دو شرکت امنیتی McAfee Enterprise و FireEye که در اواخر سال میلادی گذشته توسط شرکت سرمایهگذاری Symphony Technology Group – به اختصار STG – خریداری و در هم ادغام شدند اکنون با نام جدید Trellix فصلی نو را در دنیای امنیت رقم خواهند زد.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
اخیراً محققان در تحقیقات خود دریافتهاند که باجافزار Magniber با بکارگیری فایلهای Windows Application Package (.APPX) که توسط گواهینامههای معتبر امضاء شده است، اقدام به توزیع بدافزارهایی میکنند که به نظر بهروزرسانیهای مرورگرهای Chrome و Edge هستند.
سهشنبه 21 دی 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 90 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 41 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
برخی منابع درخصوص سوءاستفاده مهاجمانی ناشناس از ضعف امنیتی Log4Shell در VMware Horizon هشدار دادهاند.
شرکت سوفوس، به تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده که در آن مهاجمان سعی در بیاثر نمودن وصله آسیبپذیری به شناسه CVE-2021-40444 از طریق فایلهای Microsoft Office را دارند.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
به تازگی دستگاههای NAS ساخت شرکت کیونپ هدف حملات باجافزار eCh0raix، که به نام QNAPCrypt نیز شناخته میشود، قرار گرفتهاند.
بنیاد نرمافزاری آپاچی، در پی کشف سومین ضعف امنیتی در Log4j به شناسه CVE-2021-45105، نسخه 2.17.0 را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.
دو شرکت امنیتی McAfee Enterprise و FireEye که در اواخر سال میلادی گذشته توسط شرکت سرمایهگذاری Symphony Technology Group – به اختصار STG – خریداری و در هم ادغام شدند اکنون با نام جدید Trellix فصلی نو را در دنیای امنیت رقم خواهند زد.
بنا بر اظهارات محققان، مهاجمان میتوانند از باگی در Microsoft Defender برای اطلاع از مسیرهای مستثنی شده از پویش این ضدبدافزار استفاده کرده و اقدام به نصب بدافزار کنند.
اخیراً محققان در تحقیقات خود دریافتهاند که باجافزار Magniber با بکارگیری فایلهای Windows Application Package (.APPX) که توسط گواهینامههای معتبر امضاء شده است، اقدام به توزیع بدافزارهایی میکنند که به نظر بهروزرسانیهای مرورگرهای Chrome و Edge هستند.
سهشنبه 21 دی 1400، شرکت مایکروسافت، مجموعه اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی ژانویه 2022 منتشر کرد. اصلاحیههای مذکور بیش از 90 آسیبپذیری را در Windows و محصولات مختلف این شرکت ترمیم میکنند.
شرکت ادوبی مجموعه اصلاحیههای امنیتی ماه ژانویه 2022 را منتشر کرد. اصلاحیههای مذکور، در مجموع 41 آسیبپذیری را در 5 نرمافزار این شرکت ترمیم میکنند.
برخی منابع درخصوص سوءاستفاده مهاجمانی ناشناس از ضعف امنیتی Log4Shell در VMware Horizon هشدار دادهاند.
شرکت سوفوس، به تازگی جزئیات یک سوءاستفاده جدید را منتشر کرده که در آن مهاجمان سعی در بیاثر نمودن وصله آسیبپذیری به شناسه CVE-2021-40444 از طریق فایلهای Microsoft Office را دارند.
بنیاد نرمافزاری آپاچی در پی کشف چهارمین ضعف امنیتی هفتههای اخیر در کتابخانه Log4j، به شناسه CVE-2021-44832، بهروزرسانی دیگری – نسخه 2.17.1 – را برای کتابخانه مذکور منتشر کرده است.
به تازگی دستگاههای NAS ساخت شرکت کیونپ هدف حملات باجافزار eCh0raix، که به نام QNAPCrypt نیز شناخته میشود، قرار گرفتهاند.
بنیاد نرمافزاری آپاچی، در پی کشف سومین ضعف امنیتی در Log4j به شناسه CVE-2021-45105، نسخه 2.17.0 را برای این کتابخانه منبع باز مبتنی بر Java منتشر کرده است.
عضویت در خبرنامه
"*"فیلدهای ضروری را نشان می دهد
بازنشر مطالب صرفا با ذکر نام “شرکت مهندسی شبکه گستر” مجاز است. کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.
