در اوج حملات سایبری روزافزون علیه زیرساختهای حیاتی، بهروزرسانیهای امنیتی برای ابزارهای مدیریتی فایروال بهویژه اهمیت پیدا کردهاند. یکی از تازهترین و جدیترین آسیبپذیریها، مربوط به Cisco Secure Firewall Management Center یا FMC است که بهتازگی مورد توجه امنیتپژوهان قرار گرفته. این آسیبپذیری بهصورت یکRemote Code Execution با حداقل پیچیدگی و امتیاز بحرانی CVSS 10 گزارش شده […]
در بسیاری از رخدادهای امنیتی، تیمها با دو مسئلهی حیاتی مواجهاند: سرعت پاسخدهی و دقت در درک واقعیت حمله. این تعارض در زمانهایی که سازمانی مورد حمله باجافزاری، نفوذ هدفمند یا APT، یا دسترسی غیرمجاز داخلی قرار گرفته، کاملاً محسوس است. در چنین شرایطی، فقط یک نقش میتواند حقیقت ماجرا را از میان ترابایتها دادهی […]
متخصص تحلیل جرمشناسی دیجیتال کیست؟با افزایش پیچیدگی تهدیدات سایبری و افزایش تکیه سازمانها بر دادههای دیجیتال، نقش متخصص تحلیل جرمشناسی دیجیتال یا Forensics Specialist به عنوان یک عنصر کلیدی در تیمهای امنیتی، پاسخ به رخداد یا IR، و تحقیق در حوادث سایبری حیاتیتر از همیشه شده است. این متخصص نه تنها به بازیابی و حفظ […]
در عصری که حملات سایبری از نظر پیچیدگی، شدت و تأثیرگذاری به اوج خود رسیدهاند، وجود تیم های مقابله به رخداد یا Incident Response Team توانمند، نه یک گزینه بلکه یک الزام امنیتی است. این تیم مسئول شناسایی، تحلیل، مهار، حذف و بازیابی از رخدادهای امنیتی است و نقش کلیدی در جلوگیری از گسترش حملات […]
آسیبپذیری CVE-2024-21626 که در ژانویه 2024 توسط تیم امنیتی Snyk کشف و گزارش شد، یکی از جدیترین آسیبپذیریهای مرتبط با زیرساخت کانتینری Docker در سالهای اخیر محسوب میشود. این آسیبپذیری، مهاجم را قادر میسازد تا از یک کانتینر محدودشده فرار کرده و کد دلخواه خود را در سطح میزبان اجرا کند. در این مقاله، تحلیل […]
تحلیل آسیبپذیری Zero-Click CVE-2023-23397 در Microsoft Outlook و راهکارهای جلوگیری از نشت Hash NTLM
یکی از خطرناکترین و پیچیدهترین آسیبپذیریهای Zero-Click در تاریخ Microsoft Outlook با شناسه CVE-2023-23397 می باشد. این نقص امنیتی به مهاجمان اجازه میدهد تنها با ارسال یک ایمیل تقویمی Calendar Invite بدون نیاز به تعامل کاربر، هش NTLM قربانی را استخراج کنند و از آن برای حملات Relay یا احراز هویت جعلی استفاده نمایند. این […]
هشدار امنیتی مهمی با عنوان VMSA-2025-0004 منتشر شده که شامل سه آسیبپذیری امنیتی بحرانی در محصولات ESXi، Workstation و Fusion می باشد. این آسیبپذیریها در سطح hypervisor، تهدیدی جدی برای زیرساختهای مجازیسازی محسوب میشوند و امکان اجرای کد از داخل ماشین مجازی به سطح میزبان را برای مهاجم فراهم میکنند. این مقاله به تحلیل فنی، […]
آخرین و شدیدترین آسیبپذیری امنیتی فعلی که بسیار نگرانکننده است، مربوط به Microsoft SharePoint On‑Premises میباشد. نسخههای CVE‑2025‑53770 و CVE‑2025‑53771 تحت حملهای با نام ToolShell قرار گرفتهاند که در وضعیت Zero‑Day مورد استفاده فعال مهاجمان هستند. مخصوصاً CVE‑2025‑53770 با امتیاز CVSS حدود 9.8/10، اجازه اجرای کد از راه دور را بدون احراز هویت میدهد. شرح آسیبپذیری CVE-2025-53770 اقدامات […]
در دنیای امنیت سایبری، حملات مدرن دیگر صرفاً متکی به بدافزارها یا ابزارهای مهاجم شناختهشده نیستند. یکی از روشهای پیچیده و فزاینده در میان مهاجمان، استفاده از حملات موسوم به حملات LotL یا Living off the Land است. این نوع حملات، با استفاده از ابزارها، اسکریپتها و قابلیتهای بومی سیستمعامل یا نرمافزارهای موجود، بدون نیاز به […]
با توجه به نرخ نگرانکنندهی نشت داده در بسترهای ایمیل، این مسئله به یکی از چالشهای جدی امنیتی تبدیل شده است. علت اصلی این مشکل آن است که همه کاربران این پلتفرمها امنیت اطلاعات را جدی نمیگیرند. بهطور کلی، دو نوع عمده از نشت داده وجود دارد: نشت داده مخرب یا Malicious Data Leakage – […]
