PDF قاچاقچی فایلهای Word مخرب
1401/03/08
بدون دیدگاه
محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.
محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.
دو آسیبپذیری امنیتی با شدت بالا که چندین سال ناشناخته باقی مانده بودند، در یک فایل راهانداز که بخشی از راهکارهای ضدویروس Avast و AVG است، کشف شدهاند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه می 2022 را برای پنج نرمافزار این شرکت منتشر کرده است.
در فروردین 1401، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ایسِـت، اف-سکیور، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اوراکل، دروپال، آپاچی، سیتریکس و جونیـپر نتورکز اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بیش از نیمی از حملات باجافزاری در زمستان سال گذشته، تنها توسط دو باجافزار LockBit 2.0 و Conti انجام شده است.
کمیسیون ارتباطات فدرال آمریکا، شرکت روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی” این کشور دارند، اضافه کرده است.
دو آسیبپذیری امنیتی جدید در محصولات Rockwell Automation افشا شده که میتواند جهت تزریق کد مخرب به سیستمهای آسیبپذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
محققان امنیتی، یک کارزار توزیع بدافزار را شناسایی کردهاند که در آن از پیوستهای PDF جهت انتقال فایلهای مخرب Word جهت آلودهسازی کاربران استفاده شده است.
دو آسیبپذیری امنیتی با شدت بالا که چندین سال ناشناخته باقی مانده بودند، در یک فایل راهانداز که بخشی از راهکارهای ضدویروس Avast و AVG است، کشف شدهاند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه می 2022 را برای پنج نرمافزار این شرکت منتشر کرده است.
در فروردین 1401، شرکتهای مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، کسپرسکی، ایسِـت، اف-سکیور، ترند میکرو، ویامور، ادوبی، گوگل، اپل، موزیلا، سوفوس، اوراکل، دروپال، آپاچی، سیتریکس و جونیـپر نتورکز اقدام به عرضه بروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
بیش از نیمی از حملات باجافزاری در زمستان سال گذشته، تنها توسط دو باجافزار LockBit 2.0 و Conti انجام شده است.
کمیسیون ارتباطات فدرال آمریکا، شرکت روسی کسپرسکی را به فهرست نهادهایی که “خطر غیرقابل قبولی برای امنیت ملی” این کشور دارند، اضافه کرده است.
دو آسیبپذیری امنیتی جدید در محصولات Rockwell Automation افشا شده که میتواند جهت تزریق کد مخرب به سیستمهای آسیبپذیر و تغییر مخفیانه فرآیندهای خودکارسازی مورد سوءاستفاده قرار گیرد.
سهشنبه 17 اسفند 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی مارس 2022 منتشر کرد. اصلاحیههای مذکور بیش از 70 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.