مرکز CISA ایالات متحده، ضعف امنیتی CVE-2024-21413 را به “فهرست آسیبپذیریهای در حال سوءاستفاده” یا همان Known Exploited Vulnerabilities Catalog اضافه کرد. CVE-2024-21413، از اعتبارسنجی نادرست ورودیها در هنگام باز کردن ایمیل حاوی لینک مخرب در Outlook ناشی میشود. سوءاستفاده موفق از این آسیبپذیری، مهاجم را قادر به عبور از سد سازوکار حفاظتی Protected View در Outlook و اجرای کد دلخواه بر ...
شرکت سوفوس (Sophos)، در مقالهای به بررسی بهترین شیوهها در حفاظت از شبکه در برابر باجافزارها (Ransomware) پرداخته است. آن چه در ادامه آمده، چکیدهای ...
در سال 2024، رویدادهایی مانند انتخابات، اختلالات جهانی در فناوری های اطلاعات، پیشرفتهای تکنولوژی در حوزه هوش مصنوعی، تکامل گروهها و تاکتیکهای APT و تهدید ...
چارچوب MITRE ATT&CK، رفتار مهاجمان را در تاکتیکها، تکنیکها و رویههایی (Tactics, Techniques, and Procedures – TTP) مشخص دستهبندی میکند. هدف آن، ایجاد زبانی مشترک ...