آسیب پذیری بحرانی Hyper-V مایکروسافت، که می تواند سازمان ها را برای مدت طولانی تحت تاثیر قرار دهد
جزئیات فنی آسیب پذیری Hyper-V که برماشین های مجازی در سیستم های ویندوز و محیط Azure تاثیر می گذارد منتشر شده است. این آسیب پذیری با شناسه CVE-2021-28476 شناسایی می شود، آسیب پذیری امنیتی با شدت بحرانی 9.9 از 10 است. سوء استفاده از آن بر روی ماشین های پچ نشده می تواند تاثیر مخربی […]
حمله Evil Twin (دو قلوهای شیطانی) چیست ؟
ممکن است با شنیدن Evil Twin به فیلم ترسناک فکر کنید، هرچند کمتر از فیلم ترسناک نیست اما در دنیای آنلاین، در واقع زمانی که شما در حال مرور مطالب از طریق اتصال به Wi-Fi عمومی هستید داده های حساس شما به سرقت می رود. در این متن، توضیح داده می شود که حمله Evil […]
موسسه MITER، بیست و پنج مورد از خطرناک ترین آسیب پذیری های نرم افزاری را اعلام کرد
موسسه MITER، بیست و پنج مورد از رایج ترین و خطرناک ترین نرم افزار های آسیب پذیر در طول دو سال اخیر را به اشتراک گذاشته است. نقاط ضعف نرم افزار، آسیب پذیریها و انواع مختلف از خطاها هستند که با تاثیر بر کد نرم افزاری، که بطور بالقوه روی سیستم ها در حال اجرا […]
آسیب پذیری حیاتی D-Link اجازه می دهد تا مهاجمان کد دلخواه را اجرا کرده و اطلاعات حساس را بدست آورند
تیم تحقیقاتی سیسکو اخیرا چندین آسیب پذیری امنیتی مهم در D-link و DIR-3040 مبتنی بر اینترنت بی سیم AC3000 را شناسایی و کشف کرده است. مهاجم با سوء استفاده از آسیب پذیری شناسایی شده حمله پنهانی را ترتیب می دهد و به اطلاعات محرمانه دست پیدا می کند یا حتی دستگاه را غیر فعال می […]
تعطیلات، زمان مناسبی برای حملات سایبری
در این متن از ایمن سازی دستگاه ها تا مدیریت Wi-Fiها و اقدامات لازم برای ایمن ماندن در این تعطیلات را بررسی می کنیم. تعطیلات پیش رو زمان مناسبی برای دوری از همه گیری COVID-19 است که اکنون بیش از یک سال است در سراسر جهان بیداد می کند. هنگام مسافرت، چه در داخل و […]
هکرها برای ارسال بدافزار bazarBackdoor از طریق فایل rar, zip و تکنیک فشرده سازی استفاده میکنند.
محققان امنیتی یک کمپین فیشینگ را بررسی کردند که برای ارسال بدافزار bazarBackdoor از طریق فایل های فشرده rar , zip اقدام می کند. فرار از درگاه ایمیل امن (SEG)کلیدی برای کمپین فیشینگ و داشتن حداکثر تاثیر و کمک به این هدف می باشد. محققان می گویند این کمپین فیشینگ نشان می دهد که “یک […]
به روز رسانی امنیتی سه شنبه ماه جولای مایکروسافت 2021
مایکروسافت به روز رسانی امنیتی سه شنبه های این ماه را منتشر کرده است. در این به روز رسانی 9 آسیب پذیری Zero-day و جمعا 117 آسیب پذیری رفع شده است. از این تعداد آسیب پذیری، 44 مورد اجرای کد از راه دور، 32 مورد elevation of privilege، چهارده آسیب پذیری افشای اطلاعات، 12 مورد […]
انتشار بروزرسانی امنیتی گوگل کروم برای آسیب پذیری ZERO-day
جدیدترین بروزرسانی امنیتی گوگل کروم، هشت آسیب پذیری موثر بر نسخه های دسک تاپ را برطرف می کند. گوگل یک به روزرسانی را برای مرورگر وب Chrome خود ارائه داده است که یک سری آسیب پذیری ها از جمله آسیب پذیری Zero-day را برطرف می کند. حفره های امنیتی که بر روی نسخه های Windows، […]
آسیب پذیری بحرانی (CVE-2021-1675) در Print Spooler (spoolsv.exe) با نام “PrintNightmare”
پنجشنبه 10 تیر 1400: مایکروسافت در به روز رسانی 8 ژوئن برای آسیب پذیری (CVE-2021-1675) با نام “PrintNightmare” وصله ای ارائه کرده است و در ابتدا این آسیب پذیری را به عنوان یک آسیب پذیری با امتیاز به شدت کم توصیف کرد. در 21 ژوئن ، توضیحات تکمیلی ارائه کرد و سطح این آسیب پذیری را […]
انتشار به روزرسانی سه شنبه های مایکروسافت – ژوئن 2021
بسته به روزرسانی امنیتی سه شنبه ماه ژوئن 2021 مایکروسافت با رفع 7 آسیب پذیری Zero-day و جمعا 50 آسیب پذیری، منتشر شد. از این 50 آسیب پذیری رفع شده در به روز رسانی این ماه، 5 مورد حیاتی و 45 مورد دیگر مهم هستند. هفت آسیب پذیری Zero-day از این هفت آسیب پذیری 6 […]
