info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • XDR، ‏SIEM ‎یا ‏SOAR؟ کدام برای امنیت سایبری بهتر است؟

     yesSIEM‏ (‏‎مدیریت اطلاعات و رویداد امنیتی‎‏)

    ‏ - ‏‎تمرکز بر جمع‌آوری لاگ‌ها از منابع مختلف

    بیشتر بخوانید
    ۲۰/۰۵/۲۰۲۵

  • سوءاستفاده از ابزارهای جعلی ویرایشگر ویدیو و تصویر مبتنی بر هوش ‏مصنوعی برای انتشار بدافزار!!!‏

    ‏‎کاربران پس از کلیک بر روی لینک‌ها و بارگذاری تصاویر یا ویدیوهای خود، به‌جای دریافت محتوای ‏موردنظر، یک فایل فشرده مخرب بانام‌‏"‏VideoDreamAI[.‎]‎zip‏ "دریافت می‌کنند.‌‎

    بیشتر بخوانید
    ۱۳/۰۵/۲۰۲۵

  • رقابت بزرگ فتح پرچم مازآپا ۳؛ شبیه‌سازی یک حمله واقعی در میدان نبرد سایبری ایران

    مسابقات CTF ‪(Capture The Flag)‬ نوعی رقابت تخصصی در حوزه امنیت سایبری است که در آن شرکت‌کنندگان با حل مجموعه‌ای از چالش‌های فنی، توانایی خود را در تحلیل، نفوذ، کشف آسیب‌پذیری و دفاع در برابر تهدیدات سایبری محک می زنند. این مسابقات در سطح جهانی به‌عنوان یکی از مؤثرترین ابزارهای ارتقاء دانش امنیت اطلاعات شناخته می‌شوند.

    بیشتر بخوانید
    ۱۲/۰۵/۲۰۲۵

  • اگر از هوش مصنوعی برای توسعه کد استفاده می‌کنید، مراقب باشید!!!

    افراد زیادی برای توسعه کدهای خود از هوش مصنوعی استفاده می‌کنند. در برخی کدهای تولید شده، از کتابخانه‌هایی استفاده می‌شوند که در واقع اصلا وجود ندارند. مثلا کد تولید شده توسط هوش مصنوعی حاوی قطعه کدی به صورت import xyz است که هوش مصنوعی فرض کرده xyz عملکرد خاصی انجام می‏ دهد. این پدیده ناشی از توهم هوش مصنوعی است. هوش مصنوعی در مواردی که نتواند پاسخ مناسب پیدا کند از پاسخهای ساختگی استفاده می‌کند.

    بیشتر بخوانید
    ۰۳/۰۵/۲۰۲۵

  • آسیب پذیری بحرانی در واتساپ ویندوزی

     اگر از واتساپ ویندوزی آپدیت نشده استفاده می کنید، مراقب فایل‌های تصویری باشید، ممکن است حاوی بدافزار باشد!!! 
     اخیرا یک آسیب پذیری با شناسه CVE-2025-30401 در واتساپ ویندوزی شناسایی شده است. 

    بیشتر بخوانید
    ۰۹/۰۴/۲۰۲۵

  • آسیب‌پذیری خطرناک در اسپلانک

    اخیرا یک آسیب‌پذیری با سطح خطر‌ بالا در Splunk Enterprise نسخه‌های پایین‌تر از ۹.۳.۳، ۹.۲.۵، ۹.۱.۸ و همچنین Splunk Cloud Platform نسخه‌های پایین‌تر از ۹.۳.۲۴۰۸.۱۰۴، ۹.۲.۲۴۰۶.۱۰۸، ۹.۲.۲۴۰۳.۱۱۴ و ۹.۱.۲۳۱۲.۲۰۸ شناسایی شده است.

    بیشتر بخوانید
    ۲۸/۰۳/۲۰۲۵

  • اصلاح آسیب پذیری افزونه WP Ghost

    اخیرا یک آسیب پذیری در افزونه WP Ghost یا Hide My WP Ghost در وردپرس گزارش و اصلاح شده‌است. 
     آسیب‌پذیری با شناسه CVE-2025-26909 و امتیاز ۹.۶ از نوع LFI در تابع showFile است که منجر به RCE می‌شود و برای مهاجم بدون احراز هویت امکان اجرای کد از راه دور را فراهم می‌کند.
     برای اکسپلویت باید ویژگی Change Paths روی حالت Lite یا Ghost تنظیم شده باشد.

    بیشتر بخوانید
    ۲۶/۰۳/۲۰۲۵

  • اصلاح آسیب پذیری در Veeam

     

    اخیرا Veeam یک آسیب‌پذیری حیاتی اجرای کد از راه دور با شناسه CVE-2025-23120 که در نرم‌افزار Backup & Replication شناسایی شده وصله کرده است.

    بیشتر بخوانید
    ۲۶/۰۳/۲۰۲۵

  • هشدار CISA به برای اصلاح Driverهای اندرویدی

    CISA در تاریخ ۱۶ تیرماه دستور اصلاح آسیب‌پذیری با شدت بالا برای ارتقاء امتیاز درایور Arm Mali GPU صادر کرد. این آسیب‌پذیری با شناسه CVE-2021-29256 شناسایی می‌شود. این آسیب‌پذیری از نوع use-after-free است که باعث می‌شود مهاجمان، با دسترسی غیرمجاز بر روی حافظه GPU، به امتیازات root برسند و یا به اطلاعات حساس در دستگاه‌های Android هدفمند دسترسی پیدا کنند. مشاور امنیتی شرکت Arm در این‌باره افزود، مهاجم می‌تواند عملیات نادرستی روی حافظه GPU انجام دهد تا به حافظه آزاد شده دسترسی پیدا کند. همچنین ممکن است بتواند امتیاز root را به دست آورد و یا اطلاعاتی را فاش کند.

    بیشتر بخوانید
    ۰۹/۰۷/۲۰۲۳

  • هشدار سیسکو نسبت به احتمال آلوده شدن IP تلفن‌های همراه

    خلاصه: سیسکو هشدار امنیتی جدیدی را درباره نقص شدیدی که بر سیستم‌افزار IP Phone 7800 و سری ۸۸۰۰ تأثیر می‌گذارد، منتشر کرده است که می‌تواند اجرای کد از راه دور یا وضعیت انکار سرویس (DoS) باشد.

    سیسکو، مرکز تخصصی تجهیزات شبکه گفت که در حال کار بر روی یک وصله برای رفع این آسیب‌پذیری است که به عنوان CVE-2022-20968 (امتیاز CVSS: 8.1) است. این آسیب‌پذیری ناشی از یک مورد عدم اعتبار ورودی بسته‌های دریافت شده پروتکل کشف سیسکو یا CDP یا Cisco Discovery Protocol است.

    بیشتر بخوانید
    ۱۱/۱۲/۲۰۲۲

صفحه‌ها

تحت نظارت وف ایرانی