روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
محققان امنیتی نسبت به بکارگیری فزاینده مهاجمان از نوعی از “بستههای نرمافزاری فیشینگ” موسوم به Transparent Reverse Proxy Kits برای دور زدن روش “احراز هویت چندعاملی” هشدار دادهاند.
سهشنبه 19 بهمن 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 40 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه فوریه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 17 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
در دی ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، وردپرس، جونیپرنتورکز، اففایو و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
روز جمعه 22 بهمن، شرکت اپل یک ضعف امنیتی “روز-صفر” را در مرورگر Safari برطرف کرد. در حال حاضر از این ضعف امنیتی برای نفوذ به دستگاههای iPhone ،iPad و دیگر تجهیزات دارای سیستم عامل macOS بهرهجویی میشود.
محققان امنیتی نسبت به بکارگیری فزاینده مهاجمان از نوعی از “بستههای نرمافزاری فیشینگ” موسوم به Transparent Reverse Proxy Kits برای دور زدن روش “احراز هویت چندعاملی” هشدار دادهاند.
سهشنبه 19 بهمن 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 40 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه فوریه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 17 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
یک کد بهرهجو برای یک آسیبپذیری Windows از نوع “ترفیع مجوز” به صورت عمومی منتشر شده است. آسیبپذیری مذکور به صورت محلی در Windows قابلیت کسب امتیازات Admin را برای مهاجم فراهم میکند.
محققان هشدار میدهند که تمامی نسخ رایج Linux دارای آسیبپذیری از نوع “دستکاری حافظه” میباشند که به راحتی قابل بهرهجویی است.
بستر جامع Zoho Endpoint Management با داشتن آسیبپذیری از نوع Authentication-bypass میتواند در دستگاههای آسیبپذیر، امکان “اجرای کد از راه دور” را برای مهاجم بدون اصالتسنجی فراهم کند.
افزونهای به نام WP HTML Mail که در بیش از 20 هزار سایت مبتنی بر WordPress نصب شده، دارای یک ضعف امنیتی با درجه اهمیت “بالا” میباشد و میتواند منجر به “تزریق کد” و عملیات “فریب سایبری” موسوم به فیشینگ شود.
اخیراً گردانندگان باجافزار Qlocker بار دیگر دستگاههای ذخیرهسازی متصل به شبکه (Network-Attached Storage – به اختصار NAS) ساخت شرکت کیونپ را در سراسر جهان مورد هدف قرار دادهاند.
در دی ۱۴۰۰، مایکروسافت، سیسکو، مکآفیاینترپرایز، بیتدیفندر، ویامور، اوراکل، ادوبی، گوگل، اپل، موزیلا، اسآپ، سیتریکس، وردپرس، جونیپرنتورکز، اففایو و دروپال اقدام به عرضه بهروزرسانی و توصیهنامه امنیتی برای برخی محصولات خود کردند.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
