شرکت Juniper اعلام کرده که در پی یک بررسی داخلی، کدهایی غیر مجاز را در سیستم عامل برخی از مدل های تجهیزات دیواره آتش ساخت این شرکت کشف کرده که مهاجم را قادر به شنود و رمزگشایی ارتباطات شبکه هدف می کند.
روز سه شنبه 17 آذر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد.
شرکت Google نسخه جدید مرورگر Chrome را منتشر کرد. در این نسخه جدید، 41 ضعف امنیتی ترمیم شده است.
شرکت VMware یک آسیب پذیری را در آن دسته از نرم افزارهای این شرکت که از Flex BlazeDS استفاده می کنند ترمیم کرده است. سوءاستفاده موفقیت آمیز از این آسیب پذیری می تواند منجر به نشت داده ها شود.
یک ضعف امنیتی حساس، از نوع CSRF، در یکی از کتابخانه های پراستفاده Java ترمیم شده است. به برنامه نویسانی که از کتابخانه Java Spring Social در برنامه های خود استفاده می کنند، توصیه می شود در اسرع وقت اقدام به ارتقای این کتابخانه نمایند.
روز سه شنبه 19 آبان ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد.
شرکت های Oracle، Cisco و Apple و بنیاد Network Time با انتشار اطلاعیه هایی ضمن اعلام شناسایی نقاط ضعف و آسیب پذیری در محصولات خود، نسخه های ترمیم و به روز شده ای از این محصولات را عرضه کرده اند.
شرکت Adobe، اصلاحیه ای برای نرم افزار Flash Player عرضه کرده که سه ضعف امنیتی حیاتی را در این نرم افزار را ترمیم می کند. یکی از این ضعف های امنیتی، به صورت گسترده، توسط گروه نفوذگر روسی Pawn Storm در حملات سایبری بر ضد وزارتخانه های امور خارجه چندین کشور مورد سواستفاده قرار گرفته است.
شرکت Adobe، تعداد 69 ضعف امنیتی را در سه نرم افزار Adobe Acrobat ،Adobe Reader و Flash Player اصلاح و ترمیم کرد. از این 69 ضعف امنیتی، 56 مورد آن ضعف های امنیتی Acrobat و Reader بودند.
شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. در مقایسه با چند ماه اخیر، این ماه شاهد کاهش قابل ملاحظه تعداد اصلاحیه ها هستیم. در مجموع 6 اصلاحیه امنیتی منتشر شده که نیمی از آنها دارای درجه اهمیت “حیاتی” و نیمی دیگر درجه اهمیت “مهم” دارند.
شرکت Juniper اعلام کرده که در پی یک بررسی داخلی، کدهایی غیر مجاز را در سیستم عامل برخی از مدل های تجهیزات دیواره آتش ساخت این شرکت کشف کرده که مهاجم را قادر به شنود و رمزگشایی ارتباطات شبکه هدف می کند.
روز سه شنبه 17 آذر ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی دسامبر منتشر کرد.
شرکت Google نسخه جدید مرورگر Chrome را منتشر کرد. در این نسخه جدید، 41 ضعف امنیتی ترمیم شده است.
شرکت VMware یک آسیب پذیری را در آن دسته از نرم افزارهای این شرکت که از Flex BlazeDS استفاده می کنند ترمیم کرده است. سوءاستفاده موفقیت آمیز از این آسیب پذیری می تواند منجر به نشت داده ها شود.
یک ضعف امنیتی حساس، از نوع CSRF، در یکی از کتابخانه های پراستفاده Java ترمیم شده است. به برنامه نویسانی که از کتابخانه Java Spring Social در برنامه های خود استفاده می کنند، توصیه می شود در اسرع وقت اقدام به ارتقای این کتابخانه نمایند.
روز سه شنبه 19 آبان ماه، شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی نوامبر منتشر کرد.
شرکت های Oracle، Cisco و Apple و بنیاد Network Time با انتشار اطلاعیه هایی ضمن اعلام شناسایی نقاط ضعف و آسیب پذیری در محصولات خود، نسخه های ترمیم و به روز شده ای از این محصولات را عرضه کرده اند.
شرکت Adobe، اصلاحیه ای برای نرم افزار Flash Player عرضه کرده که سه ضعف امنیتی حیاتی را در این نرم افزار را ترمیم می کند. یکی از این ضعف های امنیتی، به صورت گسترده، توسط گروه نفوذگر روسی Pawn Storm در حملات سایبری بر ضد وزارتخانه های امور خارجه چندین کشور مورد سواستفاده قرار گرفته است.
شرکت Adobe، تعداد 69 ضعف امنیتی را در سه نرم افزار Adobe Acrobat ،Adobe Reader و Flash Player اصلاح و ترمیم کرد. از این 69 ضعف امنیتی، 56 مورد آن ضعف های امنیتی Acrobat و Reader بودند.
شرکت مایکروسافت اصلاحیه های امنیتی ماهانه خود را برای ماه میلادی اکتبر منتشر کرد. در مقایسه با چند ماه اخیر، این ماه شاهد کاهش قابل ملاحظه تعداد اصلاحیه ها هستیم. در مجموع 6 اصلاحیه امنیتی منتشر شده که نیمی از آنها دارای درجه اهمیت “حیاتی” و نیمی دیگر درجه اهمیت “مهم” دارند.
