انتشار وصله های امنیتی ماه سپتامبر 2023 مایکروسافت و رفع 59 آسیب پذیری
مایکروسافت وصله های امنیتی ماه سپتامبر خود را منتشر کرده که در آن 59 آسیب پذیری شامل 2 آسیب پذیری Zero-day را رفع شده است. در حالیکه 24 آسیب پذیری اجرای کد از راه دور در این بین وجود داشته اما مایکروسافت تنها 5 مورد از آنها در دسته حیاتی قرار داده است. تعداد آسیب […]
رفع چهارمین آسیب پذیری Zero-day در Google Chrome
امروز Google یک آپدیت امنیتی برای رفع چهارمین آسیب پذیری Zero-day اکسپلویت شده در سال جاری، منتشر نموده است. از این آسیب پذیری با شماره CVE-2023-4863 به طور گسترده بهره برداری شده و Google در خصوص آن هشدار داده است. نسخه جدید برای کاربران در دسترس قرار گرفته و به مرور طی روزهای آینده همه […]
هشدار**آسیب پذیری های حیاتی در پلتفرم های Cisco FTF, WB, ASA
آسیب پذیری در Cisco ASA , FTF شرکت Cisco در خصوص آسیب پذیری CVE-2023-20269 در Cisco Adaptive Security Appliance و Cisco Firepower Threat Defense هشدار داده است. این آسیب پذیری توسط مهاجمان باج افزاری برای دستیابی به دسترسی ها داخلی در شبکه های سازمانی مورد بهره برداری قرار گرفته است. مهاجم با سواستفاده از این آسیب پذیری […]
هشدار جدی به کاربران Splunk: چهار آسیب پذیری با شدت بالا در محصولات Splunk Enterprise
آسیب پذیری CVE-2023-40596 در نسخه های قبل از 8.2.12 ، 9.0.6 و 9.1.1 محصولات Splunk Enterprise وجود داشته و DLL را که از طریق محصولات مذکور ارسال می شود، به مسیری ناامن برای تعریف ساختار OPENSSLDIR ارجاع میدهد. مهاجم با سواستفاده از آن می تواند کدهای مخرب دلخواه خود را برای دسترسی به امتیازات سطح […]
هشدار مهم**آسیب پذیری حیاتی در VMware Aria
آسیب پذیری در VMware Aria Operation for Networks یک آسیب پذیری حیاتی دور زدن احراز هویت بوده که به مهاجم از راه دور امکان دور زدن احراز هویت SSH و دسترسی به اندپوینتهای خصوصی را میدهد.VMware Aria مجموعه ای برای مدیریت و نظارت بر محیط های مجازی و ابری هیبریدی است که قابلیت های اتوماسیون […]
اطلاعیه مایکروسافت در خصوص افزایش مشاهده پیغام “unsupported processor” blue screen
به گزارش مایکروسافت علت افزایش مشاهده پیغام blue screen در کاربران ویندوز ربطی به آپدیت های منتشر شده ماه آگوست ندارد بلکه علت آن را ناسازگاری با سیستم عامل دستگاههای آسیب دیده می داند و معتقد است که باید سازندگان CPU آن را رفع کنند و به برخی از انواع پردازنده ها ربط دارد. با […]
مروری بر آسیب پذیری های هفته اخیر (هفته آخر مرداد)
آسیب پذیری در Cisco NX-OS یک آسیب پذیری با شدت بالا در احراز هویت از راه دور +TACACS و RADIUS نرم افزار Cisco NX-OS شناسایی شده است. این آسیب پذیری با درجه اهمیت 7.1 و شماره CVE-2023-20168 اگر مورد بهره برداری قرار بگیرد مهاجم می تواند دستگاه مدنظر خود را مجبور به راه اندازی یک […]
حملات فیشینگ بیش از هزاران کاربر Zimbra را هدف قرار دادند و همچنان ادامه دارد …
پیرو اطلاع رسانی های قبلی در خصوص سرورهای Zimbra و آسیب پذیری آنها، همچنان حملات فیشینگ روی این محصولات ادامه دارد. یک کمپین فیشینگ کاربران مجموعه نرم افزاری Zimbra را در کشورهای مختلف هدف حملات خود قرار داده است. این مجموعه نرم افزار شامل سرور Mail و web client نیز می شود. Zimbra در سالهای […]
حدود 2000 سرور Citrix NetScaler طی یک عملیات هک تبدیل به Backdoor شده اند!
مهاجمان سایبری حدود 2000 سرور Citrix NetScaler را طی یک عملیات بهره برداری گسترده از طریق آسیب پذیری CVE-2023-3519 آلوده نموده اند. بیش از 1200سرور قبل از اینکه مدیران سیستم ها آسیب پذیری مذکور را وصله نمایند تبدیل به backdoor شده و همچنان این تعداد رو به افزایش است. محققین امنیتی یک کمپین گسترده کشف […]
فعالسازی وصله رفع آسیب پذیری CVE-2023-32019 برای همه توسط مایکروسافت
مایکروسافت برای آسیب پذیری Kernel information disclosure وصله ای منتشر کرد، این حفره امنیتی به صورت پیش فرض به دلیل نگرانی هایی که ایجاد میکرد غیرفعال شده بود. آسیب پذیری CVE-2023-32019 امتیاز متوسط داشته و از جمله آسیب پذیری های با اهمیت بالا محسوب می شود. این حفره امنیتی توسط محققین گوگل شناسایی شد و مهاجم احراز […]
