اخیراً محققان یک ضعف امنیتی “روز-صفر” را در کتابخانه Log4j کشف کردهاند که به مهاجمان اجازه میدهد تا اسکریپتهای مخرب را دانلود و اجرا نموده و امکان کنترل کامل و از راه دور سیستم را برای آنها فراهم میکند.
بر اساس توصیهنامهای امنیتی که شرکت کیونپ در تاریخ 16 آذر 1400 منتشر کرده، دستگاههای NAS ساخت این شرکت هدف حملات موسوم به Cryptomining قرار گرفتهاند.
بروزرسانی نسخه SG UTM 9.708 سوفوس منتشر شده است.
اخیراً تیم تحقیقاتی شرکت سوفوس، در طی یک آزمایش امنیتی داخلی، یک آسیبپذیری را در پورتال کاربران SG UTM، کشف نموده است.
شرکت سوفوس ، برنامه VPN Client جدید و بسیار پیشرفته Sophos Connect v2 را بیش از یک سال پیش ارائه نموده است و در نتیجه پایان عمر برنامه قدیمیتر Sophos SSL VPN Client را برای سیستم عامل Windows اعلام نموده است.
یک محقق امنیتی جزئیات فنی یک آسیبپذیری جدید از نوع “روز-صفر” را افشا کرده است که نسخ مختلفی از سیستمعامل Windows از آن تاثیر میپذیرند.
در آبان ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ویامور، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، پالو آلتو نتورکس و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مایکروسافت بهروزرسانی اضطراری را برای ترمیم خطاهایی از نوع احراز هویت که مربوط به Kerberos Ticket میباشند و بر روی سرورهای Domain Controller تاثیر میگذارد، منتشر کرده است.
سهشنبه 18 آبان، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعفهای امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکههای سازمانی و استقرار باجافزار Babuk میباشند.
اخیراً محققان یک ضعف امنیتی “روز-صفر” را در کتابخانه Log4j کشف کردهاند که به مهاجمان اجازه میدهد تا اسکریپتهای مخرب را دانلود و اجرا نموده و امکان کنترل کامل و از راه دور سیستم را برای آنها فراهم میکند.
بر اساس توصیهنامهای امنیتی که شرکت کیونپ در تاریخ 16 آذر 1400 منتشر کرده، دستگاههای NAS ساخت این شرکت هدف حملات موسوم به Cryptomining قرار گرفتهاند.
بروزرسانی نسخه SG UTM 9.708 سوفوس منتشر شده است.
اخیراً تیم تحقیقاتی شرکت سوفوس، در طی یک آزمایش امنیتی داخلی، یک آسیبپذیری را در پورتال کاربران SG UTM، کشف نموده است.
شرکت سوفوس ، برنامه VPN Client جدید و بسیار پیشرفته Sophos Connect v2 را بیش از یک سال پیش ارائه نموده است و در نتیجه پایان عمر برنامه قدیمیتر Sophos SSL VPN Client را برای سیستم عامل Windows اعلام نموده است.
یک محقق امنیتی جزئیات فنی یک آسیبپذیری جدید از نوع “روز-صفر” را افشا کرده است که نسخ مختلفی از سیستمعامل Windows از آن تاثیر میپذیرند.
در آبان ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ویامور، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، پالو آلتو نتورکس و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مایکروسافت بهروزرسانی اضطراری را برای ترمیم خطاهایی از نوع احراز هویت که مربوط به Kerberos Ticket میباشند و بر روی سرورهای Domain Controller تاثیر میگذارد، منتشر کرده است.
سهشنبه 18 آبان، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعفهای امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکههای سازمانی و استقرار باجافزار Babuk میباشند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
