حملات سایبری از ۱۷۴ کشور روی زیرساخت ارتباطی کشور بهزاد اکبری، معاون وزیر ارتباطات و مدیرعامل شرکت ارتباطات زیرساخت: حملات سایبری همیشه وجود داشته اما در روزها و ماههای اخیر بر شدت آنها افزوده شده است. در این هفته حملات انجام شده به طور توزیع شده از ۱۷۴ کشور دنیا بر زیرساخت ارتباطی کشور انجام […]
برای Kubernetes آسیب پذیری با کد شناسایی CVE-2024-9486 منتشر شده است که به هکرها امکان اتصال از نوع ssh را به virtual machine ای که توسط Kubernetes ایجاد شده باشد را می دهد. این آسیب پذیری برای Kubernetes Image Builder ورژن ۰٫۱٫۳۷ و قبل از آن وجود دارد. برای پیشگیری و مقابله با این تهدید […]
به تازگی برای VMware آسیب پذیری با کد شناسایی CVE-2024-38814 از نوع sqlinjection منتشر شده است. این آسیب پذیری بدون نیاز به دسترسی admin از طریق تغییر SQL queries اجازه اجرای کد بر روی HCX manager را به هکرها می دهد. نمره این آسیب پذیری ۸.۸ بوده و نسخه های ۴٫۸٫x و ۴٫۹٫x و ۴٫۱۰٫x […]
سیسکو اعلام نموده که برای تلفن های مدل ATA 191 و ۱۹۲ ATA آسیب پذیری های مختلفی منتشر شده است. این آسیب پذیری ها دارای کدهای شناسایی CVE-2024-20420 و CVE-2024-20421 و CVE-2024-20458 بوده و از نوع XSS و CSRF و RCE می باشند. برای پیشگیری و مقابله با این تهدید برای تلفن های سری ۱۹۱ […]
به تازگی برای SolarWinds Web Help Desk یا همان WHD آسیب پذیری با کد شناسایی CVE-2024-28987 منتشر شده است. این محصول توسط ۳۰۰ هزار کاربر در دنیا استفاده می شود . آسیب پذیری مربوطه به هکرها اجازه می دهد که بدون احراز هویت بتواند integrity دیتاها را تغییر دهند. SolarWinds برای این آسیب پذیر پچ […]
برای SPLUNK و محصول Enterprise product آن آسیب پذیری های مختلفی منتشر شده است که به هکرها امکان اجرای کد به صورت Remote را می دهند. از معروفترین این آسیب پذیری ها می توان به CVE-2024-45733 و CVE-2024-45732 و CVE-2024-45731 نام برد. برای پیشگیری و مقابله با این تهدید ، update system را انجام دهید […]
به تازگی برای Fortigate SSLVPN آسیب پذیری با کد شناسایی CVE-2024-23113 منتشر شده است . این آسیب پذیری از نوع remote code execution و Format string می باشد که نسخه های ۷٫۰ و ۷٫۲ و ۷٫۴ دارای این آسیب پذیری می باشند. برای پیشگیری و مقابله با این تهدید به روز رسانی لازم را اعمال […]
در روز جمعه، گوگل بهروزرسانیهای فوقالعاده را برای رفع یک آسیبپذیری zero-day (روز صفر) در مرورگر وب Chrome خود منتشر کرد، که اولین اشکال از این نوع است که از ابتدای سال برطرف شده است. این آسیبپذیری که دارای شدت بالا است با نام CVE-2023-2033 شناسایی شده و به عنوان یک مشکل اشتباه نوع (Type […]
حملات تخصصی وب کدام است حملات تخصصی وب به مجموعهای از تکنیکها و روشهایی اطلاق میشود که هکرها و فعالان امنیتی برای به خطر انداختن امنیت وبسایتها و برنامههای کاربردی وب استفاده میکنند. برخی از حملات رایج و تخصصی وب عبارتاند از: حملات تزریق SQL (SQL Injection): این حملات از طریق ارسال دستورات SQL غیرمجاز […]
درباره حمله DNS spoofing چه میدانید حمله DNS spoofing (همچنین به عنوان DNS cache poisoning شناخته میشود) یک روش مهاجمانه در حوزه امنیت سایبری است که در آن هکرها جعلی DNS را با IP آدرسهای موجود جایگزین میکنند به طوری که کاربران به سایتهای ناخواسته و خطرناک هدایت شوند. DNS (Domain Name System) یک سیستم […]
