pardis news

مرکز امنیت سایبری کانادا در تاریخ ۱۹ فوریه ۲۰۲۴ اطلاعیه امنیتی شماره AV24-096 را منتشر کرده است. این اطلاعیه به مسائل امنیتی مرتبط با هسته لینوکس در محصولات اوبونتو ۲۰.۰۴ LTS و اوبونتو ۲۲.۰۴ LTS می‌پردازد. اوبونتو اطلاعیه‌های امنیتی مختلفی را جهت رفع آسیب‌پذیری‌های موجود

در تازه‌ترین گزارش‌های امنیتی، یک آسیب‌پذیری بحرانی در افزونه بریکس بیلدر وردپرس (CVE-2024-25600) شناسایی شده است که به مهاجمان اجازه اجرای کد از راه دور (RCE) را می‌دهد. این آسیب‌پذیری با نمره خطر 9.8 در نسخه‌های 1.9.6 و پایین‌تر وجود دارد و به دلیل نیاز

از تاریخ ۱۲ تا ۱۸ فوریه ۲۰۲۴، شرکت Dell اطلاعیه‌های امنیتی مهمی درباره چندین آسیب‌پذیری در محصولات مختلف منتشر کرده است. این محصولات شامل: پلتفرم ابری Dell APEX برای Red Hat OpenShift – نسخه ۰۳.۰۰.۰۰.۰۰ مدیر داده‌های Dell Power Protect – نسخه ۱۹.۱۵ و قبل

در تاریخ ۱۹ فوریه ۲۰۲۴، Eskil Sørensen گزارش داده است که شرکت SolarWinds پنج بروزرسانی برای محصول Access Rights Manager (ARM) منتشر کرده است که سه آسیب‌پذیری بحرانی شامل اجرای کد از راه دور (RCE)، عبور مسیر (Path Traversal) و اعتبارسنجی ورودی را پوشش می‌دهند.

در تاریخ ۱۹ فوریه ۲۰۲۴، آسیب‌پذیری CVE-2023-46219 در اجزای cURL و libcurl محصولات BIG-IP Next CNF و BIG-IP Next SPK از شرکت F5 شناسایی شد. این نقص با امتیاز CVSS 3.2، تهدیدی کم‌خطر محسوب می‌شود. مشکل اصلی به نگهداری داده‌های HSTS در نام‌های فایل طولانی

در اطلاعیه اخیر امنیتی منتشر شده توسط AUSCERT به تاریخ ۱۹ فوریه ۲۰۲۴، مشکلات امنیتی متعددی در SUSE Manager 4.3 شناسایی شده‌اند. این مشکلات شامل چندین آسیب‌پذیری با کد CVE مختلف است که می‌تواند منجر به حملات سایبری شود. به کاربران توصیه می‌شود به‌روزرسانی‌های امنیتی

در 20 فوریه 2024، خدمات اعلانات امنیتی AUSCERT به‌روزرسانی شد تا اطمینان حاصل شود تمامی اشتراک‌ها نسخه‌های جدید را دریافت می‌کنند. این به‌روزرسانی شامل تغییرات در زیرساخت‌های خدمات بولتن امنیتی از جمله حذف امضای PGP، تجمیع دسته‌بندی‌ها، معرفی دسته‌های جدید، و بهبود امکانات جستجو در

در تاریخ 19 فوریه 2024، دبیان از وجود آسیب‌پذیری‌های مهم در نرم‌افزار pdns-recursor خبر داد که با شناسه‌های CVE-2023-50387 و CVE-2023-50868 شناسایی شده‌اند. این آسیب‌پذیری‌ها می‌توانند منجر به حملات DoS شوند، به طوری که رکوردهای DNSSEC مخدوش می‌توانند سرور نام بازگرداننده PDNS را به خواب

در تاریخ 19 فوریه 2024، به‌روزرسانی جدیدی برای نرم‌افزار Open vSwitch منتشر شده است که به برطرفی آسیب‌پذیری با شناسه CVE-2023-5366 می‌پردازد. این آسیب‌پذیری می‌تواند اجازه دسترسی به قوانین OpenFlow را از طریق بسته‌های ICMPv6 Neighbor Advertisement مغشوش دهد و در نسخه Debian 10 با

یک حمله فیشینگ جدید با استفاده از برنامه دسکتاپ از راه دور AnyDesk کشف شده است که توسط محققین Malwarebytes بررسی شده است. در این حمله، هکرها از ایمیل یا پیامک برای فریب کارمندان شرکت‌ها استفاده می‌کنند تا آن‌ها را وادار به دانلود نرم‌افزار کنترل

گروه باج افزار ALPHV، معروف به Blackcat، به تازگی به دو شرکت بزرگ آمریکایی، loanDepot و Prudential Financial، حملات سایبری شدیدی را انجام داده است. در این حملات، اطلاعات حساس از شبکه loanDepot به سرقت رفته و برای فروش عرضه خواهد شد، در حالی که

شرکت ESET اخطار مشتری را درباره آسیب‌پذیری افزایش امتیاز امنیتی محلی در محصولات خود برای سیستم عامل ویندوز منتشر کرده است. این آسیب‌پذیری در نسخه‌های مختلف نرم‌افزار ESET از جمله ESET Endpoint Antivirus ،ESET Endpoint Security و ESET NOD32 Antivirus بوده و می‌تواند به حملات

در نرم‌افزار vCenter Server، چند آسیب‌پذیری ارتقاء دسترسی به دلیل اشتباه در پیکربندی دستور sudo وجود دارد. کاربران محلی که با احراز هویت و بدون دسترسی‌های مدیریتی وارد سیستم می‌شوند، می‌توانند از این خطاها برای دست‌یابی به دسترسی‌های روت در دستگاه vCenter Server Appliance استفاده

بولتن امنیتی ژوئن 2024 شرکت Atlassian، جزئیات 9 آسیب‌پذیری با اهمیت بالا را که در محصولات مختلف این شرکت یافت شده و برطرف گردیده‌اند، ارائه می‌دهد. این آسیب‌پذیری‌ها از طریق برنامه‌های Bug Bounty، فرآیندهای تست نفوذ و اسکن‌ کتابخانه‌های طرف سوم کشف شده‌اند. مهمترین نکته

بروزرسانی‌های اخیر VMware vCenter Server چندین آسیب‌پذیری حیاتی شامل heap overflow و privilege escalation را برطرف کرده است. این آسیب‌پذیری‌ها که با شناسه‌های CVE-2024-37079، CVE-2024-37080 و CVE-2024-37081 طبقه‌بندی شده‌اند، در محصولات VMware Cloud Foundation و VMware vCenter Server مشاهده شده‌اند. نمره CVSSv3 این موارد بین

حملات باج‌افزاری یک تهدید جدی برای مراکز درمانی در سراسر جهان هستند. با انجام اقدامات پیشگیرانه مناسب، مراکز درمانی ایران می‌توانند ریسک این حملات را کاهش داده و از اطلاعات حساس بیماران محافظت کنند. در ابتدا چندین مثال از حملات اخیر را مرور می‌کنیم. برخی

دکتر ایون برنارد، مدیر ارشد فناوری Hornetsecurity، رهبران کسب‌وکار را تشویق می‌کند تا در مورد بهترین استراتژی‌ها برای محافظت از سازمان خود در برابر حملات باج‌افزار آموزش ببینند.باج‌افزار به عنوان یکی از جدی‌ترین مسائل امنیت سایبری در چشم‌انداز کسب‌وکارهای مدرن شناخته می‌شود و همچنان سال

فورتی نت (Fortinet) که یکی از محصولات پر استفاده در ایران می‌باشد، نقش مهمی در محافظت از زیرساخت‌های دیجیتال کشور ایفا می‌کند. با این حال، همانند هر سیستم پیچیده دیگری، محصولات فورتی نت نیز در برابر آسیب پذیری‌های امنیتی مصون نیستند. در این پست، به