سهشنبه 23 خرداد 1402، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن 2023 منتشر کرد. اصلاحیههای مذکور حدود 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 6 مورد از آسیبپذیریهای ترمیم شده این ماه «بحرانی» و اکثر موارد دیگر «زیاد» اعلام شده است.
شرکت ورایزن، شانزدهین گزارش سالانه خود را با عنوان “Data Breach Investigations Report” منتشر کرد.
شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی با شناسه CVE-2023-3079 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
این سومین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانهای بارز از آن که مهاجمان حرفهای توجهی خاص به این مرورگر پرطرفدار دارند.
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت بیتدیفندر (Bitdefender) گزارش ماه میلادی می را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری،
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
در اردیبهشت 1402، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، ویامور، فورتینت، ادوبی، اپل، موزیلا، گوگل، جونیپرنتورکز و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی
شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت اپل، سه آسیبپذیری روز-صفر جدید را که از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفتهاند ترمیم کرد.
سهشنبه 23 خرداد 1402، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژوئن 2023 منتشر کرد. اصلاحیههای مذکور حدود 80 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند. درجه اهمیت 6 مورد از آسیبپذیریهای ترمیم شده این ماه «بحرانی» و اکثر موارد دیگر «زیاد» اعلام شده است.
شرکت ورایزن، شانزدهین گزارش سالانه خود را با عنوان “Data Breach Investigations Report” منتشر کرد.
شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی با شناسه CVE-2023-3079 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
این سومین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانهای بارز از آن که مهاجمان حرفهای توجهی خاص به این مرورگر پرطرفدار دارند.
بررسیها نشان میدهد که در سه ماهه اخیر، پیوست کردن فایل OneNote مخرب به ایمیل و ارسال آن به قربانی به تکنیکی پرطرفدار در میان
شرکت آنلب (AhnLab)، جزییات کارزاری را منتشر کرده که در جریان آن مهاجمان با سوءاستفاده از آسیبپذیریهای امنیتی یا پیکربندی ضعیف سرورهای IIS، اقدام به رخنه به شبکه قربانیان خود میکنند.
شرکت بیتدیفندر (Bitdefender) گزارش ماه میلادی می را در خصوص تهدیدات سایبری منتشر کرد. در این گزارش ضمن مرور برخی تکنیکهای مورد استفاده مهاجمان سایبری،
شرکت فورتینت (Fortinet)، جزییات کارزار جدیدی را منتشر کرده که در جریان آن، مهاجمان اقدام به اجرای یک دربپشتی مبتنی بر PowerShell موسوم به PowerExchange و تسخیر سرور Exchange قربانی میکنند.
در اردیبهشت 1402، شرکتهای مایکروسافت، سیسکو، ترلیکس، سوفوس، ویامور، فورتینت، ادوبی، اپل، موزیلا، گوگل، جونیپرنتورکز و جامعه دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی
شرکت کروداسترایک در گزارشی ضمن بررسی آسیبپذیریهای بستر محبوب مجازیسازی vSphere Hypervisor، نسبت به عدم پشتیبانی ویامور از ضدویروس بر روی هایپروایزر هشدار داده است.
شرکت اپل، سه آسیبپذیری روز-صفر جدید را که از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفتهاند ترمیم کرد.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
