امنیت سایبری
امنیت سایبری
-
آسیبپذیری مهم در FortiGate: هکرها روی FortiOS میتوانند محدودیتهای CLI را دور زده و دستورهای سیستمی اجرا کنند
محققان امنیتی و منابع خبری روزهای اخیر از کشف یک آسیبپذیری مهم در سیستمعامل شبکهای FortiOS (محصول Fortinet) خبر دادهاند…
بیشتر بخوانید » -
نفوذ گسترده به F5؛ سرقت بخشی از کد منبع BIG-IP و اطلاعات آسیبپذیریهای محرمانه
شرکت آمریکایی F5 Networks اخیراً گزارش داده است که یک بازیگر سایبری منتسب به دولت (nation-state) با نفوذ به سیستمهای…
بیشتر بخوانید » -
مدیران ارشد امنیت (CISO) باید در مورد توانمندی تیمهای خود در برخورد با حملات سایبری برنامهریزی مجدد کنند؛ ۵۷٪ رخدادها هرگز تمرین نشدهاند!
در دنیای امنیت سایبری، بسیاری از سازمانها از تمرینات میز تمرینی (tabletop exercises) به عنوان یکی از ابزارهای آمادهسازی برای…
بیشتر بخوانید » -
افشای پکیجهای مخرب در مخازن متنباز؛ انتقال اطلاعات توسعهدهندگان به کانالهای Discord
در یک کشف تازه، کارشناسان امنیت سایبری از شناسایی پکیجهای آلوده در سه مخزن بزرگ نرمافزاری NPM، PyPI و RubyGems…
بیشتر بخوانید » -
کشف آسیبپذیری امنیتی مهم در برنامه محبوب ۷-Zip
اخیراً دو آسیبپذیری با درجه شدت بالا (High Severity) در نرمافزار فشردهسازی محبوب 7-Zip افشا شدهاند که سیستمهای زیادی را…
بیشتر بخوانید » -
انتشار Kubernetes 1.34 با قابلیتهای جدید برای مدیریت هوشمند منابع و افزایش امنیت خوشهها
در حالی که Kubernetes طی دهه گذشته به تدریج از یک ابزار آزمایشی به ستون فقرات زیرساختهای ابری تبدیل شده…
بیشتر بخوانید » -
چگونه گوگل امنیت نسل جدید هوش مصنوعی را تأمین میکند
به گزارش روز صفر گوگل باور دارد که نه تنها میتوان این تهدیدها را مهار کرد، بلکه میتوان از خود…
بیشتر بخوانید » -
تهدید سورسکد ها در مخازن Git: روش نوین رمزنگاری سطح کاراکتر راهی تازه برای حفاظت از نرمافزارهای حساس
به گزارش روز صفر کد منبع، قلب حیاتی پروژههای نرمافزاری است و در حملات زنجیره تأمین نرمافزاری (software supply-chain attacks)…
بیشتر بخوانید » -
آسیبپذیری ProxyCommand در OpenSSH
پژوهشگران امنیتی اخیراً نقصی امنیتی را در ویژگی ProxyCommand نرمافزار OpenSSH شناسایی کردهاند که تحت شناسه CVE-2025-61984 ثبت شده است.…
بیشتر بخوانید » -
آسیبپذیری روز صفر Oracle برای سرقت دادهها؛ هشدار به سازمانها برای اقدام فوری
اخیراً گروه باجافزار Clop مورد توجه قرار گرفته است؛ این گروه از اوایل مردادماه (اوائل آگوست) از یک آسیبپذیری روز…
بیشتر بخوانید »