اخبار و مقالات

محققان افزایش نگران کننده ای را در حملات فرصت طلبانه سایبری شناسایی کرده اند که از یک #آسیب پذیری مهم RCE (CVE-2022-47966) که 24 محصول Zoho ManageEngine را تحت تاثیر قرار می دهد، سوء استفاده می کند. چندین عامل تهدید مشاهده شده ‌اند که از 20 ژانویه 2023 به‌ طور فرصت‌ طلبانه یک...

Fifth-generation security processing unit (FortiSP5) سطوح بی نظیری از عملکرد کارآمد انرژی را برای پیمودن مرزهای جدید برای ایمن سازی شعب ، دانشگاه ها ، 5G، محاسبات لبه، فناوری های عملیاتی و موارد دیگر ارائه می دهد. کن زی، موسس، رئیس هیئت مدیره و مدیر اجرایی Fortinet با...

Fortinet  بروزرسانی‌های امنیتی را برای رفع 40 آسیب‌پذیری در مجموعه نرم‌افزاری خود از جمله  FortiWeb ، FortiOS ، FortiNAC  و FortiProxy منتشر کرده است . Fortinet  بروزرسانی‌های امنیتی را برای رفع 40 آسیب‌پذیری در مجموعه نرم‌افزاری خود از جمله  FortiWeb ، FortiOS ، FortiNAC  و...

جاسوسی و جمع‌آوری اطلاعات از طریق ابزارها و روش‌های مختلفی قابل انجام است که در این مقاله به این موضوع می‌پردازیم. خبر ساقط شدن یک بالون جاسوسی منتصب به چین بر فراز ایالات‌متحده، علاقه به نحوه جاسوسی دولت‌ها و ملت‌ها از یکدیگر را برانگیخته است. البته اینکه این بالون بر فراز...

چت‌بات هوش مصنوعی ChaGPT قابلیت‌های زیادی دارد و ظاهراً یکی از این مهارت‌ها، نوشتن بدافزارهایی است که می‌توانند رایانه‌های هدف را نابود کنند. ChatGPT، چت‌بات مبتنی‌بر هوش مصنوعی با استعدادی است که مهارت‌های آن در انجام کارهای مختلف باعث شده است در چند ماه اخیر به‌شدت مورد...

شرکت Critix آپدیت امنیتی را برای آسیب پذیری های جدی موجود در محصولات خود منتشر کرده و از سازمان های مشتری خود خواسته تا هر چه سریع تر آن ها را نصب کنند. سیستم های  Critix ( سیتریکس ) آپدیت امنیتی را برای آسیب پذیری های موجود در اپلیکیشن های مجازی، دسکتاپ و اپلیکیشن های فضای...

آسیب‌پذیری در FortiOS SSL-VPN که به تازگی توسط فورتی نت اعلام شده است ضعف امنیتی خطرناکی از نوع سرریز بافر مبتنی بر پشته (heap based buffer) با امتیاز CVSS 9.3 می‌باشد. این نقص فنی که در FortiOS SSL-VPN وجود دارد به مهاجم اجازه دسترسی از راه دور برای اجرای کدهای مورد نظرش را می‌دهد....

کارشناسان امنیتی برای انجام فعالیت‌های روزمره خود به ابزارهای تخصصی نیاز دارند. کارشناسان شاغل در سازمان‌های بزرگ نه تنها به ابزارهای امنیتی رایج برای انجام هرچه بهتر وظایف خود نیاز دارند، بلکه به ابزارهایی برای مدیریت و دسترسی به حساب‌های کاربری نیاز دارند. همین مسئله باعث شده تا...

یکی از دغدغه‌های مهم کارشناسان حوزه شبکه و امنیت، عدم دسترسی کاربران به سرویس‌ها و زیرساخت‌های تجاری است. هکرها می‌توانند از طریق پیاده‌سازی بردار حمله DDoS (انکار سرویس توزیع‌شده ) بدون نگرانی از بابت ردیابی و شناسایی شدن، کاری کنند که کاربران عادی قادر به استفاده از خدمات یک شرکت یا...

کار در فضای مجازی با استفاده از اینترنت می‌تواند یک سفر پر دردسر باشد. بازیگران بدی که قصد بهره‌برداری از کاربران ناآگاه را دارند، دائما در پشت ایمیل‌ها، وب‌سایت‌ها و دعوت‌های رسانه‌های اجتماعی در کمین هستند. حتی روتر Wi-Fi شما و آن کد‌های QR که اکنون در همه جا وجود دارند نیز می‌توانند...

محققان می‌گویند هکر‌ها می‌توانند ابزار اتوماسیون ویندوز ۱۱ را به راحتی هک کرده و از طریق باج‌افزار از کاربران سوءاستفاده کنند. در چند سال گذشته، خودکار کردن کار‌های روزمره ساده‌تر شده است. با استفاده از نرم‌افزار اتوماسیون، می‌توانید ساعات کاری خود را در صفحه‌گسترده ردیابی کنید یا...

محققین شرکت نوزومی نتورک از شناسایی آسیب پذیری های روز صفری خبر دادند که در سیستم های RTLS موجود است و می تواند کارگران محیط های صنعتی را به خطر بیاندازد. محققین موفق به شناسایی چندین آسیب پذیری شده اند که سیستم های مکان یابی آنی یا همان بی درنگ (RTLS) مجهز به فناوری باند فوق عریض...