هشدار درخصوص ضعف امنیتی روز-صفر در Windows
1400/09/03
بدون دیدگاه
یک محقق امنیتی جزئیات فنی یک آسیبپذیری جدید از نوع “روز-صفر” را افشا کرده است که نسخ مختلفی از سیستمعامل Windows از آن تاثیر میپذیرند.
یک محقق امنیتی جزئیات فنی یک آسیبپذیری جدید از نوع “روز-صفر” را افشا کرده است که نسخ مختلفی از سیستمعامل Windows از آن تاثیر میپذیرند.
در آبان ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ویامور، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، پالو آلتو نتورکس و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مایکروسافت بهروزرسانی اضطراری را برای ترمیم خطاهایی از نوع احراز هویت که مربوط به Kerberos Ticket میباشند و بر روی سرورهای Domain Controller تاثیر میگذارد، منتشر کرده است.
سهشنبه 18 آبان، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعفهای امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکههای سازمانی و استقرار باجافزار Babuk میباشند.
به تازگی MITER، فهرستی متشکل از متداولترین و حیاتیترین خطاهایی که منجر به آسیبپذیریهای سختافزاری جدی میشود، منتشر کرده است.
یک محقق امنیتی جزئیات فنی یک آسیبپذیری روز صفر از نوع “ترفیع امتیازی” را که سیستمعامل Windows از آن تاثیر میپذیرد، افشا کرده است.
شرکت گوگل جهت ترمیم آسیبپذیریهای امنیتی روز صفر در Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، اقدام به انتشار بهروزرسانی نموده است.
در مهر ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، آپاچی و جونیپرنتورکز اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مهر ماه پرداخته شده است.
سهشنبه 20 مهر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
یک محقق امنیتی جزئیات فنی یک آسیبپذیری جدید از نوع “روز-صفر” را افشا کرده است که نسخ مختلفی از سیستمعامل Windows از آن تاثیر میپذیرند.
در آبان ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ویامور، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، پالو آلتو نتورکس و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
مایکروسافت بهروزرسانی اضطراری را برای ترمیم خطاهایی از نوع احراز هویت که مربوط به Kerberos Ticket میباشند و بر روی سرورهای Domain Controller تاثیر میگذارد، منتشر کرده است.
سهشنبه 18 آبان، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. اصلاحیههای مذکور 55 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
اخیراً محققان سیسکو، کارزاری مخرب را شناسایی نمودند که با سوءاستفاده از مجموعه ضعفهای امنیتی ProxyShell در سرورهای Exchange در حال نفوذ به شبکههای سازمانی و استقرار باجافزار Babuk میباشند.
به تازگی MITER، فهرستی متشکل از متداولترین و حیاتیترین خطاهایی که منجر به آسیبپذیریهای سختافزاری جدی میشود، منتشر کرده است.
یک محقق امنیتی جزئیات فنی یک آسیبپذیری روز صفر از نوع “ترفیع امتیازی” را که سیستمعامل Windows از آن تاثیر میپذیرد، افشا کرده است.
شرکت گوگل جهت ترمیم آسیبپذیریهای امنیتی روز صفر در Chrome که اخیراً توسط مهاجمان به طور فعال مورد سوءاستفاده قرار گرفته، اقدام به انتشار بهروزرسانی نموده است.
در مهر ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، آپاچی و جونیپرنتورکز اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مهر ماه پرداخته شده است.
سهشنبه 20 مهر، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.