نویسنده: adminpana

انتشار به روز رسانی امنیتی ماه اکتبر 2024 مایکروسافت و رفع 118 آسیب پذیری

به روز رسانی و وصله های امنیتی سه شنبه مایکروسافت برای ماه اکتبر منتشر شد. این به روز رسانی شامل رفع 118 حفره امنیتی که 5 آسیب پذیری Zero-day نیز در بین آنها وجود داشته، می باشد. این وصله های امنیتی 3 آسیب پذیری حیاتی که امکان اجرای کد از راه دور را داشتند نیز […]

آسیب پذیری های Unix Printing حملات DDoS را ساده می کند.

تمامی آنچه یک مهاجم برای بهره برداری از آسیب پذیری در سیستم Common Unix Printing System (CUPS) نیاز دارد تنها یک دقیقه زمان و کمتر از 1 سنت هزینه محاسبات است. به نظر می رسد که اجرای کد از راه دور تنها روشی نیست که مهاجمان می توانند از مجموعه مهمی از چهار آسیب پذیری […]

سوءاستفاده از نقض حیاتی در Zimbra

محققان امنیت سایبری در مورد تلاشهایی برای بهره برداری فعال از یک آسیب پذیری امنیتی جدید در Syncor’s Zimbra Collabration هشدار داده اند.Proofpoint مشاهداتی از شروع فعالیت ها در 28 سپتامبر داشته است. این حملات به دنبال سوءاستفاده از آسیب پذیری CVE-2024-45519 در سرویس Zimbra’s postjournal هستند که با استفاده از آن مهاجم می تواند […]

آسیب پذیری حیاتی در NVIDIA Container Toolkit که منجر به کنترل کامل هاست می شود!

یک آسیب‌ پذیری حیاتی در NVIDIA Container Toolkit بر همه برنامه ‌های هوش مصنوعی در یک محیط ابری یا داخلی که برای دسترسی به منابع GPU به آن متکی هستند، تأثیر می‌گذارد.این آسیب پذیری با شماره CVE-2024-0132 ردیابی می شود و به مهاجم اجازه می دهد تا حملات container escape را انجام دهد و به […]

هشدار: 4 آسیب پذیری تحت بهره برداری گسترده

سازمانهای امنیت و فناوری اطلاعات در مورد 4 آسیب پذیری که به صورت گسترده تحت بهره برداری قرار گرفته اند، هشدار داده اند. این 4 آسیب پذیری بر محصولات مختلفی از روتر تا پلتفرم های نرم افزاری را تحت تاثیر قرار میدهد و در محصولات D-Link، DrayTek، Motion Spell و SAP شناسایی شده است. CVE-2023-25280: […]

چرا استفاده از رمزعبور ثابت و بدون محدودیت زمان اکسپایر، خطرناک است؟

تنظیم مجدد رمز عبور می تواند برای کاربران نهایی خسته کننده باشد. هیچ کس دوست ندارد وقفه ای با هشدار «زمان تغییر رمز عبور» داشته باشد و حتی زمانی که رمزعبورهای جدید ایجاد شده منطبق بر سیاست ها و خط مشی سازمان نباشد و امکان استفاده از آن را نداشته باشند، کلافه می شوند. تیم‌ […]

حمله روز صفر یا Zero-day به چه حملاتی گفته می شود؟

پیرو مطالب قبلی در خصوص انواع تهدیدات سایبری سازمانی و همچنین اخبار متعدد در مورد آسیب پذیری و حمله روز صفر یا Zero-day لازم دیدیم یکبار دیگر به طور کامل به تعریف این حملات، چگونگی وقوع و نحوه مقابله با آنها بپردازیم. برای خواندن این مطلب تنها 8 دقیقه زمان لازم است. Zero-day یا روز […]

آسیب پذیری های حیاتی در میلیونها روتر D-link

شرکتهای امنیتی مختلف نسبت به وجود آسیب پذیری های حیاتی در میلیونها روتر D-Link هشدار داده اند. این آسیب پذیری در مدلهای مختلفی از جمله DIR-X5460 و DIR-X4860 دیده شده است. این آسیب پذیری ها می تواند به مهاجم اجازه اجرای کد از راه دور و به خطر انداختن شبکه های داخلی را بدهد. لازم […]

رفع آسیب پذیری حیاتی در VMware vCenter Server

شرکت Broadcom آسیب پذیری موجود در VMware vCenter Server را که به مهاجم امکان بهره برداری و اجرای کد از راه دور میدهد را رفع نموده است. VMware vCenter Server یک هاب مدیریت مرکزی برای VMware’s vSphere است که به ادمین برای مدیریت و نظارت بر زیرساخت مجازی کمک می کند. آسیب پذیری CVE-2024-38812 به […]

آسیب پذیری zero-day در پلتفرم Windows MSHTML

مهاجمان در حال بهره برداری از آسیب پذیری zero-day در پلتفرم Windows MSHTML و ترکیب آن با یک آسیب پذیری zero-day دیگر هستند. مایکروسافت این آسیب پذیری را در وصله های ماه جاری رفع نموده است اما گروه Void Banshee از قبل از ماه جولای در حال بهره برداری از آن بودند. آسیب پذیری مذکور […]