بایتک نیوز

امروزه آگاهی از امنیت و آموزش امنیت یکی از مهم ترین موضوعاتی است که در هر سازمانی می توان به آن پرداخت. با توجه به اهمیت حفظ داده ها و اطلاعات، لازم است با افزایش آگاهی کارکنان نسبت به مسائل امنیتی در جهت ارتقای امنیت سایبری در سازمان و همچنین در جامعه گام برداشت.پارس ایوان...

T-Mobile تایید کرده است که یک هکر از طریق یک API به اطلاعات شخصی و حساب های ده ها میلیون مشتری دسترسی پیدا کرده است. این اپراتور تلفن همراه آمریکایی در پرونده ای که دیروز در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت کرد توضیح داد که این حمله در تاریخ 25 نوامبر 2022...

T-Mobile تایید کرده است که یک هکر از طریق یک API به اطلاعات شخصی و حساب های ده ها میلیون مشتری دسترسی پیدا کرده است. این اپراتور تلفن همراه آمریکایی در پرونده ای که دیروز در کمیسیون بورس و اوراق بهادار ایالات متحده ثبت کرد توضیح داد که این حمله در تاریخ 25 نوامبر 2022...

Frost Security Awareness Bulletin نسخه 14011104 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، آخرین آسیب پذیری ها را نیز گزارش کرده و با تاریخچه حملات سایبری اخیر آشنا شدیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53637 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011104.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011104"،"id":53637}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();}   window.dp_option_53637...

Dompdf یک توصیه امنیتی برای رسیدگی به یک آسیب پذیری مهم با کد CVE-2023-23924 در کتابخانه PHP خود منتشر کرده است. این آسیب‌پذیری بر نسخه‌های 2.0.1 و پایین‌تر کتابخانه PHP dompdf تأثیر می‌گذارد. این آسیب پذیری دارای امتیاز سیستم امتیازدهی رایج آسیب پذیری (CVSSv3) 10 از 10 است. بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری می‌تواند به مهاجم...

گزارش‌هایی از یک کمپین باج‌افزاری در حال انجام وجود دارد که به طور فعال از یک آسیب‌پذیری با کد CVE-2021-21974 در سرورهای خام VMware ESXi سوء استفاده می‌کند. بهره برداری موفقیت آمیز از این آسیب پذیری می تواند به مهاجم اجازه دهد تا با ایجاد مشکل سرریز پشته در سرویس OpenSLP، اجرای کد از راه...

مدیران سطح بالا، از جمله اعضای هیئت مدیره و مدیران ارشد، معمولاً به اطلاعات حساس دسترسی دارند. به همین دلیل، آنها معمولاً جزو اهداف اصلی مهاجمانی هستند که به دنبال شکستن سد امنیتی سازمان ها هستند. ابزار شخصی آن افراد و سایر نقاط ورود [آنها به شبکه سازمان] به طور کلی، آنها یکی از مهمترین...

Frost Security Awareness Bulletin نسخه 14011103 در این شماره علاوه بر بررسی مهم ترین اخبار سایبری ایران و جهان، به آخرین آسیب پذیری ها و معرفی مدیریت طیف از راه دور نیز پرداختیم. می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53528 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011103.pdf"،"height": "2500"، "showDownloadControl":false,"disableRange":false,"slug":"faraasat14011103"،"id":53528}; if(window.DEARPDF && window.DEARPDF.parseElements){window.DEARPDF.parseElements();} window.dp_option_53528 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/02/Newsletter-No.14011103.pdf"،"height": "2500"،...

VMware یک توصیه امنیتی برای رفع چندین آسیب پذیری که بر ابزار تجزیه و تحلیل گزارش رویداد vRealize این شرکت (همچنین به عنوان VMware Aria Operations for Event Logging شناخته می شود) منتشر کرده است. دو آسیب پذیری در نظر گرفته شده در سیستم ارزیابی آسیب پذیری مشترک ([1]CVSS) امتیاز 9.8 از 10 عبارتند از:...

F5 توصیه ای برای رفع چندین آسیب پذیری امنیتی در محصولات شبکه این شرکت منتشر کرده است. این آسیب پذیری ها عبارتند از: CVE-2023-22374: یک مهاجم غیرمجاز می تواند باعث از کار افتادن پردازش SOAP CGI iControl شود و به طور بالقوه کد دلخواه را اجرا کند. CVE-2023-22358: یک مهاجم می تواند از DLL های...

نسخه Frost Security Awareness Bulletin 14011102 در این شماره علاوه بر مروری بر مهم ترین اخبار سایبری ایران و جهان، گزارشی از آخرین آسیب پذیری ها و چرا نمی توان فناوری عملیاتی را نادیده گرفت؟ ما هم داریم می توانید به خواندن این مجله ادامه دهید. نمایش تمام صفحهwindow.dp_option_53422 = {"منبع":"https://www.faraasat.com/wp-content/uploads/2023/01/Newsletter-No.14011102.pdf"،"height": "2500"، "showDownloadControl":false,"slug":"faraasat14011102"،"id":53422}; if(window.DEARPDF &&...

تاریخ 19.01.2023– نسخه 1.0 – انتشار اولیه خلاصه در حین انجام بازبینی کد، X41 چندین آسیب پذیری را در سیستم کنترل نسخه Git شناسایی کرد. در 17 ژانویه، پروژه GATE دو مورد از مهم ترین آسیب پذیری های امنیتی CVE-2022-23521 و CVE-2022-41903 را برطرف کرد. این دو آسیب پذیری اجازه اجرای کد از راه دور...

افزایش بحرانی دسترسی و آسیب پذیری اجرای کد از راه دور در کنترل پنل مبتنی بر وب (CWP7) به CentOS 7/8 پیدا شد و مورد بهره برداری قرار گرفت. خلاصه یک ارتفاع بحرانی از دسترسی و آسیب‌پذیری اجرای کد از راه دور در کنترل پنل وب (CWP7) برای CentOS 7/8 کشف و مورد سوء استفاده...

تاریخ 19.01.2023– نسخه 1.0 – انتشار اولیه خلاصه در حین انجام بازبینی کد، X41 چندین آسیب پذیری را در سیستم کنترل نسخه Git شناسایی کرد. در 17 ژانویه، پروژه GATE دو مورد از مهم ترین آسیب پذیری های امنیتی CVE-2022-23521 و CVE-2022-41903 را برطرف کرد. این دو آسیب پذیری اجازه اجرای کد از راه دور...

کمیسیون حفاظت از داده های ایرلند (DPC[1]) واتس اپ را به دلیل نقض مقررات GDPR پنج و نیم میلیون یورو جریمه کرد. علاوه بر این جریمه، واتس‌اپ ایرلند نیز موظف شد عملیات پردازش داده‌های خود را در مدت ۶ ماه با قانون مطابقت دهد.. این مورد نشان داد که تفاوت های قابل توجهی بین مقامات...