بیش از 20 مهاجم و گروه نفوذگر در حال تغییر ظاهر سایتهای مبتنی بر یکی از نسخههای آسیبپذیر سامانه مدیریت محتوای WordPress هستند. به تمامی مدیران سایتهای مبتنی بر سامانه WordPress توصیه اکید میشود از نصب بودن نسخه 4.7.2 اطمینان حاصل کنند.
پشتیبانی شرکت مایکروسافت از سیستمهای عامل XP و Server 2003 بهترتیب از 19 فروردین 1393 و 23 تیر 1394 به پایان رسیده است. پس از تاریخهای مذکور شرکت مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است. ارتقای دستگاههای با سیستمهای عامل مذکور به نسخههای جدیدتر و قابل پشتیبانی در اسرع وقت توصیه میشود.
روز سه شنبه 21 دی ماه، شرکت مایکروسافت اولین اصلاحیههای امنیتی ماهانه خود را برای سال 2017 منتشر کرد. شرکت مایکروسافت در این ماه میلادی، با عرضه 4 اصلاحیه، در مجموع 15 آسیبپذیری را در سیستم عامل Windows، نرمافزار Office و مرورگر Edge ترمیم کرده است.
آسیبپذیریهای حیاتی شناسایی شده در کتابخانههای PHPMailer و SwiftMailer، میلیونهای سایت میزبانیشده در بسترهای مدیریت محتوای معروف را در خطر هک شدن قرار داده است. از این کتابخانهها برای مدیریت فرمهای ایمیل و بازخور در سایتهای اینترنتی استفاده میشود.
روز سه شنبه 23 آذر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این شرکت با عرضه 12 اصلاحیه در آخرین ماه میلادی سال 2016، در مجموع 48 آسیبپذیری را در نرم افزارهای خود ترمیم کرده است. جزییات 3 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها پیشتر بهصورت عمومی منتشر شده بود.
شرکت Symantec با عرضه اصلاحیهای با درجه اهمیت بالا (High) یک آسیبپذیری از نوع DLL Hijacking را در چندین محصول این شرکت ترمیم کرده است. محصولات خانگی Norton و سازمانی Symantec به این ضعف امنیتی آسیبپذیر گزارش شدهاند.
روز سه شنبه 18 آبان ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. از بین 68 آسیبپذیری ترمیم شده در این ماه، دو آسیبپذیری مورد بهرهجویی (Exploit) مهاجمان قرار گرفته و جزییات 3 مورد دیگر نیز بصورت عمومی منتشر شده است.
روز سه شنبه 20 مهر ماه، شرکت Adobe اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه ها در مجموع 84 ضعف امنیتی را در محصولات Adobe ترمیم کرده اند.
روز سه شنبه 20 مهر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. پنچ اصلاحیه از مجموع 10 اصلاحیه این ماه، ضعف هایی امنیتی از نوع روز صفر (Zero-day) را که مورد بهره جویی نفوذگران قرار گرفته اند ترمیم می کنند.
شرکت Cisco ضعف امنیتی حساسی را در تجهیزات خود ترمیم کرده که احتمالاً سازمان امنیت ملی آمریکا (NSA) مدتهاست از آن سوءاستفاده می کند. Cisco گفته که از سوءاستفاده از این ضعف امنیتی در شبکه برخی از مشتریان خود آگاه است.
بیش از 20 مهاجم و گروه نفوذگر در حال تغییر ظاهر سایتهای مبتنی بر یکی از نسخههای آسیبپذیر سامانه مدیریت محتوای WordPress هستند. به تمامی مدیران سایتهای مبتنی بر سامانه WordPress توصیه اکید میشود از نصب بودن نسخه 4.7.2 اطمینان حاصل کنند.
پشتیبانی شرکت مایکروسافت از سیستمهای عامل XP و Server 2003 بهترتیب از 19 فروردین 1393 و 23 تیر 1394 به پایان رسیده است. پس از تاریخهای مذکور شرکت مایکروسافت عرضه اصلاحیههای امنیتی برای این سیستمهای عامل را متوقف کرده است. ارتقای دستگاههای با سیستمهای عامل مذکور به نسخههای جدیدتر و قابل پشتیبانی در اسرع وقت توصیه میشود.
روز سه شنبه 21 دی ماه، شرکت مایکروسافت اولین اصلاحیههای امنیتی ماهانه خود را برای سال 2017 منتشر کرد. شرکت مایکروسافت در این ماه میلادی، با عرضه 4 اصلاحیه، در مجموع 15 آسیبپذیری را در سیستم عامل Windows، نرمافزار Office و مرورگر Edge ترمیم کرده است.
آسیبپذیریهای حیاتی شناسایی شده در کتابخانههای PHPMailer و SwiftMailer، میلیونهای سایت میزبانیشده در بسترهای مدیریت محتوای معروف را در خطر هک شدن قرار داده است. از این کتابخانهها برای مدیریت فرمهای ایمیل و بازخور در سایتهای اینترنتی استفاده میشود.
روز سه شنبه 23 آذر ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد. این شرکت با عرضه 12 اصلاحیه در آخرین ماه میلادی سال 2016، در مجموع 48 آسیبپذیری را در نرم افزارهای خود ترمیم کرده است. جزییات 3 مورد از آسیبپذیریهای ترمیم شده توسط این اصلاحیهها پیشتر بهصورت عمومی منتشر شده بود.
شرکت Symantec با عرضه اصلاحیهای با درجه اهمیت بالا (High) یک آسیبپذیری از نوع DLL Hijacking را در چندین محصول این شرکت ترمیم کرده است. محصولات خانگی Norton و سازمانی Symantec به این ضعف امنیتی آسیبپذیر گزارش شدهاند.
روز سه شنبه 18 آبان ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد. از بین 68 آسیبپذیری ترمیم شده در این ماه، دو آسیبپذیری مورد بهرهجویی (Exploit) مهاجمان قرار گرفته و جزییات 3 مورد دیگر نیز بصورت عمومی منتشر شده است.
روز سه شنبه 20 مهر ماه، شرکت Adobe اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. این اصلاحیه ها در مجموع 84 ضعف امنیتی را در محصولات Adobe ترمیم کرده اند.
روز سه شنبه 20 مهر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. پنچ اصلاحیه از مجموع 10 اصلاحیه این ماه، ضعف هایی امنیتی از نوع روز صفر (Zero-day) را که مورد بهره جویی نفوذگران قرار گرفته اند ترمیم می کنند.
شرکت Cisco ضعف امنیتی حساسی را در تجهیزات خود ترمیم کرده که احتمالاً سازمان امنیت ملی آمریکا (NSA) مدتهاست از آن سوءاستفاده می کند. Cisco گفته که از سوءاستفاده از این ضعف امنیتی در شبکه برخی از مشتریان خود آگاه است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
