نویسنده: adminpana

آسیب‌پذیری بحرانی در تمامی نسخه‌های WinRAR

یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی فایل ویندوز، برنامه WinRAR، در ماه گذشته یک نقص امنیتی بحرانی را برطرف کرده است که می‌تواند به منظور نفوذ به سیستم‌های کاربران، تنها با فریب کاربر به باز کردن یک فایل آرشیو مخرب، مورد سوء استفاده قرار گیرد. به گزارش معاونت بررسی مرکز افتا، به نقل از وب‌سایت ZDNet، این […]

آسیب پذیری روترهای میکروتیک با شناسه CVE-2019-3924

به گزارش ماهر، آسیب‌پذیری حیاتی جدید در روترهای میکروتیک و مشخصا سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را می‌دهد که با ارسال بسته های شبکه، یک ضعف افزایش سطح دسترسی را مورد حمله قرار دهد (CWE-269). با استفاده از این آسیب‌پذیری مهاجم می‌تواند به نوعی فایروال را دور بزند. شماره […]

اجرای غیرمجاز برنامه‌های ویندوز روی Mac

EXE فرمت فایل اجرایی رسمی مورد استفاده برای ویندوز است که فقط در پلتفرم‌‌های ویندوز اجرا و یک ویژگی امنیتی محسوب‌‌ می‌‌شود. به طورپیش‌‌فرض، تلاش برای اجرای یک فایلEXE در سیستم‌‌عامل مک یا لینوکس منجر به نمایش پیغام خطا خواهد شد. به گزارش معاونت بررسی مرکز افتا، به نقل از TrendMicro، به تازگی چندین فایل […]

وصله‌های امنیتی مایکروسافت در بهمن ماه

مایکروسافت وصله ماه فوریه ۲۰۱۹ را منتشر کرده است. این وصله شامل به‌روز‌رسانی‌های امنیتی برای آسیب‌پذیری Internet Explorer که مورد سواستفاده قرارگرفته و آسیب‌پذیری اجرای از راه‌ دور کد درDHCP است. به گزارش معاونت بررسی مرکز افتا، به نقل از BleepingComputer، با انتشار به‌روز‌رسانی امنیتی فوریه، مایکروسافت ۷۰ آسیب‌پذیری را رفع‌کرده‌است که ۱۸ مورد آن، […]

*یادآوری مهم * هشدار در خصوص مشاهده گسترده آسیب‌پذیری قدیمی SMB در سطح کشور

در اواخر سال 1395یک  آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل  SMBافشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده نموده‌اند. بررسی‌های مجدد نشان‌دهنده وجود تعداد زیاد آدرس های […]

*** هشدار مهم به استفاده کنندگان از Exchange

*** هشدار مهم به استفاده کنندگان از   Exchange: ⚠️کشف یک Zero-day بنام PrivExchange در Exchange نسخه 2013 و بالاتر  که به مهاجم از راه دور این امکان را می دهد تا با یک اکانت معمولی  و با یک Python Tool ساده در سطح Domain Admin به نرم افزار شما دسترسی پیدا کند. جهت کسب اطلاعات […]

هشدار: برای حفظ امنیت سیستمها کمتر از یکسال زمان برای تعویض ویندوزهای 7 باقی است، سریعتر اقدام کنید

ویندوز 7 یکی از سیستم عامل های محبوب مایکروسافت است و بسیاری از افراد هنوز از آن استفاده می کنند. با توجه به داده های Net Market Share در سپتامبر 2018، 40.88 درصد افراد هنوز از ویندوز 7 استفاده می کنند – در مقایسه با 37.44 درصد که به سیستم عامل ویندوز 10 مهاجرت کرده […]

هشدار درخصوص آسیب پذیری امنیتی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server

به گزارش مرکز ماهر،مطابق بررسی های بعمل آمده ‫آسیب‌پذیری‌ هایی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server وجودداشته که یک مهاجم راه‌دور می‌تواند از این آسیب‌پذیری‌ها سوءاستفاده کند تا کنترل سیستم هدف را به‌دست گیرد. ‫مایکروسافت اطلاعات مربوط به این آسیب‌پذیری‌ها با شناسه‌ی CVE-2018-8611 و CVE-2018-8626 را ارایه داده است. آسیب‌پذیری CVE-2018-8611، یک آسیب‌پذیری ارتقا سطح دسترسی هسته ویندوز است […]

پیشنهاد ویژه ESET برای خریداران محصولات سازمانی- پاییز 97

*با خرید هر لایسنس سازمانی جدید ESET، به ازای خرید 2 و 3 ساله، یکسال اعتبار رایگان هدیه بگیرید* با خرید هر لایسنس سازمانی جدید دو ساله ، یکسال اعتبار رایگان دریافت کنید. (اعتبار لایسنس دریافتی 3 سال) با خرید هر لایسنس سازمانی جدید سه ساله ، یکسال اعتبار رایگان دریافت کنید. (اعتبار لایسنس دریافتی 4 سال) لطفا جهت دریافت اطلاعات بیشتر، خرید محصول و … […]

هشدارمرکز ماهر در خصوص مشاهده گسترده آسیب‌پذیری قدیمی SMB در سطح کشور

به گزارش مرکز ماهر در اواخر سال 1395یک ‫آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل ‫SMBافشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده نموده‌اند. بررسی‌های مجدد مرکز ماهر نشان‌دهنده وجود تعداد زیاد […]