شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی با شناسه CVE-2023-3079 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
این سومین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانهای بارز از آن که مهاجمان حرفهای توجهی خاص به این مرورگر پرطرفدار دارند.
شرکت اپل، سه آسیبپذیری روز-صفر جدید را که از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفتهاند ترمیم کرد.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه آوریل 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 56 آسیبپذیری را در 6 نرمافزار این شرکت ترمیم میکنند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت بیتدیفندر، گزارش ماهانه خود را در خصوص تهدیدات سایبری منتشر کرد.
بر اساس گزارش مذکور، از میان 150 کشور، ایران، پس از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
شرکت بیتدیفندر، گزارش ماهانه خود را در خصوص تهدیدات سایبری منتشر کرد.
نکته قابل توجه این که در گزارش بیتدیفندر، ایران در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
اخیراً ضعف امنیتی روز صفر جدیدی در Windows شناسایی شده که مهاجمان را قادر میسازد که از فایلهای مخرب JavaScript با قابلیت نصب مستقیم موسوم به Stand-alone JavaScript برای دور زدن هشدارهای امنیتی Mark-of-the-Web استفاده کنند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آخرین
در شهریور 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، بیتدیفندر، ویامور، موزیلا، گوگل، ادوبی و اپل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
شرکت گوگل با انتشار یک بهروزرسانی امنیتی اضطراری، ضعفی با شناسه CVE-2023-3079 را در مرورگر Chrome که مهاجمان در حال بهرهجویی از آن هستند ترمیم کرد.
این سومین آسیبپذیری روز-صفر در Chrome است که در سال میلادی جاری پیش از عرضه اصلاحیه برای آن مورد اکسپلویت قرار گرفته است. نشانهای بارز از آن که مهاجمان حرفهای توجهی خاص به این مرورگر پرطرفدار دارند.
شرکت اپل، سه آسیبپذیری روز-صفر جدید را که از مدتی پیش مورد سوءاستفاده مهاجمان قرار گرفتهاند ترمیم کرد.
شرکت آپتیکس، از انتشار نسخه تحت Linux باجافزار RTM Locker خبر داده است.
این نسخه به طور خاص برای اجرا بر روی سرورهای ESXi طراحی شده است؛ به نحوی که با اجرای آن بر روی سرور ESXi، فایلهای اصلی ماشینهای مجازی، رمزگذاری شده و به آنها پسوند RTM الصاق میشود.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه آوریل 2023 را منتشر کرد. اصلاحیههای مذکور، در مجموع 56 آسیبپذیری را در 6 نرمافزار این شرکت ترمیم میکنند.
مهاجمان در هفتههای اخیر با سوءاستفاده از ضعف امنیتی CVE-2022-41328 در FortiOS، در حال اجرای حملاتی هستند که منجر به خرابی سیستمعامل و فایلها و نشت اطلاعات میشود.
شرکت بیتدیفندر، گزارش ماهانه خود را در خصوص تهدیدات سایبری منتشر کرد.
بر اساس گزارش مذکور، از میان 150 کشور، ایران، پس از آمریکا و برزیل، در جایگاه سوم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
شرکت بیتدیفندر، گزارش ماهانه خود را در خصوص تهدیدات سایبری منتشر کرد.
نکته قابل توجه این که در گزارش بیتدیفندر، ایران در جایگاه چهارم کشورهای با بیشترین تعداد شناسایی باجافزار قرار دارد.
اخیراً ضعف امنیتی روز صفر جدیدی در Windows شناسایی شده که مهاجمان را قادر میسازد که از فایلهای مخرب JavaScript با قابلیت نصب مستقیم موسوم به Stand-alone JavaScript برای دور زدن هشدارهای امنیتی Mark-of-the-Web استفاده کنند.
در این شماره از ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر به بررسی مهمترین رخدادها و رویدادهای مرتبط با امنیت فناوری اطلاعات در آخرین
در شهریور 1401، شرکتهای مایکروسافت، سیسکو، سوفوس، بیتدیفندر، ویامور، موزیلا، گوگل، ادوبی و اپل اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
