خلاصه Fortinet چندین به روز رسانی امنیتی برای رفع 2 آسیب پذیری حیاتی، 15 آسیب پذیری با تأثیر زیاد و 22 آسیب پذیری با تأثیر متوسط ​​در FortiNAC، FortiWeb، FortiOS و سایر محصولات این شرکت منتشر کرده است. پلتفرم های تحت تأثیر پلتفرم های زیر تحت تأثیر این آسیب پذیری ها قرار می گیرند: فورتی...

Frost Security Awareness Bulletin نسخه 14011203 در این شماره، علاوه بر بررسی مهم‌ترین اخبار سایبری ایران و جهان، به ارزیابی توانایی هوش مصنوعی در حفاظت از زیرساخت‌های حیاتی در برابر حملات سایبری می‌پردازیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_54616 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/03/Newsletter-No.14011203.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011203"،"id":54616}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.df_option_54616 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/03/Newsletter-No.14011203.pdf"،"height": "2500"،...

خلاصه Splunk 13 توصیه منتشر کرده است که به 5 آسیب پذیری با شدت بالا و 8 آسیب پذیری با شدت متوسط ​​می پردازد. این توصیه ها مربوط به Splunk Enterprise Edition، Splunk Cloud Platform، Splunk CloudConnect Software Development Kit و Splunk Builder Plugin است. شناسه تهدید: CC-4267 شدت تهدید: فقط اطلاعات منتشر شده در:...

خلاصه آپاچی در حال انتشار یک سری به‌روزرسانی‌های امنیتی است که برای رفع آسیب‌پذیری انکار سرویس در Apache Tomcat و بسته Commons FileUpload طراحی شده‌اند. شناسه تهدید: CC-4270 شدت تهدید: فقط اطلاعات منتشر شده در: 22 فوریه 2023 در 2:01 ب.ظ پلتفرم های تحت تاثیر این آسیب پذیری گفته می شود پلتفرم های زیر تحت...

نسخه Frost Security Awareness Bulletin 14011202 در این شماره، علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها، تهدیدات شبکه های اجتماعی سازمان ها و روش های مقابله با این تهدیدات را بررسی می کنیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_54237 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011202.pdf"،"height":...

همانطور که محیط های کاری بیشتر و بیشتر همگرا می شوند و رشد می کنند و تکامل می یابند، امنیت نقطه پایانی پیچیده تر و چالش برانگیزتر می شود. طبق مطالعات، حدود 70 درصد از سازمان ها حداقل یک حمله نقطه پایانی را تجربه کرده اند. این حملات معمولاً داده ها و/یا زیرساخت فناوری اطلاعات...

تاریخ: 21/02/2023 – نسخه 1.0 – انتشار اولیه خلاصه فوریه 2023، تیم پروژه MISP توصیه هایی را در مورد دو آسیب پذیری حیاتی تزریق کد SQL در پلتفرم اشتراک و هوش تهدید MISP منتشر کرد. تیم تصمیم گرفت بی سر و صدا روند وصله آسیب پذیری را دنبال کند و چندین به روز رسانی را...

تاریخ 23/02/2023– نسخه 1.0 – انتشار اولیه خلاصه در 2 فوریه 2023، VMware یک توصیه برای چندین آسیب‌پذیری حیاتی که بر VMware vRealize و ابزارهای کنترل برنامه‌های Carbon Black تأثیر می‌گذارد، منتشر کرد. آسیب‌پذیری اول با نام CVE-2023-20858 (و امتیاز CVSSv3 9.1) شناخته می‌شود و چندین نسخه از ابزار کنترل برنامه Black Black را در...

اگر حمله یا حمله باج افزاری در سازمان شما رخ دهد، آیا تیم امنیت سایبری شما آماده پاسخگویی خواهد بود؟ CIOها ممکن است احساس کنند که کارکنان آنها همیشه مهارت ها و آموزش های لازم را دارند. به گفته بک مک کیون، مدیر علوم انسانی در شرکتی که یک پلتفرم آموزشی امنیت سایبری ارائه می‌کند:...

نسخه Frost Security Awareness Bulletin 14011201 در این شماره علاوه بر بررسی مهم‌ترین اخبار سایبری ایران و جهان، از جدیدترین آسیب‌پذیری‌ها و افزایش آگاهی‌های امنیتی مدیران رده بالا از جدیدترین تیم‌های امنیتی نیز خبر دادیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.df_option_53945 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011201.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011201"،"id":53945}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}   window.df_option_53945...

کارشناسان فناوری اطلاعات از ابزارهای مختلفی برای جمع آوری اطلاعات مفید و به موقع درباره مهاجمان و اجرای روش های پیشگیرانه برای مقابله با حملات سایبری مختلف و پیشرفته استفاده می کنند. یک پلت فرم تجزیه و تحلیل امنیتی یکی از ابزارهای کلیدی برای کمک به تیم های امنیت سایبری است. در این مقاله شما...

خلاصه سیسکو اخیراً توصیه‌های امنیتی برای رفع آسیب‌پذیری‌ها در ISE، Prime Infrastructure و IOS XE ارائه کرده است. جزئیات تهدید سیسکو به‌روزرسانی‌های امنیتی را برای رفع آسیب‌پذیری‌های چندین محصول منتشر کرد. از جمله آسیب‌پذیری تزریق فرمان در نرم‌افزار Cisco IOS XE کد CVE-2023-20076. این آسیب‌پذیری دستگاه‌های Cisco را تحت تأثیر قرار می‌دهد که از نرم‌افزار...

خلاصه توصیه QNAP [1] کد آسیب پذیری بحرانی CVE-2022-27956 منتشر شد. این آسیب پذیری به مهاجمان راه دور اجازه می داد تا کدهای مخرب را به دستگاه های QNAP NAS تزریق کنند. جزییات فنی آسیب پذیری CVE-2022-27956 با امتیاز CVSS 9.8 از 10 به دلیل نقص تزریق SQL ایجاد می شود. با استفاده از این...

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...

T-Mobile تایید کرده است که یک هکر از طریق یک API به اطلاعات شخصی و حساب های ده ها میلیون مشتری دسترسی پیدا کرده است. این اپراتور تلفن همراه آمریکایی در پرونده ای که دیروز در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت کرد توضیح داد که این حمله در تاریخ 25 نوامبر 2022...