هشدار Cisco در خصوص آسیب پذیری حیاتی در سوییچها
Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز و درجه اهمیت این 4 آسیب پذیری 9.8 از 10 براساس CVSS بوده که نشان از اهمیت بالای آنهاست. در صورت بهره برداری موفقیت آمیز از آسیب پذیری های مذکور […]
یک حفره امنیتی موجود در وردپرس، هدف حملات هکری قرار گرفت.
هکرها به صورت فعال در حال سواستفاده از آسیب پذیری ای که اخیرا در وردپرس وجود داشته و رفع شده، هستند. این آسیب پذیری در پلاگین WordPress Advanced Custom Fields وجود دارد. آسیب پذیری مذکور با شماره CVE-2023-30777 با درجه اهمیت بالا، به مهاجمان احراز هویت نشده، امکان سرقت اطلاعات حساس را داده و می […]
انتشار وصله های امنیتی سه شنبه های مایکروسافت ماه May 2023 و رفع 3 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه های ماه May را منتشر کرد و 3 آسیب پذیری Zero-day و جمعا 38 حفره امنیتی را رفع کرده است. 6 مورد از این آسیب پذیری ها در دسته آسیب پذیری های حیاتی قرار گرفته و امکان اجرای کد از راه دور را به مهاجم میدهد. آسیب پذیری ها […]
فعالیت گسترده دو باج افزار جدید
Akira Ransomware این باج افزار به آهستگی در حال ایجاد لیستی از قربانیان در سطح جهانی بوده، فایل های آنها را رمزنگاری کرده و درخواست مبلغ باج چند میلیون دلاری داشته است. این باج افزار در همین ماه جاری اجرا شده و ادعا می کند تا کنون به 16 شرکت بزرگ در زمینه مختلف صنعتی، […]
هشدار !!! وجود چند آسیب پذیری در TP-link ، Apache و Oracle که به صورت گسترده مورد بهره برداری قرار گرفته اند.
آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته اند. بسیاری از سازمانها و مراکزی که از این محصولات استفاده می کنند ممکن است در معرض ریسک به دلیل وجود آسیب پذیری های مذکور باشند چرا که مهاجمان سایبری در […]
حملاتی که می توانند Windows Active Directory را هدف قرار دهند!
Active Directory هدف بسیاری از حملات است چرا که منبع اصلی مدیریت هویت و دسترسی در سازمان است. هکرها معمولا Active Directory را با تکنیک های مختلف حمله هدف قرار می دهند. با هم تعدادی از این حملات و نحوه حفاظت در برابر آنها را مرور خواهیم کرد. حملات Active Directory مدرن مورد استفاده مهاجمان […]
دومین آسیب پذیری حیاتی Zero-day در google chrome – هرچه زودتر آپدیت کنید!
اخیرا گوگل به روز رسانی امنیتی اضطراری برای رفع یک آسیب پذیری zero-day دیگر که به صورت گسترده از آن بهره برداری شده است، منتشر کرد. شماره شناسایی این حفره امنیتی CVE-2023-2136 بوده و دومین آسیب پذیری zero-day کروم در سال 2023 می باشد. گوگل این به روز رسانی را از طریق به روز رسانی کانال پایدار […]
**مهم و فوری**انتشار وصله اضطراری برای اولین آسیب پذیری Zero-day سال 2023 در Google Chrome
Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است. کاربران chrome باید ورژن خود را در اسرع وقت به 112.0.5615.121 ارتقا دهند که در آن آسیب پذیری مذکور با شماره شناسایی CVE-2023-2033 رفع شده است. **این به روز رسانی را […]
هشدار ::: بهره برداری از آسیب پذیری Zero-day ویندوز در حملات باج افزاری
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات باج افزاری Nokoyawa مورد بهره برداری قرار گرفته است. این آسیب پذیری با شماره CVE-2023-28252 شناخته شده است. آسیب پذیری مذکور در همه ورژن های سروری و کلاینتی ویندوز وجود داشته و […]
انتشار وصله های امنیتی ماه April مایکروسافت و رفع 97 آسیب پذیری
مایکروسافت این هفته وصله های امنیتی ماه April خود را منتشر کرد و یک آسیب پذیری مورد بهره برداری قرار گرفته Zero-day و جمعا 97 آسیب پذیری را رفع نموده است. 7 آسیب پذیری از این مجموعه در دسته آسیب پذیری های حیاتی قرار گرفته و امکان اجرا کد از راه دور را به مهاجم […]
