pardis news

یک حمله فیشینگ جدید با استفاده از برنامه دسکتاپ از راه دور AnyDesk کشف شده است که توسط محققین Malwarebytes بررسی شده است. در این حمله، هکرها از ایمیل یا پیامک برای فریب کارمندان شرکت‌ها استفاده می‌کنند تا آن‌ها را وادار به دانلود نرم‌افزار کنترل

گروه باج افزار ALPHV، معروف به Blackcat، به تازگی به دو شرکت بزرگ آمریکایی، loanDepot و Prudential Financial، حملات سایبری شدیدی را انجام داده است. در این حملات، اطلاعات حساس از شبکه loanDepot به سرقت رفته و برای فروش عرضه خواهد شد، در حالی که

در نرم‌افزار vCenter Server، چند آسیب‌پذیری ارتقاء دسترسی به دلیل اشتباه در پیکربندی دستور sudo وجود دارد. کاربران محلی که با احراز هویت و بدون دسترسی‌های مدیریتی وارد سیستم می‌شوند، می‌توانند از این خطاها برای دست‌یابی به دسترسی‌های روت در دستگاه vCenter Server Appliance استفاده

بولتن امنیتی ژوئن 2024 شرکت Atlassian، جزئیات 9 آسیب‌پذیری با اهمیت بالا را که در محصولات مختلف این شرکت یافت شده و برطرف گردیده‌اند، ارائه می‌دهد. این آسیب‌پذیری‌ها از طریق برنامه‌های Bug Bounty، فرآیندهای تست نفوذ و اسکن‌ کتابخانه‌های طرف سوم کشف شده‌اند. مهمترین نکته

بروزرسانی‌های اخیر VMware vCenter Server چندین آسیب‌پذیری حیاتی شامل heap overflow و privilege escalation را برطرف کرده است. این آسیب‌پذیری‌ها که با شناسه‌های CVE-2024-37079، CVE-2024-37080 و CVE-2024-37081 طبقه‌بندی شده‌اند، در محصولات VMware Cloud Foundation و VMware vCenter Server مشاهده شده‌اند. نمره CVSSv3 این موارد بین

حملات باج‌افزاری یک تهدید جدی برای مراکز درمانی در سراسر جهان هستند. با انجام اقدامات پیشگیرانه مناسب، مراکز درمانی ایران می‌توانند ریسک این حملات را کاهش داده و از اطلاعات حساس بیماران محافظت کنند. در ابتدا چندین مثال از حملات اخیر را مرور می‌کنیم. برخی

دکتر ایون برنارد، مدیر ارشد فناوری Hornetsecurity، رهبران کسب‌وکار را تشویق می‌کند تا در مورد بهترین استراتژی‌ها برای محافظت از سازمان خود در برابر حملات باج‌افزار آموزش ببینند.باج‌افزار به عنوان یکی از جدی‌ترین مسائل امنیت سایبری در چشم‌انداز کسب‌وکارهای مدرن شناخته می‌شود و همچنان سال

فورتی نت (Fortinet) که یکی از محصولات پر استفاده در ایران می‌باشد، نقش مهمی در محافظت از زیرساخت‌های دیجیتال کشور ایفا می‌کند. با این حال، همانند هر سیستم پیچیده دیگری، محصولات فورتی نت نیز در برابر آسیب پذیری‌های امنیتی مصون نیستند. در این پست، به

حمله باج‌افزاری اخیر به شرکت پاتولوژی سینوویس در لندن، زنگ خطری جدی برای مراکز درمانی و به ویژه مراکز انتقال خون در ایران است. این حمله که منجر به اختلال در سیستم‌های تطبیق خون و کمبود خون در بیمارستان‌های لندن شد، نشان می‌دهد که زیرساخت‌های

بر اساس یادداشت منتشر شده در وبلاگ Symantec، رنسام‌هاب، ستاره‌ای نوظهور در دنیای تاریک باج‌افزارها، به سرعت به یکی از بازیگران اصلی این عرصه تبدیل شده‌است. این پدیده شوم که در قالب Ransomware-as-a-Service (RaaS) فعالیت می‌کند، ردپایی از باج‌افزار قدیمی‌تر و مخوف نایت را در

آسیب پذیری جدیدی در افزونه وردپرس با نام Login/Signup Popup (Inline Form + Woocommerce) کشف شده است که اجازه می‌دهد کاربرانی با دسترسی اشتراک‌گذار شده و بالاتر بتوانند تنظیمات دلخواه سایت را تغییر دهند. این آسیب‌پذیری در نسخه‌های 2.7.1 و 2.7.2 یافت شده و با

تیم امنیتی واتس‌اپ از کشف آسیب‌پذیری جدیدی خبر داده است که می‌تواند کاربران را در معرض جاسوسی دولت‌ها قرار دهد. این آسیب‌پذیری با نام «تحلیل ترافیک» شناخته می‌شود و به دولت‌ها اجازه می‌دهد تا با نظارت بر ترافیک اینترنتی، عادات ارتباطی، وابستگی‌های گروهی و حتی

شرکت QNAP، که یکی از پیشگامان در زمینه راه‌حل‌های ذخیره‌سازی شبکه و مدیریت داده‌ها است، اخیراً اطلاعیه‌ای امنیتی منتشر کرده است که در آن به وجود آسیب‌پذیری‌هایی در سیستم‌ عامل‌های QTS و QuTS hero اشاره شده است. این آسیب پذیری‌ها می‌توانند توسط کاربران مجاز از

در تاریخ ۲۱ می ۲۰۲۴، اعلامیه امنیتی جدیدی توسط VMware منتشر شد که شامل جزئیاتی درباره‌ی بروزرسانی‌های امنیتی برای محصولات VMware ESXi، Workstation، Fusion و vCenter Server است تا چندین آسیب‌پذیری امنیتی را برطرف کند. این آسیب‌پذیری‌ها شامل CVE-2024-22273، CVE-2024-22274 و CVE-2024-22275 هستند. پیشنهاد مطالعه:

«مقام‌های امنیت سایبری استرالیا از یک حمله باج‌افزاری وسیع و نقض داده‌های گسترده در یک موسسه بهداشتی خبر داده‌اند. این خبر که توسط رسانه‌ها و همچنین LinkedIn منتشر شد، نشان‌دهنده آغاز تلاش‌های دولتی برای مدیریت بحران است. میشل مک‌گینس، هماهنگ‌کننده امنیت سایبری ملی استرالیا، اظهار

گزارش جدید شرکت امنیتی آرکتیک ولف نشان می‌دهد که علیرغم پیشرفت‌های تکنولوژیکی در حوزه امنیت سایبری، آسیب‌پذیری انسانی همچنان مهم‌ترین نقطه ضعف در استراتژی‌های امنیتی شرکت‌ها است. این گزارش که بر اساس نظرسنجی از بیش از هزار تصمیم‌گیرنده ارشد در حوزه فناوری اطلاعات و امنیت

محققان امنیتی یک حفره امنیتی جدی در برخی از مدل‌های روتر D-Link کشف کرده‌اند. این حفره به مهاجمان اجازه می‌دهد بدون نیاز به رمز عبور، کنترل کامل روتر را به دست بگیرند. مشکل کجاست؟ پروتکل HNAP: مشکل در نحوه مدیریت درخواست‌های ورود به سیستم از

در رابط مدیریتی FortiOS یک آسیب‌پذیری (buffer overflow) مشخص شده است که می‌تواند به یک مهاجم امکان دهد تا از طریق درخواست‌های HTTP یا HTTPS دستکاری‌شده، دستورات یا کد‌های دلخواه را اجرا کند. این آسیب‌پذیری که تحت عنوان CWE-121 شناخته می‌شود، در نسخه‌های 7.4.0 تا