دسته بندی: آسیب پذیری ها و اصلاحیه ها

کابوس جدید سازمان‌ها؛ ضعف امنیتی روز-صفر در کتابخانه Log4j

اخیراً محققان یک ضعف امنیتی “روز-صفر” را در کتابخانه Log4j کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا اسکریپت‌های مخرب را دانلود و اجرا نموده و امکان کنترل کامل و از راه دور سیستم را برای آ‌ن‌ها فراهم می‌کند.

به پایان عمر Sophos SSL VPN Client نزدیک می‌شویم

شرکت سوفوس ، برنامه VPN Client جدید و بسیار پیشرفته Sophos Connect v2 را بیش از یک سال پیش ارائه نموده است و در نتیجه پایان عمر برنامه قدیمی‌تر Sophos SSL VPN Client را برای سیستم عامل Windows اعلام نموده است.

به‌روزرسانی‌ها و اصلاحیه‌های آبان ۱۴۰۰

در آبان ۱۴۰۰، مایکروسافت، سیسکو، مک‌آفی‌اینترپرایز، بیت‌دیفندر، کسپرسکی، وی‌ام‌ور، ادوبی، گوگل، اپل، موزیلا، اس‌آپ، سیتریکس، پالو آلتو نتورکس و دروپال اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

به‌روزرسانی‌ اضطراری Windows Server

مایکروسافت به‌روزرسانی‌ اضطراری را برای ترمیم خطاهایی از نوع احراز هویت که مربوط به Kerberos Ticket می‌باشند و بر روی سرورهای Domain Controller تاثیر می‌گذارد، منتشر کرده است.

سرورهای آسیب‌پذیر Exchange؛ هدف حمله باج‌افزار Babuk

اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعف‌های امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکه‌های سازمانی و استقرار باج‌افزار Babuk می‌باشند.

کابوس جدید سازمان‌ها؛ ضعف امنیتی روز-صفر در کتابخانه Log4j

اخیراً محققان یک ضعف امنیتی “روز-صفر” را در کتابخانه Log4j کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا اسکریپت‌های مخرب را دانلود و اجرا نموده و امکان کنترل کامل و از راه دور سیستم را برای آ‌ن‌ها فراهم می‌کند.

به پایان عمر Sophos SSL VPN Client نزدیک می‌شویم

شرکت سوفوس ، برنامه VPN Client جدید و بسیار پیشرفته Sophos Connect v2 را بیش از یک سال پیش ارائه نموده است و در نتیجه پایان عمر برنامه قدیمی‌تر Sophos SSL VPN Client را برای سیستم عامل Windows اعلام نموده است.

به‌روزرسانی‌ها و اصلاحیه‌های آبان ۱۴۰۰

در آبان ۱۴۰۰، مایکروسافت، سیسکو، مک‌آفی‌اینترپرایز، بیت‌دیفندر، کسپرسکی، وی‌ام‌ور، ادوبی، گوگل، اپل، موزیلا، اس‌آپ، سیتریکس، پالو آلتو نتورکس و دروپال اقدام به عرضه به‌روزرسانی و توصیه‌نامه امنیتی برای برخی محصولات خود کردند.

به‌روزرسانی‌ اضطراری Windows Server

مایکروسافت به‌روزرسانی‌ اضطراری را برای ترمیم خطاهایی از نوع احراز هویت که مربوط به Kerberos Ticket می‌باشند و بر روی سرورهای Domain Controller تاثیر می‌گذارد، منتشر کرده است.

سرورهای آسیب‌پذیر Exchange؛ هدف حمله باج‌افزار Babuk

اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعف‌های امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکه‌های سازمانی و استقرار باج‌افزار Babuk می‌باشند.