بایگانی‌ها

رکورد حملات DDoS شکسته شد!

تکنیک جدید DDoS بنام HTTP/2 Rapid Reset به صورت یک آسیب پذیری zero-day از ماه آگوست مورد بهره برداری قرار گرفته و تمامی رکوردهای قبلی حملات DDoS را شکست! (مایکروسافت در ماه جاری (اکتبر) این آسیب پذیری را طی به روز رسانی منتشر شده، رفع نموده است).طی یک اطلاعیه هماهنگ بین Cloudflare، Amazon Web Service […]

انتشار وصله های امنیتی ماه اکتبر 2023 توسط مایکروسافت و رفع 104 آسیب پذیری

مایکروسافت وصله های امنیتی ماه اکتبر را منتشر کرد. در این به روز رسانی 104 آسیب پذیری از جمله سه آسیب پذیری Zero-day رفع شده است. علی رغم اینکه 45 آسیب پذیری RCE در بین این آسیب پذیری ها وجود داشته، مایکروسافت تنها 12 مورد از آنها را “حیاتی” عنوان کرده است.تعداد آسیب پذیری ها […]

سیستم های لینوکس GNOME در معرض حملات RCE

آسیب پذیری موجود در کتابخانه منبع باز libcue می تواند به مهاجم اجازه اجرای کد دلخواه در سیستم های لینوکسی که در محیط دسکتاپ GNOME اجرا می شود را بدهد. این کتابخانه به منظور تجزیه فایل های cue sheet طراحی شده و درون فایل Track Miner قرار گرفته که دربرگیرنده آخرین ورژن های GNOME است. […]

صفحه ورود Citrix NetScaler در دست هکرها!

هکرها کمپین وسیعی برای بهره برداری از آسیب پذیری CVE-2023-3519 در گیت وی Citrix NetScaler تشکیل داده و اطلاعات کاربران را به سرقت می برند. آسیب پذیری مذکور یک باگ اجرای کد احراز هویت نشده از راه دور حیاتی بوده که در ماه جولای شناسایی شد و Citrix NetScaler ADC و NetScaler Gateway را تحت تاثیر […]

رفع آسیب پذیری موجود در Cisco Emergency Responder

شرکت Cisco یک آپدیت امنیتی برای آسیب پذیری Cisco Emergency Responder(CER) منتشر نموده است، آسیب پذیری مذکور به مهاجمان امکان استفاده از مجوزهای hard-coded در سیستم های آسیب پذیر را میدهد. CER به سازمانها کمک می کند تا به طور موثر و از طریق رهگیری IP تلفن های محل حادثه امکان تماس های اضطراری را […]

**مهم و کاربردی**مهمترین دلایل حملات موفق سایبری و راهکار پیشگیری از آنها

طبق گزارشات امنیت سایبری جدید در این مقاله به رایج ترین اشتباهات در تنظیمات امنیتی سازمانها اشاره می کنیم: سازمانهای امنیت سایبری (NSA و CISA) گزارشی مبنی بر این اشتباهات منتشر کرده اند و به کارشناسان امنیت شبکه توصیه می کنند تا خطاهای پیکربندی نادرست ساده ای را که به عوامل تهدید اجازه می‌دهد حملات […]

Looney Tunables – آسیب پذیری جدید لینوکس

آسیب پذیری جدید لینوکس که بنام Looney Tunables شناخته می شود، مهاجمان محلی را قادر می سازد تا از طریق بهره برداری از ضعف سرریز بافر در کتابخانه  GNU C، به امتیازات root دسترسی پیدا کند. این آسیب پذیری توسط Qualys Threat Research Unit با شماره CVE-2023-4911 شناسایی شده است. آسیب پذیری مذکور زمانی فعال […]

رفع سه آسیب پذیری از 6 آسیب پذیری Zero-day در Exim

اوایل هفته در خصوص شناسایی چند آسیب پذیری در Exim اطلاع رسانی نمودیم، اکنون توسعه دهنده Exim یک وصله امنیتی برای سه آسیب پذیری zero-day شناسایی شده، منتشر نموده است. لیست این آسیب پذیری های رفع شده به شرح زیر است:   CVE-2023-42117: Exim Improper Neutralization of Special Elements Remote Code Execution Vulnerability (CVSS v3.0 8.1) CVE-2023-42118: Exim libspf2 […]

آسیب پذیری های هفته اول مهر ماه 1402

آسیب پذیری جدید و مهم در Cisco IOS آسیب پذیری تازه کشف شده در سیستم عاملهای Cisco به مهاجم امکان کنترل کامل، اجرای کد و ایجاد شرایط DoS را در دستگاه آسیب پذیر میدهد. حداقل یک اکسپلویت به صورت فعال و گسترده در حال حاضر از این آسیب پذیری وجود دارد. در 27 سپتامبر شرکت […]

تهدید جدی برای سازمانهای مستقر در خاورمیانه – حملات Deadglyph Backdoor

محققین ESET یک Backdoor بنام Deadglyph کشف کرده اند که توسط گروه Stealth Falcon استفاده میشود و هدف حملات آن سازمانهای مختلفی در خاورمیانه است. سالهاست که خاورمیانه از جمله اهداف مهم برای مهاجمان سایبری و حملات APT به شمار می رود. طی بررسی و نظارت بر فعالیت های مشکوک در سیستم های کاربران در […]