برچسب: حملات سایبری

با گسترش استفاده از ایجنت‌های هوش مصنوعی، پژوهشگران امنیتی هشدار می‌دهند که این ابزارها می‌توانند به نقطه‌ای جدید برای نفوذ مهاجمان تبدیل شوند؛ جایی که حتی بدون کلیک کاربر، تنها با یک «دستور متنی»، کنترل سیستم در اختیار حمله‌کننده قرار می‌گیرد. ...

گزارش‌ها نشان می‌دهد ده‌ها هزار دستگاه Fortinet با قابلیت FortiCloud SSO به‌صورت عمومی در اینترنت در دسترس هستند؛ موضوعی که هم‌زمان با سوءاستفاده فعال مهاجمان از یک آسیب‌پذیری بحرانی احراز هویت، نگرانی‌های جدی امنیتی ایجاد کرده است. ...

با تمرکز مهاجمان بر لایه‌های پایه‌ای ابر، از API و هویت دیجیتال گرفته تا حرکت جانبی در شبکه، فشار بی‌سابقه‌ای بر تیم‌های امنیتی وارد شده است. ...

دو نقص امنیتی بحرانی در FortiOS، FortiWeb، FortiProxy و FortiSwitchManager در صورت فعال بودن احراز هویت SSO مبتنی بر FortiCloud می‌توانند به مهاجمان امکان دور زدن احراز هویت را بدهند. ...