مرکز امنیت سایبری و زیرساختهای مهم آمریکا (CISA) در گزارش اخیر خود (ICSA-24-214-07) به یک آسیبپذیری بسیار جدی در دوربینهای IP شرکت AVTECH اشاره کرده است. این آسیبپذیری به مهاجمان اجازه میدهد تا دستورات دلخواه خود را در سیستم اجرا کنند و کنترل کامل دستگاه
محصولات سری EDR-8010، EDR-G9010 و OnCell G4302-LTE4 شرکت Moxa، به دلیل وجود آسیبپذیری CVE-2024-6387 در نرمافزار OpenSSH، با خطر جدی مواجه هستند. این آسیبپذیری، ناشی از یک race condition در سرویس SSH، امکان اجرای کد دلخواه با دسترسی root را بدون نیاز به احراز هویت
مرورگر Microsoft Edge در تاریخ 2 آگوست 2024، قربانی چندین آسیبپذیری جدی قرار گرفت. این آسیبپذیریها، که با شناسههای CVE-2024-6990، CVE-2024-7255 و CVE-2024-7256 شناخته میشوند، امکان بهرهبرداری از راه دور را برای مهاجمان فراهم کرده و خطرات جدی مانند اجرای کد دلخواه، افشای اطلاعات حساس
در تاریخ 24 جولای 2024، چندین آسیبپذیری جدی در مرورگر گوگل کروم شناسایی شد. این آسیبپذیریها به مهاجمان امکان میدهند تا از راه دور، کدهای مخرب را اجرا کرده و یا سیستم را از دسترس خارج کنند. نسخههای آسیبپذیر: لینوکس: تمامی نسخههای قبل از 127.0.6533.72مک:
محصولات VMware طی روزهای اخیر، با شناسایی چندین آسیبپذیری امنیتی جدی مواجه شدهاند. این آسیبپذیریها، بهویژه CVE-2024-37085، به مهاجمان امکان میدهد تا با دور زدن مکانیزمهای امنیتی، حملات انکار سرویس را انجام داده و کنترل کامل روی سیستمهای مجازی را به دست بگیرند. آسیبپذیری CVE-2024-37085:
تحلیلهای امنیتی اخیر، چندین آسیبپذیری جدی را در نسخههای ChromeOS قبل از 120.0.6099.318 (پلتفرم 15662.115) شناسایی کردهاند. این آسیبپذیریها با شناسههای CVE-2024-5497، CVE-2024-6100 و CVE-2024-36971، امکان اجرای کد از راه دور و ایجاد شرایط DoS را برای مهاجمان فراهم میکنند. پیامدهای این آسیبپذیریها: اجرای کد
مرورگر Microsoft Edge اخیراً دستخوش چندین آسیبپذیری جدی قرار گرفته است که میتواند منجر به عواقب وخیمی مانند انکار سرویس، اجرای کدهای مخرب از راه دور و افشای اطلاعات حساس کاربران شود. این آسیبپذیریها در نسخههای پیش از 127.0.2651.74 این مرورگر شناسایی شدهاند. توصیههای امنیتی:
شرکت سیسکو با آمازون وب سرویس (AWS) همکاری کرده است تا Cisco DNA Center، یک پلتفرم مدیریت و تحلیل شبکه مبتنی بر AI/ML، را به عنوان یک دستگاه مجازی در محیط AWS مشتریان اجرا کند. این راهکار، قابلیت نصب سریع در ۹۰ دقیقه، مانیتورینگ شبکه
مرکز واکنشهای حاد امنیتی ایتالیا (CSIRT Italia) اخیراً اطلاعات حیاتی در مورد آسیبپذیریهای محصولات زایکسل منتشر کرده است. این اطلاعات بهمنظور افزایش امنیت و جلوگیری از تهدیدات سایبری بهروز رسانی شدهاند و تأکید دارند که کاربران و مدیران شبکه باید به سرعت اقدامات لازم را
در آخرین اطلاعیه CSIRT Italia، بهروزرسانیهای قابل توجهی برای محصولات ConnectWise ScreenConnect اعلام شده که تأثیر بسزایی بر بهبود امنیت سایبری و کارایی نظارت از راه دور دارد. این بهروزرسانیها شامل موارد زیر است: بهبودهای امنیتی: تیم توسعهدهنده ConnectWise ScreenConnect با انتشار نسخههای جدید، پچهای
در تاریخ ۲۰ فوریه ۲۰۲۴، موزیلا اطلاعیههای امنیتی برای رفع آسیبپذیریها در نسخههای قبل از ۱۲۳ مرورگر فایرفاکس و نسخههای قبل از ۱۱۵.۸ فایرفاکس ESR منتشر کرد. مرکز سایبری کانادا توصیه میکند کاربران و مدیران از پیوندهای ارائه شده برای بروزرسانی استفاده کنند تا امنیت
در تاریخ 20 فوریه 2024، CERT-FR از یک آسیبپذیری مهم در نسخههای 6.0.x برنامه Kaspersky Anti Targeted Attack پیش از نسخه 6.0.1 Patch A خبر داد. این آسیبپذیری با شناسه CVE-2023-48795 شناخته شده و به مهاجمین امکان دور زدن سیاستهای امنیتی و نفوذ به سیستمها
شرکت پیناکا مشاوره، متخصص برجسته در زمینه تکنولوژی و امنیت سایبری همکاری خود را با شرکت فلکسون، پیشرو در توسعه حافظههای امن الکترونیکی آغاز کرده است. هدف این همکاری ارتقای امنیت دستگاههای الکترونیکی است تا بتوانند در برابر حملات سایبری مقاوم باشند. فلکسون با ارائه
در عصر دیجیتالی امروز که کار از راه دور افزایش یافته است، امنیت موبایل به یکی از اولویتهای اصلی تبدیل شده است. نرمافزار Cortex XDR Mobile شرکت Palo Alto Networks حفاظت قوی برای دستگاههای iOS فراهم میکند. این نرمافزار قابلیت مسدود کردن URLهای مخرب در
تیم CSIRT Italia اخیراً گزارشی درباره آسیبپذیریهای امنیتی پلتفرم مودل منتشر کرده است. این آسیبپذیریها میتوانند به دسترسی غیرمجاز و بهرهبرداری از دادههای کاربران منجر شوند. نسخههای مختلف مودل تحت تأثیر این مشکلات قرار دارند و بهروزرسانی فوری توصیه شده است. CSIRT Italia پیشنهاداتی برای
سیستمهای PBX یکی از اهداف اصلی حملات سایبری هستند که میتوانند به سرقت اطلاعات حساس و اختلال در خدمات منجر شوند. تکنیکهای رایج شامل بدافزارها، فیشینگ و حملات DoS است. برای محافظت از PBX، استفاده از رمزگذاری، فایروالها، سیستمهای تشخیص نفوذ، بهروزرسانی دورهای سیستمها و
طبق گزارش اخیر Bleeping Computer، آسیبپذیری بحرانی در سرورهای مایکروسافت اکسچنج با شناسه CVE-2024-21410 و امتیاز 9.8 در مقیاس CVSS شناسایی شده است. این آسیبپذیری به مهاجمان غیرمجاز امکان اجرای حملات NTLM-relay و افزایش اختیارات درون سیستم را میدهد. به گزارش Shadowservers که نزدیک به
اخیراً شرکت Group-IB گزارشی در مورد بدافزار جدیدی به نام گلددیگر منتشر کرده است که کاربران دستگاههای iOS و اندروید در ویتنام و تایلند را هدف قرار میدهد. این بدافزار با جمعآوری اطلاعات حساس مانند مدارک شناسایی، پیامهای متنی و دادههای شناسایی چهره (Face ID)،