آسیب پذیری های هفته اول مهر ماه 1402
آسیب پذیری جدید و مهم در Cisco IOS آسیب پذیری تازه کشف شده در سیستم عاملهای Cisco به مهاجم امکان کنترل کامل، اجرای کد و ایجاد شرایط DoS را در دستگاه آسیب پذیر میدهد. حداقل یک اکسپلویت به صورت فعال و گسترده در حال حاضر از این آسیب پذیری وجود دارد. در 27 سپتامبر شرکت […]
تهدید جدی برای سازمانهای مستقر در خاورمیانه – حملات Deadglyph Backdoor
محققین ESET یک Backdoor بنام Deadglyph کشف کرده اند که توسط گروه Stealth Falcon استفاده میشود و هدف حملات آن سازمانهای مختلفی در خاورمیانه است. سالهاست که خاورمیانه از جمله اهداف مهم برای مهاجمان سایبری و حملات APT به شمار می رود. طی بررسی و نظارت بر فعالیت های مشکوک در سیستم های کاربران در […]
به روز رسانی اضطراری Apple برای سه آسیب پذیری Zero-day
شرکت Apple به روز رسانی امنیتی ای به منظور رفع سه آسیب پذیری Zero-day جدید که در حملات نیز مورد بهره برداری قرار گرفته اند، منتشر کرده است. آسیب پذیری CVE-2023-41993 در موتور مرورگر WebKit و آسیب پذیری فریم ورک امنیتی CVE-2023-41991، مهاجم را قادر می سازد تا با استفاده از برنامه های مخرب تایید […]
هزاران دستگاه Juniper با آسیب پذیری RCE
حدود 12000 فایروال Juniper SRX و سوییچ EX آسیب پذیر بوده و امکان اجرای کد از راه دور را به مهاجمی که بتواند از آن بهره برداری کند، میدهد. در ماه آگوست Juniper اطلاعات آسیب پذیریهای CVE-2023-36844/CVE-2023-36845 و CVE-2023-36846/CVE-2023-36847 را با درجه حساسیت متوسط منتشر کرد. اما طی بررسی های صورت گرفته مشخص شد در […]
باج افزار BlackCat و این بار تهدید ذخیره سازهای Azure
گروه باج افزاری BlackCat(ALPHV) اخیرا از اکانتهای سرقتی مایکروسافت استفاده کرده و رمزنگاری محل ذخیره ابری Azure با رمزنگار Sphynx که اخیرا دیده شده است را انجام میدهد. در حملات اخیر متخصصین پاسخ به حادثه سوفوس دریافتند که مهاجمان از نوع جدید Sphynx به همراه امکان پشتیبانی برای مجوزهای سفارشی استفاده می کنند. بعد از […]
انتشار وصله های امنیتی ماه سپتامبر 2023 مایکروسافت و رفع 59 آسیب پذیری
مایکروسافت وصله های امنیتی ماه سپتامبر خود را منتشر کرده که در آن 59 آسیب پذیری شامل 2 آسیب پذیری Zero-day را رفع شده است. در حالیکه 24 آسیب پذیری اجرای کد از راه دور در این بین وجود داشته اما مایکروسافت تنها 5 مورد از آنها در دسته حیاتی قرار داده است. تعداد آسیب […]
رفع چهارمین آسیب پذیری Zero-day در Google Chrome
امروز Google یک آپدیت امنیتی برای رفع چهارمین آسیب پذیری Zero-day اکسپلویت شده در سال جاری، منتشر نموده است. از این آسیب پذیری با شماره CVE-2023-4863 به طور گسترده بهره برداری شده و Google در خصوص آن هشدار داده است. نسخه جدید برای کاربران در دسترس قرار گرفته و به مرور طی روزهای آینده همه […]
هشدار**آسیب پذیری های حیاتی در پلتفرم های Cisco FTF, WB, ASA
آسیب پذیری در Cisco ASA , FTF شرکت Cisco در خصوص آسیب پذیری CVE-2023-20269 در Cisco Adaptive Security Appliance و Cisco Firepower Threat Defense هشدار داده است. این آسیب پذیری توسط مهاجمان باج افزاری برای دستیابی به دسترسی ها داخلی در شبکه های سازمانی مورد بهره برداری قرار گرفته است. مهاجم با سواستفاده از این آسیب پذیری […]
هشدار جدی به کاربران Splunk: چهار آسیب پذیری با شدت بالا در محصولات Splunk Enterprise
آسیب پذیری CVE-2023-40596 در نسخه های قبل از 8.2.12 ، 9.0.6 و 9.1.1 محصولات Splunk Enterprise وجود داشته و DLL را که از طریق محصولات مذکور ارسال می شود، به مسیری ناامن برای تعریف ساختار OPENSSLDIR ارجاع میدهد. مهاجم با سواستفاده از آن می تواند کدهای مخرب دلخواه خود را برای دسترسی به امتیازات سطح […]
هشدار مهم**آسیب پذیری حیاتی در VMware Aria
آسیب پذیری در VMware Aria Operation for Networks یک آسیب پذیری حیاتی دور زدن احراز هویت بوده که به مهاجم از راه دور امکان دور زدن احراز هویت SSH و دسترسی به اندپوینتهای خصوصی را میدهد.VMware Aria مجموعه ای برای مدیریت و نظارت بر محیط های مجازی و ابری هیبریدی است که قابلیت های اتوماسیون […]
