یک آسیبپذیری بحرانی با شناسه CVE-2024-53677 در Apache Struts کشف شده که به مهاجمان اجازه میدهد کنترل کامل سرورهای آسیبپذیر را در اختیار بگیرند. این
در آبان 1403، شرکتهای مایکروسافت، سیسکو، فورتینت، سیتریکس، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
سهشنبه، 21 شهریور 1402، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2023 منتشر کرد. اصلاحیههای مذکور، 59 آسیبپذیری را در
شرکت امنیتی سوفوس، از دو مدل جدید از فایروالهای سری XGS خود رونمایی کرد. XGS-7500 و XGS-8500، دو مدل جدید از فایروالهای شرکت سوفوس هستند که با قابلیتها و ویژگیهای پیشرفته خود به نیازهای امنیتی سازمانهای بزرگ پاسخ میدهند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد.
بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیبپذیری با شناسههای CVE-2022-3786 و CVE-2022-3602 را ترمیم کرده است. شدت حساسیت هر دوی این آسیبپذیریها «بالا» (High) گزارش شده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی ماکرو در فایلهایی که از اینترنت دریافت میشوند، اکنون مدتی است که مهاجمان از روشهایی جایگزین برای انتشار بدافزارهای خود استفاده میکنند. این تغییر، چالشها و در عین حال فرصتهایی را برای سازمانها به همراه دارد که شرکت سوفوس در گزارشی به بررسی آنها پرداخته است.
یک آسیبپذیری بحرانی با شناسه CVE-2024-53677 در Apache Struts کشف شده که به مهاجمان اجازه میدهد کنترل کامل سرورهای آسیبپذیر را در اختیار بگیرند. این
در آبان 1403، شرکتهای مایکروسافت، سیسکو، فورتینت، سیتریکس، گوگل، موزیلا و اسایپی اقدام به عرضه بهروزرسانی برای ترمیم آسیبپذیریهای امنیتی در برخی محصولات خود کردند.
سهشنبه، 21 شهریور 1402، شرکت مایکروسافت (Microsoft)، مجموعهاصلاحیههای امنیتی ماهانه خود را برای ماه میلادی سپتامبر 2023 منتشر کرد. اصلاحیههای مذکور، 59 آسیبپذیری را در
شرکت امنیتی سوفوس، از دو مدل جدید از فایروالهای سری XGS خود رونمایی کرد. XGS-7500 و XGS-8500، دو مدل جدید از فایروالهای شرکت سوفوس هستند که با قابلیتها و ویژگیهای پیشرفته خود به نیازهای امنیتی سازمانهای بزرگ پاسخ میدهند.
محققان پالو آلتو نتورکس در گزارشی به تحلیل کارزار اخیر گروه Playful Taurus پرداخته اند که به نظر می رسد ایران از اهداف اصلی آن بوده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی قابلیت ماکرو در فایلهایی که از اینترنت دریافت میشوند، مدتی است که مهاجمان از روشهای جایگزین نظیر افزونههای مخرب Excel برای انتشار بدافزارها استفاده میکنند.
شرکت سوفوس در گزارشی به مهندسی معکوس حملات اخیر جدیدترین نسخه از باجافزار معروف LockBit – که با نامهای LockBit 3.0 و LockBit Black نیز شناخته میشود – پرداخته است.
ماهنامه امنیت فناوری اطلاعات شرکت مهندسی شبکه گستر منتشر شد.
بنیاد OpenSSL با انتشار نسخه 3.0.7، دو آسیبپذیری با شناسههای CVE-2022-3786 و CVE-2022-3602 را ترمیم کرده است. شدت حساسیت هر دوی این آسیبپذیریها «بالا» (High) گزارش شده است.
در پی تصمیم شرکت مایکروسافت در مسدودسازی ماکرو در فایلهایی که از اینترنت دریافت میشوند، اکنون مدتی است که مهاجمان از روشهایی جایگزین برای انتشار بدافزارهای خود استفاده میکنند. این تغییر، چالشها و در عین حال فرصتهایی را برای سازمانها به همراه دارد که شرکت سوفوس در گزارشی به بررسی آنها پرداخته است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
