تمام نوشتههای "امنیت سایبری"
ConnectWise اعلام کرده که قصد دارد گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM را به دلیل نگرانیهای امنیتی تغییر دهد. این شرکت اعلام کرده که این کار را به دلیل نگرانیهای مطرح شده توسط یک محقق شخص ثالث درباره نحوه مدیریت دادههای پیکربندی در نسخههای قبلی ScreenConnect انجام میدهد.
ConnectWise اعلام کرده که قصد دارد گواهیهای امضای دیجیتال کد مورد استفاده برای امضای فایلهای اجرایی ScreenConnect، ConnectWise Automate و ConnectWise RMM را به دلیل نگرانیهای امنیتی تغییر دهد. این شرکت اعلام کرده که این کار را به دلیل نگرانیهای مطرح شده توسط یک محقق شخص ثالث درباره نحوه مدیریت دادههای پیکربندی در نسخههای قبلی ScreenConnect انجام میدهد.
مایکروسافت اعلام کرد که قابلیت جدید Edge که به کارمندان اجازه میدهد رمزهای عبور را به صورت امنتر در محیطهای سازمانی به اشتراک بگذارند، به دسترسی عمومی رسیده است.
مایکروسافت اعلام کرد که قابلیت جدید Edge که به کارمندان اجازه میدهد رمزهای عبور را به صورت امنتر در محیطهای سازمانی به اشتراک بگذارند، به دسترسی عمومی رسیده است.
مایکروسافت مشکل شناخته شدهای که باعث مشکلات احراز هویت در کنترلکنندههای دامنه ویندوز سرور پس از نصب بهروزرسانیهای امنیتی آوریل ۲۰۲۵ میشد را برطرف کرده است.
مایکروسافت مشکل شناخته شدهای که باعث مشکلات احراز هویت در کنترلکنندههای دامنه ویندوز سرور پس از نصب بهروزرسانیهای امنیتی آوریل ۲۰۲۵ میشد را برطرف کرده است.
یک آسیبپذیری در عملیات بدافزار DanaBot که در بهروزرسانی ژوئن 2022 معرفی شد، منجر به شناسایی، کیفرخواست و متلاشی شدن عملیات آنها در اقدام اخیر مجریان قانون شد.
یک آسیبپذیری در عملیات بدافزار DanaBot که در بهروزرسانی ژوئن 2022 معرفی شد، منجر به شناسایی، کیفرخواست و متلاشی شدن عملیات آنها در اقدام اخیر مجریان قانون شد.
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) دو نقص امنیتی بحرانی در Erlang/OTP SSH و Roundcube را بر اساس شواهد سوءاستفاده فعال به کاتالوگ آسیبپذیریهای شناخته شده خود افزود.
آژانس امنیت سایبری و زیرساخت آمریکا (CISA) دو نقص امنیتی بحرانی در Erlang/OTP SSH و Roundcube را بر اساس شواهد سوءاستفاده فعال به کاتالوگ آسیبپذیریهای شناخته شده خود افزود.
در چشمانداز امنیت سایبری امروز، تمرکز زیادی بر فایروالها، نرمافزارهای آنتیویروس و تشخیص نقاط پایانی قرار دارد. در حالی که این ابزارها ضروری هستند، یک لایه حیاتی اغلب نادیده گرفته میشود: سیستم نام دامنه (DNS). به عنوان نقطه شروع تقریباً هر تعامل آنلاین، DNS نه تنها بنیادی است - بلکه به طور فزایندهای هدف قرار میگیرد. وقتی ناامن رها شود، به یک نقطه واحد
در چشمانداز امنیت سایبری امروز، تمرکز زیادی بر فایروالها، نرمافزارهای آنتیویروس و تشخیص نقاط پایانی قرار دارد. در حالی که این ابزارها ضروری هستند، یک لایه حیاتی اغلب نادیده گرفته میشود: سیستم نام دامنه (DNS). به عنوان نقطه شروع تقریباً هر تعامل آنلاین، DNS نه تنها بنیادی است - بلکه به طور فزایندهای هدف قرار میگیرد. وقتی ناامن رها شود، به یک نقطه واحد
مایکروسافت وصلههایی برای رفع ۶۷ نقص امنیتی منتشر کرد که شامل یک باگ روز صفر در WebDAV است که در حال سوءاستفاده فعال در محیط واقعی میباشد. از ۶۷ آسیبپذیری، ۱۱ مورد بحرانی و ۵۶ مورد مهم هستند که شامل ۲۶ نقص اجرای کد از راه دور، ۱۷ نقص افشای اطلاعات و ۱۴ نقص ارتقای سطح دسترسی است.
مایکروسافت وصلههایی برای رفع ۶۷ نقص امنیتی منتشر کرد که شامل یک باگ روز صفر در WebDAV است که در حال سوءاستفاده فعال در محیط واقعی میباشد. از ۶۷ آسیبپذیری، ۱۱ مورد بحرانی و ۵۶ مورد مهم هستند که شامل ۲۶ نقص اجرای کد از راه دور، ۱۷ نقص افشای اطلاعات و ۱۴ نقص ارتقای سطح دسترسی است.
ادوبی روز سهشنبه بهروزرسانیهای امنیتی را برای رفع مجموعاً ۲۵۴ نقص امنیتی در محصولات نرمافزاری خود منتشر کرد که اکثر آنها Experience Manager (AEM) را تحت تأثیر قرار میدهند.
ادوبی روز سهشنبه بهروزرسانیهای امنیتی را برای رفع مجموعاً ۲۵۴ نقص امنیتی در محصولات نرمافزاری خود منتشر کرد که اکثر آنها Experience Manager (AEM) را تحت تأثیر قرار میدهند.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
محققان امنیت سایبری بیش از ۲۰ ریسک مرتبط با پیکربندی را در Salesforce Industry Cloud کشف کردهاند که دادههای حساس را در معرض دسترسی افراد داخلی و خارجی غیرمجاز قرار میدهد.
پشت هر هشدار امنیتی، داستان بزرگتری نهفته است. گاهی سیستمی در حال آزمایش است. گاهی اعتماد به روشهای آرام از دست میرود - از طریق تأخیرها، رفتارهای عجیب یا شکافهای ظریف در کنترل. این هفته، فراتر از سطح نگاه میکنیم تا آنچه واقعاً مهم است را تشخیص دهیم.
پشت هر هشدار امنیتی، داستان بزرگتری نهفته است. گاهی سیستمی در حال آزمایش است. گاهی اعتماد به روشهای آرام از دست میرود - از طریق تأخیرها، رفتارهای عجیب یا شکافهای ظریف در کنترل. این هفته، فراتر از سطح نگاه میکنیم تا آنچه واقعاً مهم است را تشخیص دهیم.
