🔷هزاران سرور Openfire XMPP بروز نشده هنوز در معرض آسیب پذیری هستند.
این آسیبپذیری که بهعنوان CVE-2023-32315 ردیابی میشود (امتیاز CVSS: 7.5)، به یک آسیبپذیری پیمایش مسیر در کنسول مدیریتی Openfire مربوط میشود که میتواند به مهاجمی که احراز هویت نشده اجازه دسترسی به صفحات محدودشده برای کاربران ممتاز را بدهد.
#امنیت
#openfire
🔗لینک خبر
این آسیبپذیری که بهعنوان CVE-2023-32315 ردیابی میشود (امتیاز CVSS: 7.5)، به یک آسیبپذیری پیمایش مسیر در کنسول مدیریتی Openfire مربوط میشود که میتواند به مهاجمی که احراز هویت نشده اجازه دسترسی به صفحات محدودشده برای کاربران ممتاز را بدهد.
#امنیت
#openfire
🔗لینک خبر
🔷مایکروسافت پچهای جدیدی را برای رفع دو نقص امنیتی Zero-Day منتشر کرد.
مایکروسافت برای اصلاح ۵۹ باگ موجود در مجموعه محصولات خود، ازجمله دو نقص روز صفر که فعالانه توسط مهاجمین سایبری مورد سوءاستفاده قرارگرفتهاند، پچ های امنیتی را منتشر کرده است.
سازنده ویندوز در توصیهای در مورد CVE-2023-36761 گفت: «استفاده از این آسیبپذیری میتواند به افشای Hash های NTLM اجازه دهد.
🔗لینک خبر
مایکروسافت برای اصلاح ۵۹ باگ موجود در مجموعه محصولات خود، ازجمله دو نقص روز صفر که فعالانه توسط مهاجمین سایبری مورد سوءاستفاده قرارگرفتهاند، پچ های امنیتی را منتشر کرده است.
سازنده ویندوز در توصیهای در مورد CVE-2023-36761 گفت: «استفاده از این آسیبپذیری میتواند به افشای Hash های NTLM اجازه دهد.
🔗لینک خبر
🏆جایزه لیدری استراتژی رقابتی سال ۲۰۲۳ به شرکت سوفوس اختصاص یافت.🏆
شرکت Sophos جایزه لیدری در استراتژی رقابتی از سوی Frost & Sullivan را درزمینهٔ فایروال نسل بعدی (Next Generation) دریافت کرده است.
شرکت Sophos با ارائه فایروال خود، ترتیب انتخاب بین امنیت و عملکرد را با استفاده از موتور شتاب Xstream خود بهبود میبخشد. این موتور ترافیک داده را بین واحدهای پردازش مرکزی (CPU) متعادل میکند تا عملکرد سیستم را بهینهسازی کند و همچنین شبکه را در حالت امن نگه میدارد.
🔗لینک خبر
شرکت Sophos جایزه لیدری در استراتژی رقابتی از سوی Frost & Sullivan را درزمینهٔ فایروال نسل بعدی (Next Generation) دریافت کرده است.
شرکت Sophos با ارائه فایروال خود، ترتیب انتخاب بین امنیت و عملکرد را با استفاده از موتور شتاب Xstream خود بهبود میبخشد. این موتور ترافیک داده را بین واحدهای پردازش مرکزی (CPU) متعادل میکند تا عملکرد سیستم را بهینهسازی کند و همچنین شبکه را در حالت امن نگه میدارد.
🔗لینک خبر
🔴بدافزار جدید مخفیانه و ماژولار Deadglyph که برای حمله به سازمانهای دولتی استفاده میشود.
یک بدافزار جدید و پیچیده backdoor به نام “Deadglyph” در یک حمله جاسوسی سایبری علیه یک سازمان دولتی در خاورمیانه مورداستفاده قرار گرفت.
بدافزار Deadglyph به Stealth Falcon APT، یک گروه هک دولتی از امارات متحده عربی (امارات متحده عربی) نسبت داده میشود.
🔗لینک خبر
یک بدافزار جدید و پیچیده backdoor به نام “Deadglyph” در یک حمله جاسوسی سایبری علیه یک سازمان دولتی در خاورمیانه مورداستفاده قرار گرفت.
بدافزار Deadglyph به Stealth Falcon APT، یک گروه هک دولتی از امارات متحده عربی (امارات متحده عربی) نسبت داده میشود.
🔗لینک خبر
🥇شرکت بیتدیفندر نشان Gartner Peer Insights Customers’ Choice را از مؤسسه گارتنردریافت کرد.🥇
شرکت بیتدیفندر (Bitdefender) در سال ۲۰۲۳ توانست نشان Gartner Peer Insights Customers’ Choice را از سوی مؤسسه گارتنر (Gartner) به دست آورد.
بررسیهای Gartner Peer Insights بر اساس پلتفرم Bitdefender GravityZone صورت گرفته بودند، که یک پلتفرم تحلیل امنیتی و ریسک یکپارچه است که ارائهدهنده EPP پیشرفته، تشخیص و پاسخ نقطه پایانی (EDR)، تشخیص و پاسخ گسترده (XDR) و امنیت ابری را برای محیط فیزیکی، مجازی و چند ابری ارائه میباشد.
🔗لینک خبر
شرکت بیتدیفندر (Bitdefender) در سال ۲۰۲۳ توانست نشان Gartner Peer Insights Customers’ Choice را از سوی مؤسسه گارتنر (Gartner) به دست آورد.
بررسیهای Gartner Peer Insights بر اساس پلتفرم Bitdefender GravityZone صورت گرفته بودند، که یک پلتفرم تحلیل امنیتی و ریسک یکپارچه است که ارائهدهنده EPP پیشرفته، تشخیص و پاسخ نقطه پایانی (EDR)، تشخیص و پاسخ گسترده (XDR) و امنیت ابری را برای محیط فیزیکی، مجازی و چند ابری ارائه میباشد.
🔗لینک خبر
🔴آسیبپذیری بحرانی و فعال libwebp – CVE-2023-5129
این آسیب پذیری، که با شماره شناسایی CVE-2023-5129 و امتیاز امنیتی CVSS: 10 شناخته میشود، بهعنوان یک آسیبپذیری حافظه با شدت بالا در کتابخانه اوپن سورس libwebp شناخته میشود. به این معناست که دادههای بیشتر از حد مجاز به حافظه وارد میشوند و این ممکن است به مشکلات امنیتی منجر شود.
🔗لینک خبر
این آسیب پذیری، که با شماره شناسایی CVE-2023-5129 و امتیاز امنیتی CVSS: 10 شناخته میشود، بهعنوان یک آسیبپذیری حافظه با شدت بالا در کتابخانه اوپن سورس libwebp شناخته میشود. به این معناست که دادههای بیشتر از حد مجاز به حافظه وارد میشوند و این ممکن است به مشکلات امنیتی منجر شود.
🔗لینک خبر
🔷میلیونها سرور ایمیل Exim در معرض حملات روز صفر RCE قرار گرفتند.
یک آسیبپذیری بحرانی روز صفر در تمام نسخههای نرمافزار Exim Mail Transfer Agent (MTA) کشفشده که به مهاجمان اجازه میدهد بدون احراز هویت، بتوانند بر روی سرورهای اینترنتی پابلیش شده، به اجرای کد از راه دور (RCE) بپردازند.
علیرغم اینکه این نوع مشکل میتواند منجر به خرابی نرمافزار یا خراب شدن دادهها پس از بهرهبرداری موفقیتآمیز شود، همچنین میتواند توسط مهاجمان برای اجرای کد یا دستور در سرورهای آسیبپذیر مورد سوءاستفاده قرار گیرد.
🔗لینک خبر
یک آسیبپذیری بحرانی روز صفر در تمام نسخههای نرمافزار Exim Mail Transfer Agent (MTA) کشفشده که به مهاجمان اجازه میدهد بدون احراز هویت، بتوانند بر روی سرورهای اینترنتی پابلیش شده، به اجرای کد از راه دور (RCE) بپردازند.
علیرغم اینکه این نوع مشکل میتواند منجر به خرابی نرمافزار یا خراب شدن دادهها پس از بهرهبرداری موفقیتآمیز شود، همچنین میتواند توسط مهاجمان برای اجرای کد یا دستور در سرورهای آسیبپذیر مورد سوءاستفاده قرار گیرد.
🔗لینک خبر
🔷سیسکو پچ فوری برای رفع آسیبپذیری حیاتی در سیستمهای پاسخگویی اضطراری منتشر کرد.
سیسکو بهروزرسانیهایی را برای رسیدگی به یک آسیبپذیری امنیتی حیاتی که بر Emergency Responder تأثیر میگذارد منتشر کرده است که به مهاجمان بدون احراز هویت و از راه دور اجازه میدهد تا با استفاده از اعتبارنامههای رمزگذاری شده وارد سیستمهای حساس شوند.
این آسیبپذیری که بهعنوان CVE-2023-20101 و امتیاز CVSS: 9.8 شناخته میشود، به دلیل وجود اطلاعات کاربری ثابت برای حساب کاربری root است که معمولاً برای استفاده در طول توسعه تعبیهشده است.
🔗لینک خبر
سیسکو بهروزرسانیهایی را برای رسیدگی به یک آسیبپذیری امنیتی حیاتی که بر Emergency Responder تأثیر میگذارد منتشر کرده است که به مهاجمان بدون احراز هویت و از راه دور اجازه میدهد تا با استفاده از اعتبارنامههای رمزگذاری شده وارد سیستمهای حساس شوند.
این آسیبپذیری که بهعنوان CVE-2023-20101 و امتیاز CVSS: 9.8 شناخته میشود، به دلیل وجود اطلاعات کاربری ثابت برای حساب کاربری root است که معمولاً برای استفاده در طول توسعه تعبیهشده است.
🔗لینک خبر
🔷برنامه زمانبندی پایان فروش و پشتیبانی از سری های XG , SG توسط شرکت سوفوس اعلام شد.
براساس این برنامه، زمان فروش کلیه دستگاههای سری XG به پایان رسیده و توسط شرکت سوفوس ارائه نمیشوند. و می توان از لایسنس داخلی برای این دستگاه ها استفاده کرد.
و همچنین کلیه دستگاههای سری SG تا تاریخ 30-JUN-2026 پشتیبانی رسمی میشوند و امکان خرید لایسنس اورجینال برای آنها وجود دارد. جدول کلیه مدل های SG, XG پشتیبانی شده، ومحصولات قابل ارتقا را در لینک خبر مشاهده کنید.
🔗لینک خبر
براساس این برنامه، زمان فروش کلیه دستگاههای سری XG به پایان رسیده و توسط شرکت سوفوس ارائه نمیشوند. و می توان از لایسنس داخلی برای این دستگاه ها استفاده کرد.
و همچنین کلیه دستگاههای سری SG تا تاریخ 30-JUN-2026 پشتیبانی رسمی میشوند و امکان خرید لایسنس اورجینال برای آنها وجود دارد. جدول کلیه مدل های SG, XG پشتیبانی شده، ومحصولات قابل ارتقا را در لینک خبر مشاهده کنید.
🔗لینک خبر
This media is not supported in your browser
VIEW IN TELEGRAM
🟣ویدئوی ضعف امنیتی آنتی ویروس پادویش🟣
بررسی آنتی ویروس پادویش توسط آقای نیما نیکجو متخصص امنیت:
"نسخه آخر آنتی ویروس پادویش (نگارش 2.16.163.11067 ) رو اومدم تست کنم ؛ نتیجه ای دیدم که دیگه هیچ وقت عمر خودم رو برای تست و بررسی این محصول تلف نمیکنم. آخرین بررسی ایمنی این محصول بی کیفیت از سمت بنده بود."
🔗لینک خبر
بررسی آنتی ویروس پادویش توسط آقای نیما نیکجو متخصص امنیت:
"نسخه آخر آنتی ویروس پادویش (نگارش 2.16.163.11067 ) رو اومدم تست کنم ؛ نتیجه ای دیدم که دیگه هیچ وقت عمر خودم رو برای تست و بررسی این محصول تلف نمیکنم. آخرین بررسی ایمنی این محصول بی کیفیت از سمت بنده بود."
🔗لینک خبر
🔷آسیبپذیری بحرانی افزایش سطح دسترسی Cisco IOS XE🔷
این آسیبپذیری به مهاجم از راه دور و احراز هویت نشده اجازه میدهد تا یک حساب کاربری در یک سیستم آسیبدیده با دسترسی سطح ۱۵ ایجاد کند. سپس مهاجم میتواند از آن حساب برای به دست آوردن کنترل سیستم آسیبدیده استفاده کند.
اگر اینترفیس تحت وب فعال باشد، این آسیبپذیری بر روی نرمافزار Cisco IOS XE تأثیر میگذارد. اینترفیس تحت وب از طریق دستورات سرور ip http secure-server یا ip http server امن-سرور فعال میشود.
🔗لینک خبر
این آسیبپذیری به مهاجم از راه دور و احراز هویت نشده اجازه میدهد تا یک حساب کاربری در یک سیستم آسیبدیده با دسترسی سطح ۱۵ ایجاد کند. سپس مهاجم میتواند از آن حساب برای به دست آوردن کنترل سیستم آسیبدیده استفاده کند.
اگر اینترفیس تحت وب فعال باشد، این آسیبپذیری بر روی نرمافزار Cisco IOS XE تأثیر میگذارد. اینترفیس تحت وب از طریق دستورات سرور ip http secure-server یا ip http server امن-سرور فعال میشود.
🔗لینک خبر
حمله سایبری به ۲۰ بانک ایرانی؛ درخواست باج سه میلیون دلاری برای جلوگیری از افشای اطلاعات !
مطابق با گزارش سایت politico، ایران برای پایان دادن به یک حمله سایبری گسترده به بانکها، میلیونها دلار پرداخت کرده است. یک حمله سایبری وسیع که ماه گذشته ایران را هدف قرار داد، ثبات سیستم بانکی ایران را تهدید کرد و ایران را مجبور به توافق بر سر پرداخت مبلغی کلان به عنوان باج کرد.یک شرکت ایرانی در ماه گذشته حداقل ۳ میلیون دلار باج پرداخت کرد تا یک گروه ناشناس هکر از انتشار اطلاعات حسابهای فردی حدود ۲۰ بانک داخلی جلوگیری کند. این…
مطابق با گزارش سایت politico، ایران برای پایان دادن به یک حمله سایبری گسترده به بانکها، میلیونها دلار پرداخت کرده است. یک حمله سایبری وسیع که ماه گذشته ایران را هدف قرار داد، ثبات سیستم بانکی ایران را تهدید کرد و ایران را مجبور به توافق بر سر پرداخت مبلغی کلان به عنوان باج کرد.یک شرکت ایرانی در ماه گذشته حداقل ۳ میلیون دلار باج پرداخت کرد تا یک گروه ناشناس هکر از انتشار اطلاعات حسابهای فردی حدود ۲۰ بانک داخلی جلوگیری کند. این…
شرکت فورتی نت هک شد!
شرکت فورتی نت (Fortinet)، تأیید کرده است که پس از ادعای یک عامل تهدید مبنی بر سرقت ۴۴۰ گیگابایت فایل از سرور Microsoft SharePoint این شرکت، دچار نقض دادهها شده است. Fortinet یکی از بزرگترین شرکتهای امنیت سایبری در جهان است که محصولات امنیت شبکه مانند فایروالها و روترها را به فروش میرساند. این شرکت همچنین راهکارهای SIEM، مدیریت شبکه و EDR/XDR و خدمات مشاورهای ارائه میدهد. مطابق با گزارش bleepingcomputer ، یک عامل تهدید در یک انجمن هک اعلام کرد که ۴۴۰ گیگابایت…
شرکت فورتی نت (Fortinet)، تأیید کرده است که پس از ادعای یک عامل تهدید مبنی بر سرقت ۴۴۰ گیگابایت فایل از سرور Microsoft SharePoint این شرکت، دچار نقض دادهها شده است. Fortinet یکی از بزرگترین شرکتهای امنیت سایبری در جهان است که محصولات امنیت شبکه مانند فایروالها و روترها را به فروش میرساند. این شرکت همچنین راهکارهای SIEM، مدیریت شبکه و EDR/XDR و خدمات مشاورهای ارائه میدهد. مطابق با گزارش bleepingcomputer ، یک عامل تهدید در یک انجمن هک اعلام کرد که ۴۴۰ گیگابایت…
مورد هدف قرار گرفتن کاربران رمزارز توسط گروه هکری مارکوپولو
یک گروه جرایم سایبری با نام مارکوپولو کاربران رمز ارز را در سراسر جهان مورد هدف قرار داد! گروه سایبری معروف به مارکوپولو، با استفاده از کلاهبرداریهای مرتبط با ارزهای دیجیتال و بازی، “دهها هزار دستگاه” را در سراسر جهان تحت تأثیر قرار داده است. این گروه به طور عمده بر روی شخصیتهای بازی آنلاین، اینفلوئنسر های ارزهای دیجیتال و متخصصان فناوری تمرکز دارد. هکرهای این گروه به قربانیان مورد نظر خود در شبکههای اجتماعی نزدیک میشوند و غالباً خود را به عنوان نمایندگان…
یک گروه جرایم سایبری با نام مارکوپولو کاربران رمز ارز را در سراسر جهان مورد هدف قرار داد! گروه سایبری معروف به مارکوپولو، با استفاده از کلاهبرداریهای مرتبط با ارزهای دیجیتال و بازی، “دهها هزار دستگاه” را در سراسر جهان تحت تأثیر قرار داده است. این گروه به طور عمده بر روی شخصیتهای بازی آنلاین، اینفلوئنسر های ارزهای دیجیتال و متخصصان فناوری تمرکز دارد. هکرهای این گروه به قربانیان مورد نظر خود در شبکههای اجتماعی نزدیک میشوند و غالباً خود را به عنوان نمایندگان…
برگزیده شدن سوفوس به عنوان پیشرو در زمینه پلتفرم های محافظت از نقطه پایانی توسط گارتنر در سال ۲۰۲۴
سوفوس برای پانزدهمین بار متوالی به عنوان پیشرو در گزارش ۲۰۲۴ گارتنر در زمینه پلتفرمهای Endpoint Protection معرفی شد. گزارش گارتنر در زمینه پلتفرمهای حفاظت از نقطه پایانی، ارزیابی جامعی از رایجترین راهکارهای پیشگیری، شناسایی و پاسخ به تهدیدات نقطه پایانی (EDR)، شناسایی و پاسخ گسترده (XDR) و شناسایی و پاسخ مدیریتشده (MDR) ارائه میدهد. سوفوس از زمان انتشار اولیه Gartner Magic Quadrant، به عنوان پیشرو برای پلتفرمهای حفاظت از نقطه پایانی (EPP) شناخته شده است. تنها فروشندگانی که میتوانند به سرعت و به…
سوفوس برای پانزدهمین بار متوالی به عنوان پیشرو در گزارش ۲۰۲۴ گارتنر در زمینه پلتفرمهای Endpoint Protection معرفی شد. گزارش گارتنر در زمینه پلتفرمهای حفاظت از نقطه پایانی، ارزیابی جامعی از رایجترین راهکارهای پیشگیری، شناسایی و پاسخ به تهدیدات نقطه پایانی (EDR)، شناسایی و پاسخ گسترده (XDR) و شناسایی و پاسخ مدیریتشده (MDR) ارائه میدهد. سوفوس از زمان انتشار اولیه Gartner Magic Quadrant، به عنوان پیشرو برای پلتفرمهای حفاظت از نقطه پایانی (EPP) شناخته شده است. تنها فروشندگانی که میتوانند به سرعت و به…
مهار کردن بزرگترین حمله ی تاریخی DDOS توسط Cloudflare!
شرکت زیرساخت اینترنتی Cloudflare اعلام کرد که موفق به متوقف کردن یک حمله DDoS با رکوردشکنی ۳٫۸Tbps شده است. این حمله بزرگترین حمله Volumetric DDoS ثبت شده در تاریخ به شمار میآید. این حمله بخشهای حیاتی مانند خدمات مالی، ارتباطات از راه دور و ارائه دهندگان اینترنت را مورد هدف قرار داد. حملات به مدت یک ماه ادامه داشت و شامل بیش از ۱۰۰ حمله Volumetric بود که زیرساختهای شبکه را با حجم زیادی از دادههای “garbage” تحت فشار قرار داد. حملات Volumetric DDoS،…
شرکت زیرساخت اینترنتی Cloudflare اعلام کرد که موفق به متوقف کردن یک حمله DDoS با رکوردشکنی ۳٫۸Tbps شده است. این حمله بزرگترین حمله Volumetric DDoS ثبت شده در تاریخ به شمار میآید. این حمله بخشهای حیاتی مانند خدمات مالی، ارتباطات از راه دور و ارائه دهندگان اینترنت را مورد هدف قرار داد. حملات به مدت یک ماه ادامه داشت و شامل بیش از ۱۰۰ حمله Volumetric بود که زیرساختهای شبکه را با حجم زیادی از دادههای “garbage” تحت فشار قرار داد. حملات Volumetric DDoS،…
عرضه سری جدید فایروالهای دسکتاپ XGS و سیستمعامل SFOS v21 توسط سوفوس
سوفوس از عرضه سری جدید فایروالهای دسکتاپ XGS و نسخه به روزشده سیستمعامل SFOS v21 خبر داد که با ارتقاء در عملکرد و مصرف بهینه انرژی، سطح حفاظت در برابر تهدیدات سایبری را بهبود میبخشند. این مدلهای جدید با دو برابر افزایش در سرعت عملکرد و مصرف انرژی کمتر، امنیت شبکهها را تضمین میکنند و انتخابی مناسب برای کسبوکارهای کوچک و متوسط به شمار میآیند. همچنین، طراحی حرارتی بهینه و مدلهای بدون فن، کارکرد بیصدایی را در محیطهای حساس فراهم میکنند. نسخه جدید سیستمعامل SFOS v21 نیز با ویژگیهای پیشرفتهای همچون پاسخدهی خودکار به تهدیدات، بهبود عملکرد IPsec VPN و مقیاسپذیری بیشتر برای پیادهسازیهای حساس، تجربه کاربری را ارتقاء میدهد. این سیستمعامل جدید پشتیبانی از گواهیهای Let’s Encrypt و مدیریت بهینه دستگاهها را فراهم کرده و امکان ارتقاء سریع و بدون وقفه برای کاربران فعلی سری XG و XGS ...
سوفوس از عرضه سری جدید فایروالهای دسکتاپ XGS و نسخه به روزشده سیستمعامل SFOS v21 خبر داد که با ارتقاء در عملکرد و مصرف بهینه انرژی، سطح حفاظت در برابر تهدیدات سایبری را بهبود میبخشند. این مدلهای جدید با دو برابر افزایش در سرعت عملکرد و مصرف انرژی کمتر، امنیت شبکهها را تضمین میکنند و انتخابی مناسب برای کسبوکارهای کوچک و متوسط به شمار میآیند. همچنین، طراحی حرارتی بهینه و مدلهای بدون فن، کارکرد بیصدایی را در محیطهای حساس فراهم میکنند. نسخه جدید سیستمعامل SFOS v21 نیز با ویژگیهای پیشرفتهای همچون پاسخدهی خودکار به تهدیدات، بهبود عملکرد IPsec VPN و مقیاسپذیری بیشتر برای پیادهسازیهای حساس، تجربه کاربری را ارتقاء میدهد. این سیستمعامل جدید پشتیبانی از گواهیهای Let’s Encrypt و مدیریت بهینه دستگاهها را فراهم کرده و امکان ارتقاء سریع و بدون وقفه برای کاربران فعلی سری XG و XGS ...
سوفوس نسخه ۲۱ فایروال خود را معرفی کرد.
ورژن ۲۱ فایروال سوفوس به طور رسمی منتشر شد و اکنون برای تمامی کاربران در دسترس است. این نسخه جدید با بهبودهای چشمگیری در زمینه حفاظت، عملکرد، مقیاسپذیری و مدیریت عرضه شده و بهعنوان یک ارتقاء رایگان برای تمامی مشتریان سوفوس ارائه میشود. این نسخه جدید با بهرهگیری از تکنولوژیهای پیشرفته و بهینهسازی عملکرد سطح جدیدی از امنیت سایبری را برای کاربران فراهم میکند. از ویژگیهای برجسته این نسخه میتوان به کاهش مصرف انرژی و افزایش بهرهوری اشاره کرد. به علاوه نسخه ۲۱ فایروال سوفوس دارای سرعت پردازش بالاتر و مدیریت بهتر بر ترافیک شبکه میباشد که امکان کنترل و نظارت بهتر بر اطیلاعات ورودی و خروجی را فراهم میکند. این یک ارتقاء رایگان برای تمام مشتریان فایروال Sophos است و ارتقاء به مدلهای رومیزی نسل دوم XGS را آسان میکند. Active Threat Response with third-party threat feeds پاسخ فعال به تهد...
ورژن ۲۱ فایروال سوفوس به طور رسمی منتشر شد و اکنون برای تمامی کاربران در دسترس است. این نسخه جدید با بهبودهای چشمگیری در زمینه حفاظت، عملکرد، مقیاسپذیری و مدیریت عرضه شده و بهعنوان یک ارتقاء رایگان برای تمامی مشتریان سوفوس ارائه میشود. این نسخه جدید با بهرهگیری از تکنولوژیهای پیشرفته و بهینهسازی عملکرد سطح جدیدی از امنیت سایبری را برای کاربران فراهم میکند. از ویژگیهای برجسته این نسخه میتوان به کاهش مصرف انرژی و افزایش بهرهوری اشاره کرد. به علاوه نسخه ۲۱ فایروال سوفوس دارای سرعت پردازش بالاتر و مدیریت بهتر بر ترافیک شبکه میباشد که امکان کنترل و نظارت بهتر بر اطیلاعات ورودی و خروجی را فراهم میکند. این یک ارتقاء رایگان برای تمام مشتریان فایروال Sophos است و ارتقاء به مدلهای رومیزی نسل دوم XGS را آسان میکند. Active Threat Response with third-party threat feeds پاسخ فعال به تهد...
فورتینت درباره نقص بحرانی جدید FortiManager هشدار داد.
فورتینت یک آسیبپذیری بحرانی در API FortiManager را که با عنوان CVE-2024-47575 شناخته میشود، به صورت عمومی فاش کرد. از این آسیبپذیری در حملات روز صفر برای سرقت فایلهای حساس حاوی پیکربندیها، آدرسهای IP و اطلاعات احراز هویت دستگاههای مدیریتشده استفاده شده است. این شرکت از ۱۳ اکتبر به صورت خصوصی و از طریق ایمیلهای هشدار به مشتریان FortiManager در مورد این نقص اطلاع داده بود و اقداماتی را برای کاهش خطر تا زمان انتشار یک بهروزرسانی امنیتی پیشنهاد کرد. با این حال، اطلاعات مربوط به این آسیبپذیری در طول هفته توسط مشتریان در سایت Reddit منتشر شد. فورتینت اعلام کرد که گروه تهدید جدیدی که با نام UNC5820 شناخته میشود، در حال استخراج اطلاعات دقیق پیکربندی دستگاههای مدیریتشده و همچنین کاربران و رمزهای عبور هششده FortiOS256 است. این دادهها میتوانند توسط UNC5820 برای نفوذ بیشتر به For...
فورتینت یک آسیبپذیری بحرانی در API FortiManager را که با عنوان CVE-2024-47575 شناخته میشود، به صورت عمومی فاش کرد. از این آسیبپذیری در حملات روز صفر برای سرقت فایلهای حساس حاوی پیکربندیها، آدرسهای IP و اطلاعات احراز هویت دستگاههای مدیریتشده استفاده شده است. این شرکت از ۱۳ اکتبر به صورت خصوصی و از طریق ایمیلهای هشدار به مشتریان FortiManager در مورد این نقص اطلاع داده بود و اقداماتی را برای کاهش خطر تا زمان انتشار یک بهروزرسانی امنیتی پیشنهاد کرد. با این حال، اطلاعات مربوط به این آسیبپذیری در طول هفته توسط مشتریان در سایت Reddit منتشر شد. فورتینت اعلام کرد که گروه تهدید جدیدی که با نام UNC5820 شناخته میشود، در حال استخراج اطلاعات دقیق پیکربندی دستگاههای مدیریتشده و همچنین کاربران و رمزهای عبور هششده FortiOS256 است. این دادهها میتوانند توسط UNC5820 برای نفوذ بیشتر به For...
آسیب پذیری بحرانی در Microsoft SharePoint Server
در گزارشی از تیم امنیتی Rapid7، کشف آسیبپذیری CVE-2024-38094 در سرور Microsoft SharePoint به مهاجمان امکان دسترسی به کل دامنه و سیستمهای حیاتی را داده است. این نفوذ از طریق یک حساب سرویس Microsoft Exchange که دارای مجوزهای مدیر دامنه بود، صورت گرفته و مهاجمان توانستند با استفاده از این آسیبپذیری، به مدت دو هفته بدون شناسایی در شبکه به فعالیتهای مخرب خود ادامه دهند. همچنین، مهاجمان با نصب آنتیویروس Horoung، باعث غیرفعال شدن سیستمهای امنیتی شده و از ابزارهایی نظیر Impacket برای حرکات جانبی استفاده کرده اند. این اتفاق که به دلیل بهرهبرداری از آسیبپذیری CVE-2024-38094 رخ داده، اهمیت تشخیص سریع و واکنش به موقع به نقاط ضعف موجود در سرورهای SharePoint محلی را نشان میدهد.تحقیقات زمانی آغاز شد که Rapid7 فعالیت مشکوکی را در یک حساب سرویس Microsoft Exchange که دارای امتیازات مدیر دامنه بود،...
در گزارشی از تیم امنیتی Rapid7، کشف آسیبپذیری CVE-2024-38094 در سرور Microsoft SharePoint به مهاجمان امکان دسترسی به کل دامنه و سیستمهای حیاتی را داده است. این نفوذ از طریق یک حساب سرویس Microsoft Exchange که دارای مجوزهای مدیر دامنه بود، صورت گرفته و مهاجمان توانستند با استفاده از این آسیبپذیری، به مدت دو هفته بدون شناسایی در شبکه به فعالیتهای مخرب خود ادامه دهند. همچنین، مهاجمان با نصب آنتیویروس Horoung، باعث غیرفعال شدن سیستمهای امنیتی شده و از ابزارهایی نظیر Impacket برای حرکات جانبی استفاده کرده اند. این اتفاق که به دلیل بهرهبرداری از آسیبپذیری CVE-2024-38094 رخ داده، اهمیت تشخیص سریع و واکنش به موقع به نقاط ضعف موجود در سرورهای SharePoint محلی را نشان میدهد.تحقیقات زمانی آغاز شد که Rapid7 فعالیت مشکوکی را در یک حساب سرویس Microsoft Exchange که دارای امتیازات مدیر دامنه بود،...