اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK
تهدیدات سایبری
نرم‌افزار Cisco DNA Center

آسیب‌پذیری افشای اطلاعات در نرم‌افزار Cisco DNA Center و نحوه رفع آسیب‌پذیری

یک آسیب‌پذیری در نرم‌افزار Cisco DNA Center می‌تواند به یک مهاجم غیرمجاز از راه دور اجازه دسترسی به اطلاعات حساس بر روی یک سیستم آلوده را بدهد. این آسیب‌پذیری به‌دلیل مدیریت نادرست نشانه‌های احراز هویت، به‌وسیله...

معرفی ۱۰ آسیب‌پذیری‌ بحرانی که به نقض امنیتی داده منجر می‌شوند

یک محیط معمولی سازمانی از تعداد بسیار زیادی از اپلیکیشن‌ها و سرویس‌ها تشکیل شده ‌است که هرکدام آسیب‌پذیری‌ها و نواقص مخصوص ‌به‌ خود را دارند که درنهایت ممکن ‌است به نقض امنیتی داده‌‍‌ها منجر ‌شود. بخش‌ها و گروه‌های...

آسیب‌پذیری Read-Only Path Traversal در برخی محصولات سیسکو و چگونگی رفع آن

یک آسیب پذیری در رابطCisco Adaptive Security Appliance  یا ASA و نرم‌افزار دفاع در برابر تهدید Cisco Firepower می‌تواند به یک مهاجم غیرمجاز، از راه دور اجازه انجام حملات نفوذی دایرکتوری و دسترسی به فایل های حساس بر روی...

آسیب‌پذیری CVE-2020-1350 حفره امنیتی Microsoft DNS Server و دستورالعمل رفع آن

اخیرا آسیب پذیری بسیار خطرناکی تحت عنوان آسیب‌پذیری CVE-2020-1350 توسط کارشناسان امنیت بر روی سرورهای DNS اعلام شده است که طی آن امکان اجرای Remote Code Execution یا RCE در سرور Domain Name System  یا DNS وجود دارد. این...

 آسیب‌پذیری CVE-2020-0688 حفره امنیتی خطرناک Microsoft Exchange و نحوه رفع آن

آسیب‌پذیری CVE-2020-0688 یکی از آسیب‌پذیری‌های بسیار خطرناکی است که اخیرا توسط شرکت مایکروسافت اطلاع‌رسانی شده است و Patchهای امنیتی آن نیز منتشر شده است. بنابراین تمامی نسخه‌های Exchange که فاقد آخرین به‌روزرسانی‌های...

آسیب‌پذیری در پشته Treck IP

آسیب‌پذیری Ripple20 و اثرات آنها بر محصولات سیسکو

مجموعه‌ای از آسیب‌پذیری‌ها که قبلا در اجرای پشته‌ Treck IP ناشناخته بودند، در تاریخ 16 ژوییه 2020 فاش شد. این چند آسیب‌پذیری در پشته Treck IP به طور مشترک با نام آسیب‌پذیری Ripple20 شناخته می‌شوند. سوءاستفاده از این...

اضافه شدن پلتفرم SecureX به تمام برنامه‌های امنیتی سیسکو جهت کاهش پیچیدگی

Cisco برنامه‌های خود در اضافه کردن پلتفرم SecureX به تمامی محصولات امنیتی را اعلام کرد و قابلیت‌های جدیدی برای افزایش قابلیت دید، خودکارسازی و امنیت ایمیل مبتنی بر Cloud معرفی نمود. SecureX یک پلتفرم امنیتی Cloud-Native...

آسیب‌پذیری افشای اطلاعات حافظه اشتراکی در برنامه کاربردی WebEx Meetings Desktop

یک آسیب‌پذیری در برنامه کاربردی WebEx Meetings Desktop نسخه ویندوز ممکن است به مهاجم داخلی و احراز هویت‌شده امکان دسترسی به اطلاعات حساس را در سیستم آلوده بدهد. این آسیب‌پذیری بخاطر استفاده ناامن از حافظه اشتراکی است که...

حملات باج‌افزاری مخفیانه با استفاده از ماشین مجازی

‌ماشین‌های مجازی ابزار مناسبی برای تحلیل‌گران تهدید هستند زیرا آنها بدافزار را Debug و بررسی می‌کنند. اما حالا مستنداتی از مهاجمان سایبری مخربی وجود دارد که با سواستفاده از یک ماشین مجازی، حملات باج‌افزاری Ragnar Locker...

سواستفاده از کدهای HTTP Status توسط بدافزار جاسوسی سایبری

به تازگی کشف ‌شده که نسخه جدید تروجان دسترسی از راه دور (RAT) COMpfun، بطور شدیدی از کدهای  HTTP Status برای کنترل‌کردن سیستم‌‌های به خطر افتاده‌ای استفاده می‌کند که در حمله اخیر به موجودیت‌های دیپلوماتیک در اروپا، مورد...