انتشار به روز رسانی ماه مارچ 2024 و رفع 60 آسیب پذیری
مایکروسافت به روز رسانی سه شنبه های ماه جاری را منتشر کرد و 60 آسیب پذیری شامل 18 آسیب پذیری RCE را رفع نموده است. در این به روز رسانی دو آسیب پذیری حیاتی اجرای کد از راه دور Hyper-V و انکار سرویس نیز رفع شده است. لیست آسیب پذیری ها به تفکیک دسته بندی […]
15 هزار دستگاه Fortinet با یک آسیب پذیری حیاتی
اسکن محیط عمومی وب نشان میدهد که حدود 15 هزار سیستم گیت وی Fortinet FortiOS و FortiProxy secure web در معرض آسیب پذیری CVE-2024-21762 هستند که آسیب پذیری حیاتی بوده و به مهاجم امکان اجرای کد بدون احراز هویت را میدهد. ورژن های آسیب پذیر در سراسر جهان تقریبا یک ماه بعد از اینکه Fortinet […]
این آسیب پذیری 6 ماه بدون وصله تحت بهره برداری مهاجمان بوده است! شما از این آسیب پذیری مصون هستید؟
مایکروسافت ماه فوریه یک آسیب پذیری با درجه اهمیت بالا در windows kernel را بعد از 6 ماه که متوجه بهره برداری از آن به عنوان یک آسیب پذیری Zero-day شد، رفع نمود!این آسیب پذیری با شماره شناسایی CVE-2024-21338 یک آسیب پذیری در appid.sys windows AppLocker driver است و در اواخر ماه آگوست توسط یک […]
انتشار یک وصله امنیتی برای آسیب پذیری Zero-day در مرورگر کروم
Google در خصوص به روز رسانی مرورگر کروم و رفع جدیدترین به روز رسانی کشف شده در آن به کاربران هشدار داده است. این آسیب پذیری با شماره شناسایی CVE-2023-7024 به طور گسترده تحت اکسپلویت بوده و یک حفره امنیتی سرریز بافر در ماژول WebRTC کروم است که به مهاجم امکان اجرای کد از راه […]
همچنان بیش از 30% برنامه ها از نسخه آسیب پذیر کتابخانه Log4J استفاده می کنند.
تقریبا 38% از برنامه ها از نسخه آسیب پذیر کتابخانه Apache Log4J استفاده می کنند، که باعث بروز مشکلات امنیتی متعددی مثل Log4Shell که یک آسیب پذیری حیاتی با شماره CVE-2021-44228 است، می شود. آسیب پذیری مذکور یک حفره امنیتی اجرای کد از راه دور بوده که به مهاجم امکان داشتن کنترل کامل روی سیستم […]
انتشار آخرین به روز رسانی سه شنبه های مایکروسافت در سال 2023 و رفع 34 آسیب پذیری
مایکروسافت به روز رسانی امنیتی سه شنبه این ماه خود را منتشر کرد که در آن 34 آسیب پذیری و یک آسیب پذیری Zero-day را رفع نموده است. 8 مورد از آسیب پذیری های رفع شده RCE بوده اند اما مایکروسافت تنها 3 مورد از آنها را حیاتی عنوان کرده است. یکی از آنها در […]
بالای 50 درصد از حملات داخلی از طریق سوءاستفاده از مجوزهای دسترسی رخ میدهد.
حفره های امنیتی موجود در مجوزهای دسترسی از آسیب پذیری های رایجی هستند که از درون سازمان مورد استفاده قرار میگیرند. طبق گزارشی از Crowdstrike براساس داده های جمع آوری شده از ژانویه 2021 تا آپریل 2023 مشخص شده است که تهدیدات داخلی افزایش داشته و استفاده از حفره های امنیتی افزایش سطح دسترسی و […]
روزانه 300 هزار بدافزار جدید تولید می شود! آماری از تهدیدات سال 2023 و آنچه در 2024 پیش رو خواهیم داشت!
قبل از هر چیز مرور کوتاهی بر آمار حملات و تهدیدات سایبری در سال 2023 خواهیم داست. • در سال 2023، روزانه حدود 300.000 بدافزار جدید تولید شده است. • تعداد اکانتهای به سرقت رفته در سال جاری حدود 33 بیلیون برآورد می شود. • 92 درصد بدافزارها از طریق ایمیل توزیع و گسترش یافته […]
حمله LogoFAIL
آسیب پذیری های امنیتی چندگانه ای که جمعا LogoFAIL نامیده می شود بر روی کامپوننت های Image-parsing در کدهای UEFI وندورهای مختلف تاثیر دارد. محققین هشدار میدهند که این مجموعه آسیب پذیری می تواند مورد بهره برداری قرار گرفته و زنجیره اجرای فرآیند بوت را در اختیار خود قرار داده و بوت کیت هایی را […]
رفع آسیب پذیری حیاتی در Cloud Director توسط VMware
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب پذیری دو هفته بوده است. آسیب پذیری مذکور با شماره شناسایی CVE-2023-34060 تنها بر روی تجهیزات VCD نسخه 10.5 که از نسخه قدیمی به این نسخه آپگرید شده اند، اثر دارد.مهاجم […]
