بیش از 20 هزار سرور آسیب پذیر Microsoft Exchange در معرض خطر حمله قرار دارند.
هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی که از نرم افزارهایی با نسخه های قدیمی استفاده می کنند و دوره پشتیبانی آنها پایان یافته، هیچ آپدیت امنیتی ای دریافت نمی کنند و مشکلات امنیتی و آسیب پذیری […]
بات نت GoTitan و بهره برداری از آسیب پذیری Apache ActiveMQ
آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری قرار گرفته است. این حملات از آسیب پذیری CVE-2023-46604 که قبلا توسط گروههای هکری مختلف مثل Lazarus نیز استفاده می شود، بهره برداری می کند.در بررسی ها مشخص شد که […]
به روز رسانی اضطراری گوگل کروم و رفع ششمین آسیب پذیری در سال جاری
گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود این آسیب پذیری با شماره CVE-2023-6345 و اکسپلویت آن مطلع بوده و نسبت به آن هشدار داده بود. آسیب پذیری در حال حاضر در نسخه های دسکتاپ با انتشار نسخه […]
یک بات نت جدید از دو آسیب پذیری Zero-day در روترها و NVRها سوءاستفاده می کند!
بات نت جدیدی مبتنی بر Mirai بنام InfectedSlurs از دو آسیب پذیری Zero-day اجرای کد از راه دور که روترها و دستگاههای ضبط ویدیو را تحت تاثیر قرار میدهد، بهره برداری می کند. این بدافزار دستگاهها را ربوده و آنها را تبدیل به بخشی از گروه DDoS خود کرده و احتمالا برای سود بیشتر در […]
خوب است بدانیم : امنیت یک فرآیند است نه ابزار!
این باور وجود دارد که برای امنیت سایبری نیاز به ابزار جدید برای امن تر کردن سازمان وجود دارد که البته دور از واقعیت نیست. هر سازمانی به ابزاری برای مدیریت موبایل ها، شناسایی و پاسخ به تهدیدات، تنظیمات مدیریتی کلود، ابزار نظارت هیبریدی و راهکارهای خاص برای مدیریت و بررسی شرایط محرمانه، ابزاری برای […]
مروری بر آسیب پذیری های هفته آخر آبان ماه
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب نمایند: آسیب پذیری CVE-2023-36584 در ویندوز که امکان دور زدن قابلیت امنیتی MotW را به مهاجم میدهد، مایکروسافت این آسیب پذیری را در وصله های ماه اکتبر رفع نموده است. […]
به روز رسانی سه شنبه های ماه نوامبر 2023 مایکروسافت منتشر شد. رفع 5 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه این ماه را منتشر کرد که در آن جمعا 58 آسیب پذیری که 5 مورد از آنها Zero-day هستند را رفع نموده است. علی رغم اینکه 14 آسیب پذیری RCE در این به روز رسانی رفع شده اما مایکروسافت تنها یک مورد از آنها را در دسته حیاتی قرار […]
باج افزارها شوخی ندارند! به روز رسانی های امنیتی را جدی را بگیرید.
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار، هکرهای LockBit می گویند شرکت بویینگ هشدارهای آنها مبنی بر انتشار اطلاعات و ارسال نمونه ای 4 گیگابایتی از اطلاعات را نادیده گرفته است. این باج افزار بیش از 43 […]
هشدار QNAP : آسیب پذیری در QTS OS
سیستم های QNAP یک هشدار امنیتی برای 2 آسیب پذیری حیاتی تزریق کد منتشر کردند که روی ورژن های مختلفی از سیستم عامل QTS و برنامه های روی دستگاههای NAS اثر می گذارد. اولین آسیب پذیری با شماره شناسایی CVE-2023-23368 و امتیاز 9.8 است. این آسیب پذیری یک حفره تزریق کد بوده که به مهاجم […]
آسیب پذیری های جدید Zero-day در Microsoft Exchange با امکان اجرای کد از راه دور و سرقت اطلاعات
Microsoft Exchange تحت تاثیر 4 آسیب پذیری zero-day قرار گرفته است که به مهاجم امکان اجرای کد از راه دور یا افشای اطلاعات حساس در سیستم آسیب پذیر را میدهد. این آسیب پذیری ها دیروز توسط محققین امنیتی Trend micro (ZDI) افشا شده است. علی رغم تایید این آسیب پذیری ها توسط مایکروسافت، مهندسین امنیت […]
