بروزرسانی اضطراری Google Chrome جهت رفع آسیب پذیری Zero-day مورد استفاده در حملات، منتشر شد.
گوگل کروم جهت رفع آسیب پذیری Zero-day که در حملات بسیاری مورد استفاده قرار گرفته نسخه 98.0.4758.102 را برای ویندوز، مک و لینوکس منتشر کرد. گوگل اعلام کرد آسیب پذیری با نام CVE-2022-0609 شناسایی شده وکاربران از طریق مسیر Chrome menu > Help > About Google Chrome، سریعا اقدام به نصب نمایند. مرورگر کروم بهطور خودکار […]
بروزرسانی امنیتی سه شنبه ماه فوریه 2022مایکروسافت (یک آسیب پذیری روز صفر و در مجموع 48 نقص را برطرف می کند.)
امروز بروزرسانی سهشنبه فوریه ۲۰۲۲ مایکروسافت منتشر شد و در این فهرست یک آسیبپذیری روز صفر و در مجموع ۴۸ نقص برطرف شده است. در این بروزرسانی مایکروسافت 48 آسیب پذیری (بدون احتساب 22 آسیب پذیری Microsoft Edge ) که هیچ یک از آنها به عنوان بحرانی طبقه بندی نشده را برطرف کرده است. تعداد […]
بروزرسانی امنیتی سه شنبه ماه ژانویه مایکروسافت 2022(6 آسیب پذیری روز صفر و در مجموع 97 نقص را برطرف میکند.)
در این بروزرسانی مایکروسافت 97 آسیب پذیری (بدون احتساب 29 آسیب پذیری Microsoft Edge) 9 موردآسیب پذیری به عنوان بحرانی و 88 مورد به عنوان مهم برطرف کرده است. تعداد هر نوع آسیب پذیری شامل: • 41 آسیب پذیری Elevation of Privilege • 9 آسیب پذیری Security Feature Bypass • 29 آسیب پذیری Remote Code […]
log4j را به 2.16 ارتقا داده اید ؟ حالا 2.17 برای DoS ارسال شده.
طی روزهای قبل در مورد log4j بسیار صحبت شد. از زمانی که حملات حیاتی log4j zero-day آغاز شد، کارشناسان امنیتی بارها و بارها نسخه 2.16 را به عنوان ایمن ترین نسخه توصیه کرده اند. اما امروز نسخه 2.17.0 ارائه شده که حمله DoS به ظاهر جزئی اما با شدت «بالا» را برطرف می کند و […]
آنچه مدیران باید در مورد Log4Shell بدانند.
در بسیاری از موارد، بروزرسانی سیستمهای فناوری اطلاعات و اصلاح آسیبپذیریهای امنیتی موضوع خاموشی است که مدیران به آن بی توجه هستند و معمولا بودجه ای برای آن در نظر نمی گیرند. آسیبپذیری Log4Shell بیش از هر مورد دیگری نگران کننده است. این آسیبپذیری شامل کدی است که در کتابخانه Apache Log4j 2 در سراسر جهان استفاده میشود و […]
بروزرسانی امنیتی سه شنبه ماه دسامبر مایکروسافت 2021(6 آسیب پذیری روز صفر و در مجموع 67 آسیب پذیری را برطرف میکند.)
سهشنبه وصله امینتی ماه دسامبر مایکروسافت منتشر شد که به همراه آن شش آسیبپذیری روز صفر و در مجموع ۶۷ نقص برطرف می شود. این بروزرسانیها شامل اصلاحی برای آسیبپذیری Windows Installer است که به طور فعال مورد سوء استفاده قرار گرفته است. در این بروزرسانی مایکروسافت 55 آسیب پذیری را (بدون احتساب Microsoft Edge) […]
هشدارآسیب پذیری Zero-day در Log4j و حملات شناخته شده پس از آن
طی این هفته، آسیبپذیری روز صفر مهم به نام Log4Shell در پلتفرم مبتنی بر جاوا Apache Log4j منتشر شد. این آسیبپذیری به مهاجمان اجازه میدهد تا از راه دور دستوری را بر روی سرور آسیبپذیر به سادگی با جستجو اجرا کنند. هرچند بلافاصله پس از این اتفاق، آپاچی، Log4j 2.15.0 را برای رفع این آسیبپذیری منتشر کرد، […]
تجزیه و تحلیل بدافزارها راهی برای تشخیص استفاده مجدد از بدافزار
امروزه مبارزه با بدافزارها شکل دیگری به خود گرفته است. با توجه به اینکه برخی از بدافزارها بارها و بارها مورد استفاده قرار می گیرند کارشناسان امنیت راهی برای شناسایی این دسته از بدافزارها پیشنهاد می دهند. چرا هکرها چند بار از یک کد استفاده می کنند؟ هدف مهاجمان ایجاد بیشترین تأثیر و حداقل تلاش […]
نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک)
قابل توجه مدیران فناوری اطلاعات: همچنان تهدیدات لینوکس ادامه دارد و برای محافظت از سیستم های سازمان می توانید آنتی ویروس های مخصوص نسخه لینوکس را نصب کنید. و اما برخی تهدیدات لینوکس شامل: نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک) محققان امنیتی دریافتند که مهاجمان پس از تزریق یک اسکیمر کارت […]
بروزرسانیجدید و اضطراری مایکروسافت، مشکلات احراز هویت ویندوز سرور را برطرف میکند.
مایکروسافت بروزرسانی را برای رسیدگی به نقصهای احراز هویت که برنسخههای ویندوز سرور تأثیر میگذارد، منتشر کرده است. در سیستمهای تحت تأثیر، کاربران نهایی نمیتوانند با استفاده از Single Sign-On (SSO) در Active Directory یا محیطهای Hybrid Azure Active Directory وارد سرویسها یا برنامهها شوند. این مشکلات بر سیستمهایی که ویندوز سرور 2019 و نسخههای […]