شرکت سوفوس (.Sophos, Ltd) به تازگی نسخه SG UTM 9.709 را منتشر کرده است. طبق روال همیشگی، نسخه جدید در چند مرحله عرضه خواهد شد.
در بهمن ۱۴۰۰، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، اسایپی، سیتریکس، وردپرس، سامبا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
وردپرس در اقدامی نادر، افزونه UpdraftPlus را در تمام سایتهای مبتنی بر WordPress به طور مستقیم و به اجبار به روز نمود تا یک آسیبپذیری با درجه اهمیت زیاد را برطرف کند.
روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
سهشنبه 19 بهمن 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 40 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه فوریه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 17 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
شرکت سوفوس (.Sophos, Ltd) به تازگی نسخه SG UTM 9.709 را منتشر کرده است. طبق روال همیشگی، نسخه جدید در چند مرحله عرضه خواهد شد.
در بهمن ۱۴۰۰، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ایسِـت، اف-سکیور، ویامور، ادوبی، گوگل، اپل، موزیلا، اسایپی، سیتریکس، وردپرس، سامبا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
وردپرس در اقدامی نادر، افزونه UpdraftPlus را در تمام سایتهای مبتنی بر WordPress به طور مستقیم و به اجبار به روز نمود تا یک آسیبپذیری با درجه اهمیت زیاد را برطرف کند.
روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
سهشنبه 19 بهمن 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 40 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه فوریه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 17 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
