# برچسب

آسیب پذیری‌های ناشی از حملات انکار سرویس DNSSEC نشان از آسیب پذیری سامانه نشانگر است

حملات انکار سرویس (DoS) روشی متداول برای حمله به سیستم‌ها هستند و در این زمینه حملاتی به سامانه DNSSEC نشانگر نیز انجام می‌شود. این حملات نشان از آسیب‌پذیری سامانه‌های نشانگر است که باید مورد توجه بیشتری قرار گیرند. با توجه به فراگیری و اهمیت استفاده از سامانه‌های نشانگر، لازم است تا اقدامات پیشگیری مناسبی برای […]

استفاده گوگل از ابزار اعتبارسنجی پچ منبع باز برای رفع آسیب‌پذیری‌ها

ابزار اعتبارسنجی پچ منبع باز گوگل برای کمک به توسعه‌دهندگان در اصلاح آسیب‌پذیری‌ها عرضه شده است. این ابزار به توسعه‌دهندگان اجازه می‌دهد تا پیش از ارسال پچ‌های خود به منبع باز، اعتبارسنجی را انجام دهند و اطمینان حاصل کنند که تغییرات ارسالی به درستی آسیب‌پذیری را برطرف می‌کنند. با این ابزار، توسعه‌دهندگان می‌توانند از کیفیت […]

آسیب‌پذیری Zero-Day NTLM مایکروسافت هنوز رفع نشده تا آوریل

با یافتن یک آسیب‌پذیری Zero-Day در پروتکل NTLM که توسط مایکروسافت استفاده می‌شود، تهدید امنیتی برای سیستم‌های ویندوز بی‌سابقه ایجاد شده است. این آسیب‌پذیری هنوز توسط مایکروسافت رفع نگردیده است و توصیه می‌شود که کاربران اقدامات احتیاطی و امنیتی لازم را به‌عمل آورند. با این حال، این خبر بیشتر به دسته افرادی که در حوزه […]

آپدیت ضروری: کشف آسیب‌پذیری اساسی توسط Veeam

طبق گزارش گروه امنیتی Veeam، یک آسیب‌پذیری بحرانی در نرم‌افزارهای آن اکنون شناسایی شده است که نیازمند آپدیت فوری است. این آسیب‌پذیری می‌تواند به مهاجمان اجازه دهد از راه دور به سیستم‌ها نفوذ کنند و اطلاعات حساس را به دست آورند. به همین دلیل Veeam از تمام کاربران خود تقاضا کرده است که بلافاصله به […]

رخدادهای امنیتی منبع باز هنوز از بین نمی‌روند

آسیب‌پذیری‌ها و تهدیدهای امنیتی در پروژه‌های منبع باز همچنان یک چالش جدی برای جوامع فناوری اطلاعات و ارتباطات محسوب می‌شود. اعتبار نام منبع باز در معرض خطر واقع شده است و برای حفظ امنیت الزامی است که توسعه‌دهندگان و کاربران با شناخت بهتری از ریسک‌ها و راهکارهای امنیتی مرتبط با استفاده از منابع باز برخوردار […]

رفع باگ‌های صفر روز Citrix Recording Manager توسط Citrix

شرکت Citrix ثبت کرد که باگ‌های امنیتی صفر روز در نرم‌افزار Recording Manager خود را رفع کرده است. این تغییرات امکان اجرای حملات بیرونی بر روی سیستم‌های تحت مدیریت Citrix را برطرف می‌کند. با انتشار به‌روزرسانی‌هایی برای این نرم‌افزار، Citrix به کاربران خود پیشنهاد می‌دهد که بلافاصله اقدام به اعمال تغییرات لازم و ارتقاء سیستم‌های […]

شناسایی آسیب‌پذیری زیرو دی خطرناک در نرم‌افزار Citrix Recording Manager

تیم امنیتی یک شرکت آمریکایی آسیب‌پذیری مهم و زیرو دی با توانایی اجرای کدهای مخرب را در نرم‌افزار Citrix Recording Manager شناسایی کرده است. این آسیب‌پذیری به صورت احراز هویت نشده و از راه دور قابل بهره‌برداری است. با استفاده از این آسیب‌پذیری، حملات دورانداز (Remote Code Execution) می‌توانند انجام شوند که این موضوع جدیترین […]

شش باگ امنیتی در سیستم‌های اطلاعاتی Mazda از طریق پورت USB

تشخیص و رفع آسیب‌پذیری‌ها در سیستم‌های روزمره امری حیاتی است، اما تاکنون بحث‌ها و گزارشاتی پیرامون باگ‌های امنیتی در سیستم‌های اطلاعاتی خودروها به گوش نمی‌رسیده بود؛ اما حالا محققان امنیتی این شرکت پرده از شش باگ امنیتی در سیستم‌های اطلاعاتی خودروهای Mazda با استفاده از پورت USB برداشته‌اند. این باگ‌ها باعث اجرای کدهای مخرب، کنترل […]

آسیب‌پذیری‌های Vishing، Mishing و نرم‌افزار اندرویدی FakeCall

آسیب‌پذیری‌های Vishing، Mishing و نرم‌افزار اندرویدی FakeCall، نشانه‌های جدیدی از فعالیت‌های مخرب در دنیای دیجیتال هستند. این آسیب‌پذیری‌ها امکان فریب کاربران را دارند و باعث به‌خطر افتادن اطلاعات حساس آن‌ها می‌شوند. Vishing به معنای تلاش برای بدست آوردن اطلاعات حساس از طریق تماس تلفنی، Mishing به معنای ارسال پیام متقلب به جهت جلب توجه و […]

بازبینی آسیب‌پذیری فعال VPN در نرم‌افزارهای Cisco ASA و FTD

شناسایی آسیب‌پذیری‌ها در سیسکو ASA و FTD امری حیاتی برای امنیت سازمان‌هاست. اخیرا، نرم‌افزارهای Cisco ASA و Firepower Threat Defense (FTD) با حضور آسیب‌پذیری فعال VPN در معرض حملات قرار گرفته‌اند. این آسیب‌پذیری به نفع مهاجمان، اجازه اجرای کد خبیث و دسترسی به محتوای حساس شبکه را می‌دهد. در صورت عدم اعمال پچ‌های امنیتی، تهدیداتی […]

  • 1
  • 2