سیستم های لینوکس GNOME در معرض حملات RCE
آسیب پذیری موجود در کتابخانه منبع باز libcue می تواند به مهاجم اجازه اجرای کد دلخواه در سیستم های لینوکسی که در محیط دسکتاپ GNOME اجرا می شود را بدهد. این کتابخانه به منظور تجزیه فایل های cue sheet طراحی شده و درون فایل Track Miner قرار گرفته که دربرگیرنده آخرین ورژن های GNOME است. […]
صفحه ورود Citrix NetScaler در دست هکرها!
هکرها کمپین وسیعی برای بهره برداری از آسیب پذیری CVE-2023-3519 در گیت وی Citrix NetScaler تشکیل داده و اطلاعات کاربران را به سرقت می برند. آسیب پذیری مذکور یک باگ اجرای کد احراز هویت نشده از راه دور حیاتی بوده که در ماه جولای شناسایی شد و Citrix NetScaler ADC و NetScaler Gateway را تحت تاثیر […]
رفع آسیب پذیری موجود در Cisco Emergency Responder
شرکت Cisco یک آپدیت امنیتی برای آسیب پذیری Cisco Emergency Responder(CER) منتشر نموده است، آسیب پذیری مذکور به مهاجمان امکان استفاده از مجوزهای hard-coded در سیستم های آسیب پذیر را میدهد. CER به سازمانها کمک می کند تا به طور موثر و از طریق رهگیری IP تلفن های محل حادثه امکان تماس های اضطراری را […]
**مهم و کاربردی**مهمترین دلایل حملات موفق سایبری و راهکار پیشگیری از آنها
طبق گزارشات امنیت سایبری جدید در این مقاله به رایج ترین اشتباهات در تنظیمات امنیتی سازمانها اشاره می کنیم: سازمانهای امنیت سایبری (NSA و CISA) گزارشی مبنی بر این اشتباهات منتشر کرده اند و به کارشناسان امنیت شبکه توصیه می کنند تا خطاهای پیکربندی نادرست ساده ای را که به عوامل تهدید اجازه میدهد حملات […]
Looney Tunables – آسیب پذیری جدید لینوکس
آسیب پذیری جدید لینوکس که بنام Looney Tunables شناخته می شود، مهاجمان محلی را قادر می سازد تا از طریق بهره برداری از ضعف سرریز بافر در کتابخانه GNU C، به امتیازات root دسترسی پیدا کند. این آسیب پذیری توسط Qualys Threat Research Unit با شماره CVE-2023-4911 شناسایی شده است. آسیب پذیری مذکور زمانی فعال […]
رفع سه آسیب پذیری از 6 آسیب پذیری Zero-day در Exim
اوایل هفته در خصوص شناسایی چند آسیب پذیری در Exim اطلاع رسانی نمودیم، اکنون توسعه دهنده Exim یک وصله امنیتی برای سه آسیب پذیری zero-day شناسایی شده، منتشر نموده است. لیست این آسیب پذیری های رفع شده به شرح زیر است: CVE-2023-42117: Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability (CVSS v3.0 8.1) CVE-2023-42118: Exim libspf2 […]
آسیب پذیری های هفته اول مهر ماه 1402
آسیب پذیری جدید و مهم در Cisco IOS آسیب پذیری تازه کشف شده در سیستم عاملهای Cisco به مهاجم امکان کنترل کامل، اجرای کد و ایجاد شرایط DoS را در دستگاه آسیب پذیر میدهد. حداقل یک اکسپلویت به صورت فعال و گسترده در حال حاضر از این آسیب پذیری وجود دارد. در 27 سپتامبر شرکت […]
تهدید جدی برای سازمانهای مستقر در خاورمیانه – حملات Deadglyph Backdoor
محققین ESET یک Backdoor بنام Deadglyph کشف کرده اند که توسط گروه Stealth Falcon استفاده میشود و هدف حملات آن سازمانهای مختلفی در خاورمیانه است. سالهاست که خاورمیانه از جمله اهداف مهم برای مهاجمان سایبری و حملات APT به شمار می رود. طی بررسی و نظارت بر فعالیت های مشکوک در سیستم های کاربران در […]
به روز رسانی اضطراری Apple برای سه آسیب پذیری Zero-day
شرکت Apple به روز رسانی امنیتی ای به منظور رفع سه آسیب پذیری Zero-day جدید که در حملات نیز مورد بهره برداری قرار گرفته اند، منتشر کرده است. آسیب پذیری CVE-2023-41993 در موتور مرورگر WebKit و آسیب پذیری فریم ورک امنیتی CVE-2023-41991، مهاجم را قادر می سازد تا با استفاده از برنامه های مخرب تایید […]
هزاران دستگاه Juniper با آسیب پذیری RCE
حدود 12000 فایروال Juniper SRX و سوییچ EX آسیب پذیر بوده و امکان اجرای کد از راه دور را به مهاجمی که بتواند از آن بهره برداری کند، میدهد. در ماه آگوست Juniper اطلاعات آسیب پذیریهای CVE-2023-36844/CVE-2023-36845 و CVE-2023-36846/CVE-2023-36847 را با درجه حساسیت متوسط منتشر کرد. اما طی بررسی های صورت گرفته مشخص شد در […]
