pardis news

محققان امنیتی، آسیب‌پذیری جدی CVE-2024-43425 را در سیستم مدیریت یادگیری Moodle شناسایی کرده‌اند. این آسیب‌پذیری که با شناسه MSA-24-0026 نیز شناخته می‌شود، به مهاجمان امکان می‌دهد از طریق انواع سوالات محاسباتی، کد دلخواه خود را بر روی سرور اجرا کنند. نسخه‌های آسیب‌پذیر: Moodle 4.4 تا

مطالعات اخیر بر اهمیت مستقیم راهکارهای امنیتی در تعیین نرخ بیمه سایبری تاکید دارند. رویدادهایی همچون نقض امنیتی Change Healthcare، که ناشی از ضعف در پیاده‌سازی MFA و استراتژی پشتیبانی نامناسب بود، ضرورت سرمایه‌گذاری در امنیت سایبری را بیش از پیش آشکار ساخته است. شرکت‌های

آسیب‌پذیری CVE-2024-36104، مربوط به نفوذ از طریق مسیر (Path Traversal)، در نسخه‌های قدیمی‌تر از 18.12.14 Apache OFBiz وجود دارد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا به فایل‌های سیستم دسترسی پیدا کرده و دستکاری‌های غیرمجاز انجام دهند. اهمیت مسئله: شدت بالا: این آسیب‌پذیری نمره CVSS

برای محصول SonicOS آسیب پذیری جدیدی با کد شناسایی CVE-2024-40766 منتشر شده است که به هکرها امکان دستیابی به resource ها و حتی Crash کردن و از کار انداختن فایروال را می دهد. نمره این آسیب پذیری 9.3 بوده و برای اکسپلویت کردن آن هیچ

محصولات شرکت BUFFALO INC. از جمله روترها و تکرارکننده‌های بی‌سیم، به آسیب‌پذیری خطرناک تزریق فرمان (OS Command Injection) مبتلا هستند. این آسیب‌پذیری توسط محققان امنیت سایبری موسسه ملی فناوری اطلاعات و ارتباطات ژاپن شناسایی و گزارش شده است. نحوه سوءاستفاده:با بهره‌برداری از این آسیب‌پذیری، مهاجمان

حملات فیشینگ به عنوان یکی از شایع‌ترین روش‌های مهندسی اجتماعی در حوزه امنیت سایبری، به دلیل سادگی اجرا و بازدهی بالا، همچنان به عنوان نقطه آغاز بسیاری از حملات پیچیده‌تر مورد استفاده قرار می‌گیرند. بر اساس گزارشات اخیر HKCERT، فیشینگ در نیمه نخست سال ۲۰۲۴

یک آسیب‌پذیری بحرانی با شناسه CVE-2023-0714 در افزونه Metform Elementor Contact Form Builder برای وردپرس شناسایی شده است. این آسیب‌پذیری به دلیل عدم اعتبارسنجی دقیق نوع فایل‌های آپلودی در نسخه‌های 3.2.4 و قبل از آن، امکان اجرای کد از راه دور (RCE) را برای مهاجمان

در تاریخ ۱۹ آگوست ۲۰۲۴، چندین آسیب‌پذیری جدی در محصولات F5 کشف شد که امکان سوءاستفاده از راه دور توسط مهاجمان را فراهم می‌آورد. این آسیب‌پذیری‌ها می‌توانند منجر به ایجاد شرایط ناپایداری سرویس (DoS) و نشت اطلاعات حساس در سیستم‌های هدف شوند. محصولات تحت تأثیر:

آسیب‌پذیری CVE-2024-7646 در نسخه‌های پیشین ingress-nginx (قبل از v1.11.2) شناسایی شده است. این آسیب‌پذیری به مهاجمان امکان می‌دهد با دور زدن مکانیزم اعتبارسنجی annotationها، دستورات دلخواه را اجرا کنند. مخاطرات این آسیب‌پذیری: دسترسی غیرمجاز به اطلاعات محرمانه: مهاجم می‌تواند به اطلاعات حساس کنترلر ingress-nginx، از

در گزارش منتشرشده در 15 آگوست 2024، آسیب‌پذیری جدی تزریق SQL Injection در سرورهای AVEVA Historian نسخه‌های 2020 R2 SP1 P01 تا 2023 R2 شناسایی شد. این آسیب‌پذیری با شناسه CVE-2024-6456 و امتیاز CVSS v4 برابر 8.5، به مهاجمان اجازه می‌دهد بدون نیاز به احراز

آسیب‌پذیری CVE-2024-23184، اخیراً در سرور IMAP Dovecot شناسایی شده است. این آسیب‌پذیری به دلیل مدیریت نادرست سرآیندهای ایمیل (From، To، Cc، Bcc و …) رخ می‌دهد. حجم بالای این سرآیندها، به ویژه هنگامی که حاوی تعداد زیادی آدرس باشند، می‌تواند منجر به مصرف بی‌رویه منابع

یک نقص امنیتی بحرانی در مکانیزم Provision دسکتاپ اوبونتو شناسایی شده است که مهاجمان را قادر می‌سازد تا سطح دسترسی خود را در سیستم به طور غیرمجاز ارتقا دهند (Local Privilege Escalation). تحلیل ریشه آسیب‌پذیری: این نقص به مهاجمین اجازه می‌دهد تا با بهره‌برداری از

گزارش‌های امنیتی اخیر نشان از وجود چندین آسیب‌پذیری جدی در نسخه‌های قدیمی GitLab دارد. مهاجمان سایبری می‌توانند از این ضعف‌ها سوءاستفاده کرده و به سیستم‌های شما نفوذ کنند. با بهره‌برداری از این آسیب‌پذیری‌ها، مهاجمان قادر خواهند بود تا به اطلاعات حساس دسترسی پیدا کنند، کنترل

مقاله “قفل کردن باج‌افزار” در مجله امنیت، به بررسی ابعاد گسترده و رو به رشد تهدید باج‌افزار و ناکارآمدی رویکردهای امنیتی سنتی می‌پردازد. آمارها نشان می‌دهند که بیش از ۶۰ درصد سازمان‌ها در سال گذشته هدف حملات باج‌افزار قرار گرفته‌اند و مجبور به پرداخت میلیاردها

آسیب‌پذیری بحرانی CVE-2024-20435 در خط فرمان (CLI) سیستم عامل Cisco AsyncOS برای دستگاه‌های امنیتی وب (Secure Web Appliance) شناسایی شده است. این آسیب‌پذیری به مهاجمان محلی با دسترسی معتبر امکان می‌دهد تا دستورات دلخواه را اجرا کرده و سطح دسترسی خود را به بالاترین سطح

در دنیای فناوری اطلاعات، انتخاب یک سیستم ذخیره‌سازی مناسب برای سازمان‌ها از اهمیت بالایی برخوردار است. Open-E JovianDSS با ویژگی‌ها و مزایای منحصر به فرد خود، انتخابی هوشمندانه برای مدیران IT و متخصصین مجازی‌سازی و سیستم‌های ذخیره‌سازی محسوب می‌شود. در این محتوا به برخی از

در تاریخ 6 آگوست 2024، پژوهشگران امنیتی موفق به شناسایی مجموعه‌ای از آسیب‌پذیری‌های امنیتی در محصولات سامسونگ شدند. این آسیب‌پذیری‌ها، که دارای سطح تهدید متوسط ارزیابی شده‌اند، امکان سوءاستفاده‌های متعددی را برای مهاجمان فراهم می‌آورند. اثرگذاری و خطرات: مهاجمان می‌توانند از این آسیب‌پذیری‌ها برای اجرای

نسخه‌های قبل از 0.8.1 نرم‌افزار VNC سرور neatvnc به دلیل عدم اعتبارسنجی صحیح پروتکل امنیتی، از آسیب‌پذیری جدی CVE-2024-42458 رنج می‌برند. این آسیب‌پذیری که شباهت‌هایی به CVE-2006-2369 دارد، می‌تواند منجر به دسترسی غیرمجاز مهاجمان به سیستم‌های استفاده‌کننده از این نرم‌افزار شود. جزئیات فنی: محل آسیب‌پذیری: