم پروژه MISP توصیه هایی را در مورد دو آسیب پذیری حیاتی تزریق کد SQL در پلتفرم اشتراک و هوش تهدید MISP منتشر کرد. تیم تصمیم گرفت بی سر و صدا روند وصله آسیب پذیری را دنبال کند و چندین به روز رسانی را...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری های حیاتی در محصولات VMware

تاریخ 23/02/2023– نسخه 1.0 – انتشار اولیه خلاصه در 2 فوریه 2023، VMware یک توصیه برای چندین آسیب‌پذیری حیاتی که بر VMware vRealize و ابزارهای کنترل برنامه‌های Carbon Black تأثیر می‌گذارد، منتشر کرد. آسیب‌پذیری اول با نام CVE-2023-20858 (و امتیاز CVSSv3 9.1) شناخته می‌شود و چندین نسخه از ابزار کنترل برنامه Black Black را در...
تاریخ انتشار :
/
نویسنده :

وقتی یک حمله سایبری رخ می دهد، تیم واکنش به...

اگر حمله یا حمله باج افزاری در سازمان شما رخ دهد، آیا تیم امنیت سایبری شما آماده پاسخگویی خواهد بود؟ CIOها ممکن است احساس کنند که کارکنان آنها همیشه مهارت ها و آموزش های لازم را دارند. به گفته بک مک کیون، مدیر علوم انسانی در شرکتی که یک پلتفرم آموزشی امنیت سایبری ارائه می‌کند:...
تاریخ انتشار :
/
نویسنده :

بولتن امنیتی 14011201

نسخه Frost Security Awareness Bulletin 14011201 در این شماره علاوه بر بررسی مهم‌ترین اخبار سایبری ایران و جهان، از جدیدترین آسیب‌پذیری‌ها و افزایش آگاهی‌های امنیتی مدیران رده بالا از جدیدترین تیم‌های امنیتی نیز خبر دادیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_53945 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011201.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011201"،"id":53945}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}   window.df_option_53945...
تاریخ انتشار :
/
نویسنده :

چگونه یک پلتفرم تحلیل امنیتی انتخاب کنیم؟

کارشناسان فناوری اطلاعات از ابزارهای مختلفی برای جمع آوری اطلاعات مفید و به موقع درباره مهاجمان و اجرای روش های پیشگیرانه برای مقابله با حملات سایبری مختلف و پیشرفته استفاده می کنند. یک پلت فرم تجزیه و تحلیل امنیتی یکی از ابزارهای کلیدی برای کمک به تیم های امنیت سایبری است. در این مقاله شما...
تاریخ انتشار :
/
نویسنده :

توصیه های امنیتی سیسکو برای تعدادی از محصولات موجود

خلاصه سیسکو اخیراً توصیه‌های امنیتی برای رفع آسیب‌پذیری‌ها در ISE، Prime Infrastructure و IOS XE ارائه کرده است. جزئیات تهدید سیسکو به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری‌های چندین محصول منتشر کرد. از جمله آسیب‌پذیری تزریق فرمان در نرم‌افزار Cisco IOS XE کد CVE-2023-20076. این آسیب‌پذیری دستگاه‌های Cisco را تحت تأثیر قرار می‌دهد که از نرم‌افزار...
تاریخ انتشار :
/
نویسنده :

آسیب پذیری تزریق کد بحرانی در دستگاه های QNAP

خلاصه توصیه QNAP [1] کد آسیب پذیری بحرانی CVE-2022-27956 منتشر شد. این آسیب پذیری به مهاجمان راه دور اجازه می داد تا کدهای مخرب را به دستگاه های QNAP NAS تزریق کنند. جزییات فنی آسیب پذیری CVE-2022-27956 با امتیاز CVSS 9.8 از 10 به دلیل نقص تزریق SQL ایجاد می شود. با استفاده از این...
تاریخ انتشار :
/
نویسنده :