دسته بندی: آسیب پذیری ها و اصلاحیه ها

تنها یک اصلاحیه در مجموعه اصلاحیه‌های ماهانه Adobe!

سه‌شنبه، 21 آذر ماه، شرکت Adobe مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. بر خلاف ماه‌های قبل، مجموعه اصلاحیه‌های Adobe در این ماه، تنها شامل یک به‌روزرسانی امنیتی است.

کشف Keylogger در راه‌انداز صفحه کلید لپ‌تاپ‌های HP

شرکت HP اصلاحیه‌هایی را برای ترمیم راه‌انداز صدها مدل از لپ‌تاپ‌های ساخت خود عرضه کرده است. این اصلاحیه‌ها ضعفی را ترمیم می‌کنند که مهاجم با بهره‌جویی از آن قادر به ثبت و سرقت کلیدهای فشرده شده توسط کاربر بر روی دستگاه با راه‌انداز آسیب‌پذیر خواهد بود.

آسیب‌پذیری با درجه اهمیت “بالا” در چاپگرهای HP

محققان امنیتی ضعفی را در بخش ثابت‌افزار 54 مدل از چاپگرهای HP شناسایی کرده‌اند که مهاجم را قادر به اجرای کد بصورت از راه دور از روی چاپگر آسیب‌پذیر می‌کند. آسیب‌پذیری مذکور با درجه اهمیت 8.1 از 10 از عدم بررسی کافی فایل‌های DLL در این چاپگرها ناشی می‌شود.

پرینت نگرفتن اپسون

ناسازگاری اصلاحیه‌های جدید مایکروسافت با چاپگرهای Epson

شرکت مایکروسافت تائید کرده که برخی اصلاحیه‌های عرضه شده در 23 آبان با چاپگرهای سوزنی و چاپگرهای مدل TM شرکت Epson ناسازگاری دارند. این ناسازگاری سبب می‌شود که دستگاه قادر به شناسایی چاپگر Epson که از طریق کابل USB به آن متصل شده نباشد.

آپدیت ادوبی

اصلاحیه‌های امنیتی Adobe برای ماه میلادی نوامبر

سه‌شنبه، 23 آبان ماه، شرکت Adobe اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها 86 آسیب‌پذیری را در 9 محصول این شرکت از جمله نرم‌افزار پراستفاده Flash Player ترمیم می‌کنند.

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

سه‌شنبه، 23 آبان ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها در مجموع 53 آسیب‌پذیری را در محصولات این شرکت ترمیم می‌کنند. درجه اهمیت 20 مورد از این آسیب‌پذیری‌ها “حیاتی” اعلام شده است.

اجرای بدافزار از طریق ضدویروس نصب شده بر روی دستگاه!

چندین نرم‌افزار ضدویروس حاوی ضعفی امنیتی هستند که مهاجم را قادر می‌سازد تا با سوءاستفاده از قابلیت “Restore from Quarantine”، بدافزار قرنطینه شده توسط ضدویروس را به پوشه‌ای سیستمی منتقل کرده و آن را با سطح دسترسی بالا به اجرا درآورد.

همه چیز درباره KRACK

سوءاستفاده از یک آسیب‌پذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان می‌کند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکه‌های WiFi به حملات KRACK آسیب‌پذیر است.

ترمیم یک آسیب‌پذیری روز صفر حیاتی در نرم‌افزار Flash Player

شرکت Adobe اصلاحیه‌ای حیاتی را برای ترمیم یک ضعف امنیتی در نرم‌افزار Flash Player عرضه کرده است. آسیب‌پذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم می‌کند، از پیش عرضه این اصلاحیه مورد بهره‌جویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.

تنها یک اصلاحیه در مجموعه اصلاحیه‌های ماهانه Adobe!

سه‌شنبه، 21 آذر ماه، شرکت Adobe مجموعه اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. بر خلاف ماه‌های قبل، مجموعه اصلاحیه‌های Adobe در این ماه، تنها شامل یک به‌روزرسانی امنیتی است.

کشف Keylogger در راه‌انداز صفحه کلید لپ‌تاپ‌های HP

شرکت HP اصلاحیه‌هایی را برای ترمیم راه‌انداز صدها مدل از لپ‌تاپ‌های ساخت خود عرضه کرده است. این اصلاحیه‌ها ضعفی را ترمیم می‌کنند که مهاجم با بهره‌جویی از آن قادر به ثبت و سرقت کلیدهای فشرده شده توسط کاربر بر روی دستگاه با راه‌انداز آسیب‌پذیر خواهد بود.

آسیب‌پذیری با درجه اهمیت “بالا” در چاپگرهای HP

محققان امنیتی ضعفی را در بخش ثابت‌افزار 54 مدل از چاپگرهای HP شناسایی کرده‌اند که مهاجم را قادر به اجرای کد بصورت از راه دور از روی چاپگر آسیب‌پذیر می‌کند. آسیب‌پذیری مذکور با درجه اهمیت 8.1 از 10 از عدم بررسی کافی فایل‌های DLL در این چاپگرها ناشی می‌شود.

پرینت نگرفتن اپسون

ناسازگاری اصلاحیه‌های جدید مایکروسافت با چاپگرهای Epson

شرکت مایکروسافت تائید کرده که برخی اصلاحیه‌های عرضه شده در 23 آبان با چاپگرهای سوزنی و چاپگرهای مدل TM شرکت Epson ناسازگاری دارند. این ناسازگاری سبب می‌شود که دستگاه قادر به شناسایی چاپگر Epson که از طریق کابل USB به آن متصل شده نباشد.

آپدیت ادوبی

اصلاحیه‌های امنیتی Adobe برای ماه میلادی نوامبر

سه‌شنبه، 23 آبان ماه، شرکت Adobe اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها 86 آسیب‌پذیری را در 9 محصول این شرکت از جمله نرم‌افزار پراستفاده Flash Player ترمیم می‌کنند.

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی نوامبر

سه‌شنبه، 23 آبان ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. این اصلاحیه‌ها در مجموع 53 آسیب‌پذیری را در محصولات این شرکت ترمیم می‌کنند. درجه اهمیت 20 مورد از این آسیب‌پذیری‌ها “حیاتی” اعلام شده است.

اجرای بدافزار از طریق ضدویروس نصب شده بر روی دستگاه!

چندین نرم‌افزار ضدویروس حاوی ضعفی امنیتی هستند که مهاجم را قادر می‌سازد تا با سوءاستفاده از قابلیت “Restore from Quarantine”، بدافزار قرنطینه شده توسط ضدویروس را به پوشه‌ای سیستمی منتقل کرده و آن را با سطح دسترسی بالا به اجرا درآورد.

همه چیز درباره KRACK

سوءاستفاده از یک آسیب‌پذیری در پودمان WPA2 که به KRACK معروف شده مهاجم را قادر به رمزگشایی ترافیک رمزگذاری شده توسط این پودمان می‌کند. در یک کلام، هر نوع ارتباط مبتنی بر پودمان WPA2 در شبکه‌های WiFi به حملات KRACK آسیب‌پذیر است.

ترمیم یک آسیب‌پذیری روز صفر حیاتی در نرم‌افزار Flash Player

شرکت Adobe اصلاحیه‌ای حیاتی را برای ترمیم یک ضعف امنیتی در نرم‌افزار Flash Player عرضه کرده است. آسیب‌پذیری مذکور با شناسه CVE-2017-11292 که امکان اجرای کد مخرب را بصورت از راه دور فراهم می‌کند، از پیش عرضه این اصلاحیه مورد بهره‌جویی حداقل یک گروه هکر سایبری با عنوان BlackOasis قرار گرفته است.