وجود حفره امنیتی در Citrix Gateway و ADC و اجازه به هکرهای برای دسترسی غیرمجاز
Citrix Gateway معمولا به صورت ابری یا On-premises در سرویس های VPN سرورهای تجاری SSL استفاده می شود که امکان دسترسی از راه دور امن با قابلیت شناسایی و مدیریت دسترسی را میدهد. برای اپلیکشن های سازمانی ابری، Citrix ADC یک راهکار Load-balancing بوده که در دسترس بودن مداوم و بهترین عملکرد را تضمین می […]
مایکروسافت zero-day bug ویندوز را که برای توزیع بد افزار استفاده می شود برطرف کرد.
ویندوز باگی را برطرف کرده است که از انتشار پرچمهای Mark of the Web به فایلهای درون فایلهای ISO دانلود شده جلوگیری میکند. ویژگی Mark of the Web (MoTW)، یک ویژگی امنیتی ویندوز است که فایل های با منبع اینترنت را پرچم گذاری می کند، بنابراین این فایلها تحت عنوان مشکوک توسط سیستم عامل و […]
رفع سه آسیب پذیری حیاتی دور زدن احراز هویت ابزارهای دسترسی از راه دور، توسط VMware
VMware به روز رسانی های امنیتی برای 3 آسیب پذیری حیاتی، در راهکار Workspace ONE Assist را منتشر کرد. این آسیب پذیری ها به مهاجم امکان دور زدن احراز هویت و دسترسی به مجوزهای ادمین شبکه را می دهد. Workspace ONE Assist به کارشناسان IT و Help Desk که از راه دور کار میکنند و […]
مایکروسافت وصله های امنیتی سه شنبه ماه November 2022 را منتشر کرد.
سه شنبه این هفته مایکروسافت پچ امنیتی ماه نوامبر 2022 را منتشر کرد و 6 آسیب پذیری ویندوز که به طور فعال مورد بهره برداری قرار گرفته بود و جمعا 68 مورد را رفع نموده است. 11 مورد از این 68 آسیب پذیری در دسته آسیب پذیری های “حیاتی” قرار می گیرند که از طریق […]
گزارش مایکروسافت: سوءاستفاده گسترده هکرها از آسیب پذیری های عمومی منتشر شده Zero Day
مایکروسافت در مورد افزایش سوء استفاده از آسیب پذیری های Zero-day افشا شده، توسط مهاجمین سایبری و هکرها در حملات خود هشدار داده است. محققین به کوتاهتر شدن فاصله زمانی بین افشای یک آسیب پذیری تا بهره برداری اشاره کرده اند و به استفاده از روش های مدیریت وصله ها تاکید می کنند. ” مهاجمین […]
باجافزار خطرناك Xred را بهتر بشناسید.
به گزارش مرکز مدیریت راهبردی افتا، طبق آمار سایت Varonis در سال ۲۰۲۱ در هر ۱۱ ثانیه یک حمله باج افزاری رخ میدهد. با این حساب، باید با افزایش آگاهی در سطح فرد و سازمان، از وقوع این حملات پیشگیری کرد. در این مطلب قصد داریم یکی از انواع خطرناک باجافزار را معرفی و شاخصههای […]
خبر تکمیلی : انتشار به روز رسانی جدید OpenSSL و رفع دو آسیب پذیری آن
پیرو خبر هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL مورخ 1401/08/09 و اطلاع رسانی OpenSSL، به روز رسانی جدید نسخه 3.0.7 منتشر شد. این دو آسیب پذیری با شماره شناسایی CVE-2022-3602 وCVE-2022-3786 که ورژن های 3.0.0 تا 3.0.6 را تحت تاثیر قرار میدهد، در نسخه جدید رفع شده است. آسیب پذیری CVE-2022-3602 می تواند باعث کرش شده و یا امکان […]
هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL (همه کاربران در معرض تهدید جدی هستند)
مهم این که همه استفاده کنندگان از هر سیستم عاملی به OpenSSL وابسته هستند. OpenSSL امکان تبادل امن لایه امنیتی (TLS) را در لینوکس، Unix، ویندوز و بسیاری از سیستم عاملها فراهم می کند. همچنین برای lock کردن و ارتباطات امن اپلیکیشن های شبکه و دستگاهها استفاده می شود. در واقع این یک نگرانی و […]
مایکروسافت: اتصال به دامنه ویندوز ممکن است بعد از به روز رسانی های ماه اکتبر دچار اختلال شود.
به گزارش مایکروسافت بعد از نصب به روز رسانی ماه اکتبر،ممکن است برخی فرآیندهای اتصال دامنه ویندوز ناموفق بوده و با خطای 0xaac (2732) مواجه شود. این اشکال ناشی از سختگیرانه تر شدن تغییرات در CVE-2022-38042 است که یک آسیب پذیری مجوز دسترسی در خدمات دامنه اکتیو دایرکتوری بوده و به مهاجم اجازه دسترسی به مجوزهای ادمین […]
رفع آسیب پذیری حیاتی و با شدت ریسک بالا در Cloud Foundation توسط VMware
شرکت VMware به روز رسانی امنیتی برای آسیب پذیری حیاتی VMware Cloud Foundation منتشر کرده است. آسیب پذیری CVE-2021-39144 در کتابخانه منبع باز XStream کشف شده و توسط Cloud Foundation به کار گرفته می شود. این آسیب پذیری می تواند از راه دور توسط مهاجمین سایبری احراز هویت نشده در حملات low-complexity که نیاز به واکنشی از […]
