انتشار وصله های امنیتی سه شنبه های مایکروسافت ماه May 2023 و رفع 3 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه های ماه May را منتشر کرد و 3 آسیب پذیری Zero-day و جمعا 38 حفره امنیتی را رفع کرده است. 6 مورد از این آسیب پذیری ها در دسته آسیب پذیری های حیاتی قرار گرفته و امکان اجرای کد از راه دور را به مهاجم میدهد. آسیب پذیری ها […]
فعالیت گسترده دو باج افزار جدید
Akira Ransomware این باج افزار به آهستگی در حال ایجاد لیستی از قربانیان در سطح جهانی بوده، فایل های آنها را رمزنگاری کرده و درخواست مبلغ باج چند میلیون دلاری داشته است. این باج افزار در همین ماه جاری اجرا شده و ادعا می کند تا کنون به 16 شرکت بزرگ در زمینه مختلف صنعتی، […]
هشدار !!! وجود چند آسیب پذیری در TP-link ، Apache و Oracle که به صورت گسترده مورد بهره برداری قرار گرفته اند.
آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته اند. بسیاری از سازمانها و مراکزی که از این محصولات استفاده می کنند ممکن است در معرض ریسک به دلیل وجود آسیب پذیری های مذکور باشند چرا که مهاجمان سایبری در […]
حملاتی که می توانند Windows Active Directory را هدف قرار دهند!
Active Directory هدف بسیاری از حملات است چرا که منبع اصلی مدیریت هویت و دسترسی در سازمان است. هکرها معمولا Active Directory را با تکنیک های مختلف حمله هدف قرار می دهند. با هم تعدادی از این حملات و نحوه حفاظت در برابر آنها را مرور خواهیم کرد. حملات Active Directory مدرن مورد استفاده مهاجمان […]
دومین آسیب پذیری حیاتی Zero-day در google chrome – هرچه زودتر آپدیت کنید!
اخیرا گوگل به روز رسانی امنیتی اضطراری برای رفع یک آسیب پذیری zero-day دیگر که به صورت گسترده از آن بهره برداری شده است، منتشر کرد. شماره شناسایی این حفره امنیتی CVE-2023-2136 بوده و دومین آسیب پذیری zero-day کروم در سال 2023 می باشد. گوگل این به روز رسانی را از طریق به روز رسانی کانال پایدار […]
**مهم و فوری**انتشار وصله اضطراری برای اولین آسیب پذیری Zero-day سال 2023 در Google Chrome
Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است. کاربران chrome باید ورژن خود را در اسرع وقت به 112.0.5615.121 ارتقا دهند که در آن آسیب پذیری مذکور با شماره شناسایی CVE-2023-2033 رفع شده است. **این به روز رسانی را […]
هشدار ::: بهره برداری از آسیب پذیری Zero-day ویندوز در حملات باج افزاری
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات باج افزاری Nokoyawa مورد بهره برداری قرار گرفته است. این آسیب پذیری با شماره CVE-2023-28252 شناخته شده است. آسیب پذیری مذکور در همه ورژن های سروری و کلاینتی ویندوز وجود داشته و […]
انتشار وصله های امنیتی ماه April مایکروسافت و رفع 97 آسیب پذیری
مایکروسافت این هفته وصله های امنیتی ماه April خود را منتشر کرد و یک آسیب پذیری مورد بهره برداری قرار گرفته Zero-day و جمعا 97 آسیب پذیری را رفع نموده است. 7 آسیب پذیری از این مجموعه در دسته آسیب پذیری های حیاتی قرار گرفته و امکان اجرا کد از راه دور را به مهاجم […]
چقدر برای مدیریت تهدیدات پیشرفته آماده هستید؟
جدای از اینکه سازمان شما در چه زمینه ای فعالیت می کند، برای هر سازمانی لازم است که استراتژی موثری برای تهدیدات پیشرفته به کار گیرد. در حال حاضر تهدیدات پیشرفته بیش از هر زمان دیگری به سازمانها آسیب میزنند. در محیط دارک وب می توان به راحتی حملات Zero-day، بدافزارهای Fileless و بدافزارهایی که […]
مایکروسافت وصله های امنیتی سه شنبه های ماه March 2023 را منتشر کرد.
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 2 آسیب پذیری Zero-day که به طور فعال نیز مورد بهره برداری قرار گرفته بودند و جمعا 83 حفره امنیتی رفع شده است. 9 آسیب پذیری از این تعداد در دسته آسیب پذیری های حیاتی قرار میگیرند. تعداد باگهای در هر دسته بندی به صورت […]
