pardis news

شرکت VMware در تاریخ 3 اکتبر 2024، مجموعه جدیدی از به‌روزرسانی‌ها را برای محصولات پرکاربرد خود منتشر کرد. این به‌روزرسانی‌ها با هدف بهبود عملکرد، افزایش امنیت و رفع مشکلات موجود در نسخه‌های قبلی ارائه شده‌اند. ‏NSX Advanced Load Balancer: نسخه 22.1.6-2p5 این محصول با تمرکز

مخازن پشتیبان‌گیری مقیاس‌پذیر (Scale Out Backup Repository) پاسخگوی نیاز سازمان‌های بزرگ به سیستم‌های ذخیره‌سازی قدرتمند و انعطاف‌پذیر هستند. این مخازن با قابلیت افزایش ظرفیت به صورت پویا، امکان ذخیره‌سازی حجم عظیمی از داده‌ها را فراهم می‌کنند. سلسله‌مراتب ذخیره‌سازی: یکی از ویژگی‌های کلیدی این مخازن، استفاده

در VMware vSphere 8.0 Update 3، قابلیت NVMe Tiering برای بهینه‌سازی مصرف حافظه ماشین‌های مجازی (VMs) معرفی شده است. این قابلیت به کاربران اجازه می‌دهد تا میزان حافظه مصرفی در دو سطح Tier 0 (DRAM) و Tier 1 (NVMe) را ارزیابی کنند. ابزارهای memstats و

با افزایش پیچیدگی و استمرار تهدیدات سایبری، سازمان‌ها به دنبال راه‌حل‌های پیشرفته‌تری برای حفاظت از سیستم‌های خود هستند و مجازی‌سازی به یکی از اولویت‌های اصلی تبدیل شده است. مجازی‌سازی با ایجاد نسخه‌های مجازی از منابع فیزیکی مانند سرورها و شبکه‌ها، امنیت سایبری را تقویت می‌کند.

راهنمای مطالعه اگر شما از افرادی هستید که مسئولیت خریدهای شرکت یا مدیریت بودجه آن را بر عهده دارید، احتمالاً موافق خواهید بود که صرفه‌جویی بیشتر همیشه خوشایند است! نکته‌ای که به‌ وضوح دیده نمی‌شود این است که در برخی حوزه‌ها، تعیین صرفه‌جویی هزینه‌ها در

در تاریخ 17 سپتامبر 2024، VMware نسخه‌های جدیدی از محصولات پرکاربرد خود، از جمله ESXi و NSX Advanced Load Balancer را منتشر کرده است. این بروزرسانی‌ها با هدف ارتقای امنیت، بهبود عملکرد و گسترش قابلیت‌های محصولات VMware طراحی شده‌اند. ESXi 8.0.3: نسخه‌های منتشر شده: ESXi80U3b-24280767

پلتفرم Zerto با انتشار نسخه 10 خود، گامی بزرگ به سمت امنیت و کارایی بیشتر برداشته و اکنون به طور کامل بر روی سیستم‌عامل لینوکس اجرا می‌شود. این تغییر به دلیل امنیت ذاتی بالاتر لینوکس، کاهش سطح حملات را به همراه دارد. Zerto همچنین از

در تاریخ 5 سپتامبر 2024، آسیب‌پذیری جدی CVE-2024-45195 در نرم‌افزار Apache OFBiz نسخه‌های قبل از 18.12.16 شناسایی شد. این نقص امنیتی به مهاجمان امکان می‌دهد بدون نیاز به احراز هویت، کد دلخواه خود را بر روی سرور هدف اجرا کنند. مکانیزم حمله: این آسیب‌پذیری ناشی

در دنیای پیچیده و پر تهدید امنیت سایبری امروز، مدل “سرنوشت مشترک” به عنوان یک رویکرد نوین برای مدیریت امنیت در محیط‌های ابری مطرح شده است. این مدل، پاسخی است به چالش‌های امنیتی ناشی از گسترش هوش مصنوعی، کمبود متخصصان امنیت و مقررات پیچیده حاکم

محققان امنیتی، آسیب‌پذیری جدی CVE-2024-43425 را در سیستم مدیریت یادگیری Moodle شناسایی کرده‌اند. این آسیب‌پذیری که با شناسه MSA-24-0026 نیز شناخته می‌شود، به مهاجمان امکان می‌دهد از طریق انواع سوالات محاسباتی، کد دلخواه خود را بر روی سرور اجرا کنند. نسخه‌های آسیب‌پذیر: Moodle 4.4 تا

مطالعات اخیر بر اهمیت مستقیم راهکارهای امنیتی در تعیین نرخ بیمه سایبری تاکید دارند. رویدادهایی همچون نقض امنیتی Change Healthcare، که ناشی از ضعف در پیاده‌سازی MFA و استراتژی پشتیبانی نامناسب بود، ضرورت سرمایه‌گذاری در امنیت سایبری را بیش از پیش آشکار ساخته است. شرکت‌های

آسیب‌پذیری CVE-2024-36104، مربوط به نفوذ از طریق مسیر (Path Traversal)، در نسخه‌های قدیمی‌تر از 18.12.14 Apache OFBiz وجود دارد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به فایل‌های سیستم دسترسی پیدا کرده و دستکاری‌های غیرمجاز انجام دهند. اهمیت مسئله: شدت بالا: این آسیب‌پذیری نمره CVSS

برای محصول SonicOS آسیب پذیری جدیدی با کد شناسایی CVE-2024-40766 منتشر شده است که به هکرها امکان دستیابی به resource ها و حتی Crash کردن و از کار انداختن فایروال را می دهد. نمره این آسیب پذیری 9.3 بوده و برای اکسپلویت کردن آن هیچ

محصولات شرکت BUFFALO INC. از جمله روترها و تکرارکننده‌های بی‌سیم، به آسیب‌پذیری خطرناک تزریق فرمان (OS Command Injection) مبتلا هستند. این آسیب‌پذیری توسط محققان امنیت سایبری موسسه ملی فناوری اطلاعات و ارتباطات ژاپن شناسایی و گزارش شده است. نحوه سوءاستفاده:با بهره‌برداری از این آسیب‌پذیری، مهاجمان

حملات فیشینگ به عنوان یکی از شایع‌ترین روش‌های مهندسی اجتماعی در حوزه امنیت سایبری، به دلیل سادگی اجرا و بازدهی بالا، همچنان به عنوان نقطه آغاز بسیاری از حملات پیچیده‌تر مورد استفاده قرار می‌گیرند. بر اساس گزارشات اخیر HKCERT، فیشینگ در نیمه نخست سال ۲۰۲۴

یک آسیب‌پذیری بحرانی با شناسه CVE-2023-0714 در افزونه Metform Elementor Contact Form Builder برای وردپرس شناسایی شده است. این آسیب‌پذیری به دلیل عدم اعتبارسنجی دقیق نوع فایل‌های آپلودی در نسخه‌های 3.2.4 و قبل از آن، امکان اجرای کد از راه دور (RCE) را برای مهاجمان

در تاریخ ۱۹ آگوست ۲۰۲۴، چندین آسیب‌پذیری جدی در محصولات F5 کشف شد که امکان سوءاستفاده از راه دور توسط مهاجمان را فراهم می‌آورد. این آسیب‌پذیری‌ها می‌توانند منجر به ایجاد شرایط ناپایداری سرویس (DoS) و نشت اطلاعات حساس در سیستم‌های هدف شوند. محصولات تحت تأثیر:

آسیب‌پذیری CVE-2024-7646 در نسخه‌های پیشین ingress-nginx (قبل از v1.11.2) شناسایی شده است. این آسیب‌پذیری به مهاجمان امکان می‌دهد با دور زدن مکانیزم اعتبارسنجی annotationها، دستورات دلخواه را اجرا کنند. مخاطرات این آسیب‌پذیری: دسترسی غیرمجاز به اطلاعات محرمانه: مهاجم می‌تواند به اطلاعات حساس کنترلر ingress-nginx، از