نویسنده: adminpana

مایکروسافت zero-day bug ویندوز را که برای توزیع بد افزار استفاده می شود برطرف کرد.

ویندوز باگی را برطرف کرده است که از انتشار پرچم‌های Mark of the Web به فایل‌های درون فایل‌های ISO دانلود شده جلوگیری می‌کند. ویژگی Mark of the Web (MoTW)، یک ویژگی امنیتی ویندوز است که فایل های با منبع اینترنت را پرچم گذاری می کند، بنابراین این فایلها تحت عنوان مشکوک توسط سیستم عامل و […]

رفع سه آسیب پذیری حیاتی دور زدن احراز هویت ابزارهای دسترسی از راه دور، توسط VMware

VMware به روز رسانی های امنیتی برای 3 آسیب پذیری حیاتی، در راهکار Workspace ONE Assist را منتشر کرد. این آسیب پذیری ها به مهاجم امکان دور زدن احراز هویت و دسترسی به مجوزهای ادمین شبکه را می دهد. Workspace ONE Assist به کارشناسان IT و Help Desk که از راه دور کار میکنند و […]

مایکروسافت وصله های امنیتی سه شنبه ماه November 2022 را منتشر کرد.

سه شنبه این هفته مایکروسافت پچ امنیتی ماه نوامبر 2022 را منتشر کرد و 6 آسیب پذیری ویندوز که به طور فعال مورد بهره برداری قرار گرفته بود و جمعا 68 مورد را رفع نموده است. 11 مورد از این 68 آسیب پذیری در دسته آسیب پذیری های “حیاتی” قرار می گیرند که از طریق […]

گزارش مایکروسافت: سوءاستفاده گسترده هکرها از آسیب پذیری های عمومی منتشر شده Zero Day

مایکروسافت در مورد افزایش سوء استفاده‌ از آسیب پذیری های Zero-day افشا شده، توسط مهاجمین سایبری و هکرها در حملات خود هشدار داده است. محققین به کوتاهتر شدن فاصله زمانی بین افشای یک آسیب پذیری تا بهره برداری اشاره کرده اند و به استفاده از روش های مدیریت وصله ها تاکید می کنند. ” مهاجمین […]

باج‌افزار خطرناك Xred را بهتر بشناسید.

به‌ گزارش مرکز مدیریت راهبردی افتا، طبق آمار سایت Varonis در سال ۲۰۲۱ در هر ۱۱ ثانیه یک حمله باج افزاری رخ می‌دهد. با این حساب، باید با افزایش آگاهی در سطح فرد و سازمان، از وقوع این حملات پیشگیری کرد. در این مطلب قصد داریم یکی از انواع خطرناک باج‌افزار را معرفی و شاخصه‌های […]

خبر تکمیلی : انتشار به روز رسانی جدید OpenSSL و رفع دو آسیب پذیری آن

پیرو خبر هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL مورخ 1401/08/09 و اطلاع رسانی OpenSSL، به روز رسانی جدید نسخه 3.0.7 منتشر شد. این دو آسیب پذیری با شماره شناسایی CVE-2022-3602 وCVE-2022-3786  که ورژن های 3.0.0 تا 3.0.6 را تحت تاثیر قرار میدهد، در نسخه جدید رفع شده است. آسیب پذیری CVE-2022-3602 می تواند باعث کرش شده و یا امکان […]

هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL (همه کاربران در معرض تهدید جدی هستند)

مهم این که همه استفاده کنندگان از هر سیستم عاملی به OpenSSL وابسته هستند. OpenSSL امکان تبادل امن لایه امنیتی (TLS) را در لینوکس، Unix، ویندوز و بسیاری از سیستم عاملها فراهم می کند. همچنین برای lock کردن و ارتباطات امن اپلیکیشن های شبکه و دستگاهها استفاده می شود. در واقع این یک نگرانی و […]

مایکروسافت: اتصال به دامنه ویندوز ممکن است بعد از به روز رسانی های ماه اکتبر دچار اختلال شود.

به گزارش مایکروسافت بعد از نصب به روز رسانی ماه اکتبر،ممکن است برخی فرآیندهای اتصال دامنه ویندوز ناموفق بوده و با خطای 0xaac (2732) مواجه شود. این اشکال ناشی از سختگیرانه تر شدن تغییرات در CVE-2022-38042 است که یک آسیب پذیری مجوز دسترسی در خدمات دامنه اکتیو دایرکتوری بوده و به مهاجم اجازه دسترسی به مجوزهای ادمین […]

رفع آسیب پذیری حیاتی و با شدت ریسک بالا در Cloud Foundation توسط VMware

شرکت VMware به روز رسانی امنیتی برای آسیب پذیری حیاتی VMware Cloud Foundation منتشر کرده است. آسیب پذیری CVE-2021-39144 در کتابخانه منبع باز XStream کشف شده و توسط Cloud Foundation به کار گرفته می شود. این آسیب پذیری می تواند از راه دور توسط مهاجمین سایبری احراز هویت نشده در حملات low-complexity که نیاز به واکنشی از […]

افزونه های کروم با یک میلیون بار نصب، عناوین و نتایج جستجوهای سیستم قربانی را به سرقت می برند. اما این موضوع چیزی بیش از سرقت است

محققان آزمایشگاه Guardio یک کمپین تبلیغاتی مخرب جدید، کشف کرده اند که افزونه های Google Chrome را وادار به دزدیدن جستجوهای کاربر هدف، می کند و لینکهای وابسته را در صفحات وب مشخصی قرار می دهد. به دلیل اینکه تمامی این افزونه گزینه های سفارشی سازی رنگبندی را پیشنهاد میدهد و برای فرار از شناسایی، […]