وردپرس در اقدامی نادر، افزونه UpdraftPlus را در تمام سایتهای مبتنی بر WordPress به طور مستقیم و به اجبار به روز نمود تا یک آسیبپذیری با درجه اهمیت زیاد را برطرف کند.
روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
سهشنبه 19 بهمن 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 40 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه فوریه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 17 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
در دی ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، وردپرس، جونیپرنتورکز، اففایو و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 21 دی 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 90 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
وردپرس در اقدامی نادر، افزونه UpdraftPlus را در تمام سایتهای مبتنی بر WordPress به طور مستقیم و به اجبار به روز نمود تا یک آسیبپذیری با درجه اهمیت زیاد را برطرف کند.
روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
سهشنبه 19 بهمن 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 40 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه فوریه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 17 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
در دی ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، وردپرس، جونیپرنتورکز، اففایو و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
سهشنبه 21 دی 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 90 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
