بروزرسانی امنیتی سه شنبه ماه فوریه 2022مایکروسافت (یک آسیب پذیری روز صفر و در مجموع 48 نقص را برطرف می کند.)
امروز بروزرسانی سهشنبه فوریه ۲۰۲۲ مایکروسافت منتشر شد و در این فهرست یک آسیبپذیری روز صفر و در مجموع ۴۸ نقص برطرف شده است. در این بروزرسانی مایکروسافت 48 آسیب پذیری (بدون احتساب 22 آسیب پذیری Microsoft Edge ) که هیچ یک از آنها به عنوان بحرانی طبقه بندی نشده را برطرف کرده است. تعداد […]
بروزرسانی امنیتی سه شنبه ماه ژانویه مایکروسافت 2022(6 آسیب پذیری روز صفر و در مجموع 97 نقص را برطرف میکند.)
در این بروزرسانی مایکروسافت 97 آسیب پذیری (بدون احتساب 29 آسیب پذیری Microsoft Edge) 9 موردآسیب پذیری به عنوان بحرانی و 88 مورد به عنوان مهم برطرف کرده است. تعداد هر نوع آسیب پذیری شامل: • 41 آسیب پذیری Elevation of Privilege • 9 آسیب پذیری Security Feature Bypass • 29 آسیب پذیری Remote Code […]
log4j را به 2.16 ارتقا داده اید ؟ حالا 2.17 برای DoS ارسال شده.
طی روزهای قبل در مورد log4j بسیار صحبت شد. از زمانی که حملات حیاتی log4j zero-day آغاز شد، کارشناسان امنیتی بارها و بارها نسخه 2.16 را به عنوان ایمن ترین نسخه توصیه کرده اند. اما امروز نسخه 2.17.0 ارائه شده که حمله DoS به ظاهر جزئی اما با شدت «بالا» را برطرف می کند و […]
آنچه مدیران باید در مورد Log4Shell بدانند.
در بسیاری از موارد، بروزرسانی سیستمهای فناوری اطلاعات و اصلاح آسیبپذیریهای امنیتی موضوع خاموشی است که مدیران به آن بی توجه هستند و معمولا بودجه ای برای آن در نظر نمی گیرند. آسیبپذیری Log4Shell بیش از هر مورد دیگری نگران کننده است. این آسیبپذیری شامل کدی است که در کتابخانه Apache Log4j 2 در سراسر جهان استفاده میشود و […]
بروزرسانی امنیتی سه شنبه ماه دسامبر مایکروسافت 2021(6 آسیب پذیری روز صفر و در مجموع 67 آسیب پذیری را برطرف میکند.)
سهشنبه وصله امینتی ماه دسامبر مایکروسافت منتشر شد که به همراه آن شش آسیبپذیری روز صفر و در مجموع ۶۷ نقص برطرف می شود. این بروزرسانیها شامل اصلاحی برای آسیبپذیری Windows Installer است که به طور فعال مورد سوء استفاده قرار گرفته است. در این بروزرسانی مایکروسافت 55 آسیب پذیری را (بدون احتساب Microsoft Edge) […]
هشدارآسیب پذیری Zero-day در Log4j و حملات شناخته شده پس از آن
طی این هفته، آسیبپذیری روز صفر مهم به نام Log4Shell در پلتفرم مبتنی بر جاوا Apache Log4j منتشر شد. این آسیبپذیری به مهاجمان اجازه میدهد تا از راه دور دستوری را بر روی سرور آسیبپذیر به سادگی با جستجو اجرا کنند. هرچند بلافاصله پس از این اتفاق، آپاچی، Log4j 2.15.0 را برای رفع این آسیبپذیری منتشر کرد، […]
تجزیه و تحلیل بدافزارها راهی برای تشخیص استفاده مجدد از بدافزار
امروزه مبارزه با بدافزارها شکل دیگری به خود گرفته است. با توجه به اینکه برخی از بدافزارها بارها و بارها مورد استفاده قرار می گیرند کارشناسان امنیت راهی برای شناسایی این دسته از بدافزارها پیشنهاد می دهند. چرا هکرها چند بار از یک کد استفاده می کنند؟ هدف مهاجمان ایجاد بیشترین تأثیر و حداقل تلاش […]
نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک)
قابل توجه مدیران فناوری اطلاعات: همچنان تهدیدات لینوکس ادامه دارد و برای محافظت از سیستم های سازمان می توانید آنتی ویروس های مخصوص نسخه لینوکس را نصب کنید. و اما برخی تهدیدات لینوکس شامل: نفوذ هکرها در لینوکس( اسکیمر وب در سرورهای تجارت الکترونیک) محققان امنیتی دریافتند که مهاجمان پس از تزریق یک اسکیمر کارت […]
بروزرسانیجدید و اضطراری مایکروسافت، مشکلات احراز هویت ویندوز سرور را برطرف میکند.
مایکروسافت بروزرسانی را برای رسیدگی به نقصهای احراز هویت که برنسخههای ویندوز سرور تأثیر میگذارد، منتشر کرده است. در سیستمهای تحت تأثیر، کاربران نهایی نمیتوانند با استفاده از Single Sign-On (SSO) در Active Directory یا محیطهای Hybrid Azure Active Directory وارد سرویسها یا برنامهها شوند. این مشکلات بر سیستمهایی که ویندوز سرور 2019 و نسخههای […]
بروز رسانی امنیتی سه شنبه ماه نوامبر مایکروسافت 2021(6 آسیب پذیری Zero-day ازجمله آسیب پذیری Exchange و در مجموع 55 آسیب پذیری را برطرف می کند)
سه شنبه وصله امنیتی ماه نوامبر مایکروسافت منتشر شد که به همراه آن شش آسیب پذیری روز صفر و در مجموع 55 نقص برطرف می شود. آسیب پذیری هایی که به طور فعال مورد سوء استفاده قرار گرفته اند مربوط به Microsoft Exchange و Excel هستند. در این بروزرسانی مایکروسافت 55 آسیب پذیری را شامل […]
