بیش از نیمی از حملات باجافزاری در زمستان سال گذشته، تنها توسط دو باجافزار LockBit 2.0 و Conti انجام شده است.
کمیسیون ارتباطات فدرال آمریکا، شرکت روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی” این کشور دارند، اضافه کرده است.
دو آسیبپذیری امنیتی جدید در محصولات Rockwell Automation افشا شده که میتواند جهت تزریق کد مخرب به سیستمهای آسیبپذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
در مرداد ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، پالس سکیور، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مرداد ماه پرداخته شده است.
در تیر 1400، مایکروسافت، سیسکو، ویامور، سیتریکس، بیتدیفندر، فورتینت، اوراکل، ادوبی، سولارویندز، اسآپ، آپاچی، گوگل، اپل، موزیلا و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
بیش از نیمی از حملات باجافزاری در زمستان سال گذشته، تنها توسط دو باجافزار LockBit 2.0 و Conti انجام شده است.
کمیسیون ارتباطات فدرال آمریکا، شرکت روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی” این کشور دارند، اضافه کرده است.
دو آسیبپذیری امنیتی جدید در محصولات Rockwell Automation افشا شده که میتواند جهت تزریق کد مخرب به سیستمهای آسیبپذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
شرکت مایکروسافت به راهبران امنیتی توصیه نموده تا در اسرع وقت نسبت به وصله دو ضعفامنیتی در PowerShell 7 اقدام کنند. این آسیبپذیریها به مهاجمان اجازه میدهند تا از سد کنترلهای امنیتی WDAC عبور کرده و به اطلاعات اصالتسنجی دسترسی پیدا کنند.
در مرداد ۱۴۰۰، مایکروسافت، سیسکو، مکآفی، ویامور، پالس سکیور، سیتریکس، ادوبی، اسآپ، گوگل، اپل، موزیلا و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند. در این گزارش که با همکاری شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی افتای ریاست جمهوری تهیه شده به برخی از بااهیمتترین اصلاحیههای مرداد ماه پرداخته شده است.
در تیر 1400، مایکروسافت، سیسکو، ویامور، سیتریکس، بیتدیفندر، فورتینت، اوراکل، ادوبی، سولارویندز، اسآپ، آپاچی، گوگل، اپل، موزیلا و دروپل اقدام به انتشار اصلاحیه و توصیهنامه امنیتی برای برخی از محصولات خود کردند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
