محققان شرکت امنیت سایبری Arctic Wolf از بهره‌برداری فعال یک آسیب‌پذیری بحرانی در محصولات BeyondTrust خبر دادند. این نقص که با شناسه CVE-2026-1731 ثبت شده، نرم‌افزارهای Remote Support (RS) و Privileged Remote Access (PRA) را تحت تأثیر قرار می‌دهد و می‌تواند به مهاجمان اجازه دهد کنترل کامل دامنه‌های سازمانی را در اختیار بگیرند. کارشناسان امنیتی از سازمان‌ها خواسته‌اند فوراً وصله‌های منتشرشده را اعمال کنند.

فاطمه بقایی

امنیت سایبری

27 بهمن 1404

2 دقیقه

0 دیدگاه

شرکت Fortinet از شناسایی یک آسیب‌پذیری بحرانی در محصول FortiClient EMS خبر داد که به مهاجمان اجازه می‌دهد بدون نیاز به احراز هویت، کد مخرب را از راه دور اجرا کنند. این نقص با شناسه CVE-2026-21643 و امتیاز 9.1 در مقیاس CVSS ثبت شده و می‌تواند امنیت سازمان‌ها را به‌شدت تهدید کند. کارشناسان توصیه کرده‌اند سازمان‌ها فوراً نسبت به به‌روزرسانی سیستم‌های خود اقدام کنند.

فاطمه بقایی

امنیت سایبری

21 بهمن 1404

3 دقیقه

0 دیدگاه

مایکروسافت اعلام کرد قطعی برق در یکی از دیتاسنترهای این شرکت در غرب ایالات متحده باعث اختلال موقت در فرآیند به‌روزرسانی ویندوز 11 و سرویس Microsoft Store شده است. این اختلال می‌تواند دریافت وصله‌های امنیتی را با تأخیر مواجه کند و به‌طور غیرمستقیم بر وضعیت امنیت کاربران تأثیر بگذارد.

فاطمه بقایی

امنیت سایبری

19 بهمن 1404

3 دقیقه

0 دیدگاه

در یک اقدام هماهنگ و بی‌سابقه، ده شرکت بزرگ فناوری جهان برای انتشار وصله‌های امنیتی و رفع ۱۲۰ آسیب‌پذیری شناخته‌شده در محصولات خود بسیج شده‌اند. این حرکت جمعی، پاسخی سریع به تهدیدات امنیتی فزاینده و حفاظت از کاربران در برابر حملات سایبری است.

فاطمه بقایی

امنیت سایبری

8 آذر 1404

2 دقیقه

0 دیدگاه

۱۰ شرکت بزرگ فناوری جهان شامل مایکروسافت، سیسکو، ترلیکس، فورتی‌نت، کسپرسکی، بیت‌دیفندر، سیتریکس، گوگل، موزیلا و SAP مجموعاً ۱۲۰ آسیب‌پذیری محصولات خود را با انتشار وصله‌های امنیتی برطرف کردند. بیشترین آسیب‌پذیری‌ها مربوط به مایکروسافت با ۶۳ مورد و شامل دو مورد روز-صفر بوده است. این اقدام جهانی نشان‌دهنده اهمیت حفظ امنیت سایبری و زیرساخت‌های دیجیتال در سطح بین‌المللی است.

فاطمه بقایی

امنیت سایبری

4 آذر 1404

3 دقیقه

0 دیدگاه