خانه متاورس ایران
خانه متاورس ایران
امنیت سازمانی
.png "امنیت سازمانی")
شرکت Fortinet از شناسایی یک آسیبپذیری بحرانی در محصول FortiClient EMS خبر داد که به مهاجمان اجازه میدهد بدون نیاز به احراز هویت، کد مخرب را از راه دور اجرا کنند. این نقص با شناسه CVE-2026-21643 و امتیاز 9.1 در مقیاس CVSS ثبت شده و میتواند امنیت سازمانها را بهشدت تهدید کند. کارشناسان توصیه کردهاند سازمانها فوراً نسبت به بهروزرسانی سیستمهای خود اقدام کنند.
.png "SolarWinds")
گزارشهای جدید امنیتی نشان میدهد مهاجمان سایبری بهطور فعال از یک آسیبپذیری اجرای کد از راه دور (RCE) در نرمافزار SolarWinds Web Help Desk سوءاستفاده میکنند. این نقص امنیتی میتواند به نصب ابزارهای مخرب، دسترسی غیرمجاز و در نهایت کنترل کامل سرورهای آسیبپذیر منجر شود. کارشناسان به سازمانها توصیه کردهاند فوراً وصلههای امنیتی را اعمال کنند.
.png "ownCloud")
شرکت ownCloud با انتشار یک هشدار امنیتی رسمی اعلام کرده است که کاربران نسخه Community Edition این پلتفرم ذخیرهسازی ابری، هدف یک کمپین فعال سرقت اعتبارنامهها قرار گرفتهاند. این شرکت از تمام سازمانها و مدیران سیستم خواسته است برای کاهش ریسک نفوذ، احراز هویت چندعاملی (MFA) را هرچه سریعتر فعال کنند.
.png "ServiceNow")
ServiceNow با خرید Armis، قصد دارد پلتفرم امنیتی یکپارچه و پیشرفتهای را بسازد که بتواند تهدیدات پیچیده سایبری مخصوصاً در محیطهای هوش مصنوعی (AI) را بهتر مدیریت کند. این معامله که انتظار میرود تا نیمه دوم ۲۰۲۶ نهایی شود، ترکیبی از راهکارهای تشخیص آسیبپذیری، مدیریت داراییها و پاسخ خودکار به تهدیدات فراهم خواهد کرد و موقعیت ServiceNow را در بازار امنیت آنلاین به شکل چشمگیری تقویت میکند.
.png "آموزش امنیت سایبری")
ویندوز 11 و ویندوز سرور 2025 بهصورت پیشفرض نسبت به نسخههای قبلی امنتر هستند، اما هنوز هم دهها تنظیم حیاتی وجود دارد که اگر فعال نشوند، سیستم شما در برابر حملات سایبری، باجافزار و سوءاستفادههای روز صفر (Zero-Day) آسیبپذیر خواهد بود. در این وبلاگ، ۱۵ پیکربندی ضروری که براساس جدیدترین توصیههای امنیتی مایکروسافت و مرکز امنیت اینترنت (CIS) هستند را مرحلهبهمرحله بررسی میکنیم.
.jpg "امنیت اطلاعات")
«Living off the Land» یا LOTL به مجموعهای از تکنیکها گفته میشود که مهاجمان بهجای آوردن بدافزارهای خارجی، از ابزارها، باینریها و قابلیتهای قانونیِ سیستم قربانی (مثلاً ویندوز، لینوکس یا خدمات شبکه) برای انجام عملیات مخرب استفاده میکنند. چون این فعالیتها با ابزارهای معتبر اجرا میشوند، شناساییشان سختتر و مقابله با آنها چالشبرانگیزتر است. این راهنما مفاهیم پایه، نمونههای رایج، نشانگرهای رفتاری که باید دنبال کنید، روشهای تشخیص در سطح سازمانی و اقدامات عملی پیشگیرانه و واکنشی را همه بهصورت امن و غیرقابل سوءاستفاده توضیح میدهد.
.png "تشخیص نفوذ")
در سالهای اخیر مدل جدیدی از حملات سایبری به نام Ransomware-as-a-Service یا «باجافزار بهعنوان سرویس» ظهور کرده و امروز به یکی از تهدیدهای اصلی جهان تبدیل شده است. این مدل باعث شده حتی افراد بدون دانش فنی هم بتوانند حملات باجافزاری سنگین اجرا کنند. افزایش حملات، رشد گروههای زیرزمینی و سادگی دسترسی به ابزارهای حمله باعث شده RaaS در سال ۲۰۲۵ به خطرناکترین شکل جرایم سایبری تبدیل شود.
.jpg "Zero Trust")
در دنیای امروز که حملات سایبری هر روز پیچیدهتر میشن، شرکتهای کوچک هم دقیقاً به اندازهی سازمانهای بزرگ در معرض خطرن. مدل امنیتی Zero Trust یک رویکرد جدیده که به جای اعتماد پیشفرض، همهچیز رو قبل از دسترسی بررسی و کنترل میکنه. در این مقاله قدمبهقدم یاد میگیریم Zero Trust چیه، چرا ضروریه و چطور میتونیم تنها طی ۳۰ روز اون رو در یک شرکت کوچک پیاده کنیم.
.png "تهدیدات سایبری")
شرکت امنیت سایبری CrowdStrike در تازهترین گزارش مالی خود، از رشدی فراتر از انتظار در درآمد و افزایش چشمگیر تقاضا برای راهکارهای مبتنی بر هوش مصنوعی در امنیت سایبری خبر داده است؛ رشدی که نشان میدهد سازمانها در سراسر جهان با سرعت به سمت ابزارهای دفاعی هوشمند حرکت میکنند تا در برابر موج جدید حملات سایبری مقاومتر شوند.
ابزار متنباز SilentButDeadly با بهرهگیری از فیلترگذاری سطح پایین شبکه، امکان مسدودسازی ارتباط میان سرویسهای امنیتی و سرورهای ابری آنها را فراهم میکند؛ اقدامی که میتواند آنتیویروسها و سامانههای EDR را بدون هشدار و بیسروصدا از کار بیندازد.
