حمله LogoFAIL
آسیب پذیری های امنیتی چندگانه ای که جمعا LogoFAIL نامیده می شود بر روی کامپوننت های Image-parsing در کدهای UEFI وندورهای مختلف تاثیر دارد. محققین هشدار میدهند که این مجموعه آسیب پذیری می تواند مورد بهره برداری قرار گرفته و زنجیره اجرای فرآیند بوت را در اختیار خود قرار داده و بوت کیت هایی را […]
رفع آسیب پذیری حیاتی در Cloud Director توسط VMware
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب پذیری دو هفته بوده است. آسیب پذیری مذکور با شماره شناسایی CVE-2023-34060 تنها بر روی تجهیزات VCD نسخه 10.5 که از نسخه قدیمی به این نسخه آپگرید شده اند، اثر دارد.مهاجم […]
بیش از 20 هزار سرور آسیب پذیر Microsoft Exchange در معرض خطر حمله قرار دارند.
هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی که از نرم افزارهایی با نسخه های قدیمی استفاده می کنند و دوره پشتیبانی آنها پایان یافته، هیچ آپدیت امنیتی ای دریافت نمی کنند و مشکلات امنیتی و آسیب پذیری […]
بات نت GoTitan و بهره برداری از آسیب پذیری Apache ActiveMQ
آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری قرار گرفته است. این حملات از آسیب پذیری CVE-2023-46604 که قبلا توسط گروههای هکری مختلف مثل Lazarus نیز استفاده می شود، بهره برداری می کند.در بررسی ها مشخص شد که […]
به روز رسانی اضطراری گوگل کروم و رفع ششمین آسیب پذیری در سال جاری
گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود این آسیب پذیری با شماره CVE-2023-6345 و اکسپلویت آن مطلع بوده و نسبت به آن هشدار داده بود. آسیب پذیری در حال حاضر در نسخه های دسکتاپ با انتشار نسخه […]
یک بات نت جدید از دو آسیب پذیری Zero-day در روترها و NVRها سوءاستفاده می کند!
بات نت جدیدی مبتنی بر Mirai بنام InfectedSlurs از دو آسیب پذیری Zero-day اجرای کد از راه دور که روترها و دستگاههای ضبط ویدیو را تحت تاثیر قرار میدهد، بهره برداری می کند. این بدافزار دستگاهها را ربوده و آنها را تبدیل به بخشی از گروه DDoS خود کرده و احتمالا برای سود بیشتر در […]
خوب است بدانیم : امنیت یک فرآیند است نه ابزار!
این باور وجود دارد که برای امنیت سایبری نیاز به ابزار جدید برای امن تر کردن سازمان وجود دارد که البته دور از واقعیت نیست. هر سازمانی به ابزاری برای مدیریت موبایل ها، شناسایی و پاسخ به تهدیدات، تنظیمات مدیریتی کلود، ابزار نظارت هیبریدی و راهکارهای خاص برای مدیریت و بررسی شرایط محرمانه، ابزاری برای […]
مروری بر آسیب پذیری های هفته آخر آبان ماه
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب نمایند: آسیب پذیری CVE-2023-36584 در ویندوز که امکان دور زدن قابلیت امنیتی MotW را به مهاجم میدهد، مایکروسافت این آسیب پذیری را در وصله های ماه اکتبر رفع نموده است. […]
به روز رسانی سه شنبه های ماه نوامبر 2023 مایکروسافت منتشر شد. رفع 5 آسیب پذیری Zero-day
مایکروسافت وصله های امنیتی سه شنبه این ماه را منتشر کرد که در آن جمعا 58 آسیب پذیری که 5 مورد از آنها Zero-day هستند را رفع نموده است. علی رغم اینکه 14 آسیب پذیری RCE در این به روز رسانی رفع شده اما مایکروسافت تنها یک مورد از آنها را در دسته حیاتی قرار […]
باج افزارها شوخی ندارند! به روز رسانی های امنیتی را جدی را بگیرید.
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار، هکرهای LockBit می گویند شرکت بویینگ هشدارهای آنها مبنی بر انتشار اطلاعات و ارسال نمونه ای 4 گیگابایتی از اطلاعات را نادیده گرفته است. این باج افزار بیش از 43 […]
