برچسب: امنیت سایبری

فورتینت نسبت به سوءاستفاده فعال از آسیب‌پذیری دور زدن احراز هویت دومرحله‌ای در FortiOS SSL VPN هشدار داد

فورتینت اعلام کرده است که اخیراً شاهد سوءاستفاده فعال از یک آسیب‌پذیری قدیمی در FortiOS SSL VPN بوده؛ ضعفی که می‌تواند به مهاجمان اجازه دهد بدون عبور از احراز هویت دومرحله‌ای وارد سامانه شوند. ...

1000 رایانه در حمله سایبری به سازمان آب رومانی از کار افتادند؛ باج‌افزار سامانه‌های رمزگذاری‌شده با BitLocker را هدف گرفت

یک حمله سایبری گسترده به نهادهای مدیریت منابع آب رومانی، باعث از کار افتادن حدود هزار رایانه در سراسر این کشور شد. این حمله که با استفاده از باج‌افزار انجام شده، بخش قابل‌توجهی از زیرساخت‌های دیجیتال این سازمان را تحت تأثیر قرار داده است. ...

ایجنت‌های مرورگر همیشه به انتخاب‌های حریم خصوصی شما احترام نمی‌گذارند

Browser Agent ها وعده می‌دهند بسیاری از کارهای آنلاین را بدون دخالت مستقیم کاربر انجام دهند؛ از خرید اینترنتی گرفته تا رزرو خدمات و مدیریت حساب‌ها. اما یک پژوهش دانشگاهی جدید هشدار می‌دهد که این راحتی می‌تواند با ریسک‌های جدی برای حریم خصوصی همراه باشد؛ ریسک‌هایی که تیم‌های امنیتی نباید نادیده بگیرند. ...

نقض امنیتی در دانشگاه فینیکس، اطلاعات ۳.۵ میلیون نفر را افشا کرد

دانشگاه فینیکس تأیید کرده است که در پی سوءاستفاده از یک آسیب‌پذیری روز-صفر در Oracle E-Business Suite، اطلاعات شخصی و مالی میلیون‌ها نفر در معرض دسترسی غیرمجاز قرار گرفته است. ...

واچ‌گارد نقص روزصفر «بحرانی» که امکان تصاحب کامل فایروال را می‌داد برطرف کرد

واچ‌گارد یک وصلهٔ امنیتی فوری برای تجهیزات فایروال Firebox خود منتشر کرده است؛ پس از آنکه مشخص شد یک آسیب‌پذیری با درجهٔ بحرانی به‌صورت فعال توسط مهاجمان در حال سوءاستفاده است. ...

بیش از ۲۵ هزار دستگاه FortiCloud SSO در معرض حملات از راه دور قرار دارند

گزارش‌ها نشان می‌دهد ده‌ها هزار دستگاه Fortinet با قابلیت FortiCloud SSO به‌صورت عمومی در اینترنت در دسترس هستند؛ موضوعی که هم‌زمان با سوءاستفاده فعال مهاجمان از یک آسیب‌پذیری بحرانی احراز هویت، نگرانی‌های جدی امنیتی ایجاد کرده است. ...

همکاری Palo Alto Networks و گوگل در واکنش به افزایش حملات سایبری علیه سامانه‌های هوش مصنوعی

در پی افزایش حملات سایبری علیه زیرساخت‌های هوش مصنوعی و ابری، Palo Alto Networks دامنه همکاری خود با Google Cloud را گسترش داده است؛ اقدامی که با هدف تقویت امنیت سرتاسری AI از کد تا ابر انجام می‌شود. ...

کارزار هماهنگ مبتنی بر سرقت اعتبارنامه، درگاه‌های VPN سیسکو و Palo Alto Networks را هدف گرفت

بر اساس گزارش GreyNoise، یک کارزار خودکار و هماهنگ با تکیه بر اعتبارنامه‌های کاربری، طی اواسط دسامبر در مدت‌زمانی کوتاه، زیرساخت احراز هویت VPN سازمانی را در پلتفرم‌های Cisco SSL VPN و Palo Alto Networks GlobalProtect هدف قرار داده است. ...

بیشتر دستگاه‌های هوشمند با مرورگرهای وب قدیمی عرضه می‌شوند و کاربران را در معرض حملات قرار می‌دهند

یک پژوهش جدید نشان می‌دهد اغلب دستگاه‌های هوشمند موجود در بازار از مرورگرهای وب تعبیه‌شده و به‌شدت قدیمی استفاده می‌کنند؛ موضوعی که می‌تواند کاربران را از همان لحظه روشن‌کردن دستگاه، در برابر حملات سایبری آسیب‌پذیر کند. ...

بات‌نت Kimwolf با آلوده‌سازی ۱.۸ میلیون تلویزیون اندرویدی، حملات گسترده DDoS را آغاز کرد

پژوهشگران امنیتی از شناسایی یک بات‌نت عظیم به نام Kimwolf خبر داده‌اند که با آلوده‌سازی میلیون‌ها دستگاه اندرویدی، زیرساخت حملات انکار سرویس توزیع‌شده را در مقیاسی بی‌سابقه فعال کرده است. ...