زمان مطالعه: < 1 دقیقهفوری CVE-2025-9074 رخنهی حیاتی در Docker Desktop (Windows/macOS) که به یک کانتینر مخرب اجازه میدهد بدون نیاز به docker.sock به Docker Engine وصل شود و کانتینرهای جدید اجرا کند؛ ECI هم این نقص را پوشش نمیدهد. وصله در نسخه 4.44.3+ منتشر شده است. خلاصه مدیریتی محصول هدف: Docker Desktop (Windows و macOS) بردار حمله: دسترسی […]
زمان مطالعه: < 1 دقیقهفوری CVE-2025-47812این نقص با شدت حداکثری (CVSS 10) در نسخههای قبل از 7.4.4 اجازه میدهد مهاجم بدون احراز هویت، با تزریق Null Byte و اجرای کد Lua به سطح root/SYSTEM برسد. گزارشها از سوءاستفاده فعال خبر میدهند. خلاصه مدیریتی محصول هدف: Wing FTP Server (Windows/Linux/macOS) بردار حمله: تزریق Null Byte در فیلدهای ورود وب و […]
زمان مطالعه: 2 دقیقهامنیت شبکه با استفاده از یادگیری عمیق استفاده از روشهای یادگیری عمیق در زمینه امنیت شبکه به منظور شناسایی تهدیدات و حفاظت از سیستمها و دادهها به شدت افزایش یافته است. در زیر، به برخی از کاربردهای این تکنولوژی در امنیت شبکه اشاره میشود: ۱. تشخیص حملات: تشخیص نفوذ (IDS/IPS): سیستمهای یادگیری عمیق میتوانند الگوریتمهای […]
زمان مطالعه: 2 دقیقهامنیت رایانش ابری (cloud computing): رایانش ابری یک مدل محاسباتی است که به کمک اینترنت، منابع محاسباتی و خدمات ارائه میشود. این مدل به کاربران این امکان را میدهد که به منابع محاسباتی مانند سرورها، ذخیرهسازی، شبکه و خدمات نرمافزاری از طریق اینترنت دسترسی پیدا کنند. این مدل از لحاظ امنیتی چالشها و مسائل خود […]
زمان مطالعه: 2 دقیقهامنیت اینترنت اشیا (IOT) امنیت اینترنت اشیا (IoT) به مجموعهای از تدابیر و فرآیندهایی اطلاق میشود که هدف آن حفاظت از دستگاهها، دادهها و ارتباطات مرتبط با اینترنت اشیا است. با توجه به اینکه دستگاههای IoT از هوشمندی و اتصال به شبکه اینترنت برخوردارند، ایجاد استانداردها و راهکارهای امنیتی ضروری است تا از تهدیدات امنیتی […]
زمان مطالعه: 2 دقیقه شرکت تایوانی ASUS روز دوشنبه بهروزرسانیهای سفتافزاری را منتشر کرد تا علاوه بر سایر آسیبها، 9 آسیب امنیتی را که طیف گستردهای از مدلهای روتر را تحت تأثیر قرار میدهند، برطرف کند. از میان این 9 نقص امنیتی، دو مورد، بحرانی و شش مورد، شدید درجه بندی شده اند. لیست محصولات آسیب دیده عبارتند […]
- 1
- 2
