باج افزار Abyss Locker به دنبال سرورهای VMware’s ESXi
با گذشت 4 ماه از شروع فعالیت گروه باج افزاری Abyss Locker، در حال حاضر این گروه در ورژن دوم این باج افزار، ماشین های مجازی VMware را هدف حملات خود قرار داده اند. حالا باج افزار مذکور تهدیدی برای سیستم های کنترل صنعتی (ICS) سازمانها محسوب می شود چرا که با تغییرات صورت گرفته […]
آسیب پذیری های مهم هفته اول مردادماه (1402)
این هفته علاوه بر آسیب پذیری حیاتی Citrix که بیش از 15هزار سرور در سراسر جهان درگیر شدند، آسیب پذیری های مهمی در محصولات دیگری نیز وجود داشته که از جمله می توان به آسیب پذیری حیاتی Zero-day در برخی از محصولات Apple که مورد بهره برداری نیز قرار گرفته است، آسیب پذیری موجود در […]
مهم**وصله آسیب پذیری zero-day در سرورهای ایمیل Zimbra منتشر شد.
دو هفته بعد از افشا شدن آسیب پذیری Zero-day، شرکت Zimbra وصله امنیتی برای رفع این آسیب پذیری را منتشر کرد. این آسیب پذیری با شماره CVE-2023-38750 توسط گروه Google Threat Analysis کشف شد و یک حفره امنیتی نقض اسکریپتهای Cross-Site(XSS) محسوب می شود. این گونه حملات یک تهدید جدی بوده و به مهاجم امکان […]
خطرات و ریسک های درون سازمانی : 5 قدم برای مقابله با تهدیدات داخلی سازمان
گاهی اوقات تهدیدات از آنچه تصور میکنید به شما نزدیکتر هستند. از تمامی خطرات با منبع داخل سازمان را مطلع هستید؟ ماجرا از آنجایی شروع شد که یکی از کارمندان تسلا ایمیلی از همکار سابق خود برای دعوت به کافه دریافت کرد. بعد از چند جلسه، کارمند سابق نیت واقعی خود را آشکار کرد و […]
آسیب پذیری Zero-day و حیاتی در محصولات Citrix
شرکت Citrix به کاربران خود در خصوص وجود آسیب پذیری حیاتی CVE-2023-3519 در NetScaler ADC و NetScaler Gateway هشدار داد که در حال حاضر به صورت گسترده نیز مورد بهره برداری قرار گرفته و لازم است خیلی فوری و بدون تاخیر آپدیت نسخه ها انجام شود.این مشکل امنیتی احتمالا اوایل ماه جاری در فروم های هکری تحت […]
فوری**هشدار Zimbra به مدیران شبکه در خصوص آسیب پذیری Zero-day حیاتی
با توجه به وجود آسیب پذیری Zero-day درZimbra Collaboration Suite version 8.8.15 و بهره برداری از آن در حملات، این شرکت به مدیران شبکه هشدار داد که برای رفع موقت خطر این آسیب پذیری به صورت دستی، اقدام نمایند. این سرویس ارائه دهنده ایمیل و سایر ابزارهای سازمانی بوده که اکثر میل سرورهای بومی(ایرانی) نیز […]
انتشار وصله های امنیتی ماه July 2023 توسط مایکروسافت و رفع 132 آسیب پذیری
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 132 آسیب پذیری شامل 6 آسیب پذیری با اکسپلویت فعال و 37 آسیب پذیری اجرای کد از راه دور (RCE) را رفع نموده است. با اینکه در این بین 37 آسیب پذیری RCE وجود داشته اما مایکروسافت تنها 9 مورد از آنها را “حیاتی” […]
*مهم*آسیب پذیری حیاتی در vRealize
شرکت VMware به کاربران خود در خصوص آسیب پذیری حیاتی در VMware Aria Operations که ابزاری برای آنالیز لاگهاست، هشدار داده و همچنین اعلام نموده که کد اکسپلویت این آسیب پذیری نیز در دسترس قرار گرفته است.آسیب پذیری CVE-2023-20864 که در ماه آپریل وصله شده است، به مهاجم امکان دسترسی از راه دور و اجرای […]
باز هم حمله باج افزاری، باج افزار جدید Big Head
محققین امنیتی اخیرا باج افزاری با نام Big Head کشف کرده اند که می تواند از طریق بدافزاری های تبلیغاتی و صفحات تقلبی آپدیت ویندوز و نصب word، منتشر شوند. به تازگی گزارشی از Trend Micro منتشر شده که سه نمونه از این بدافزار که دارای اپراتور یکسان اما روش کار متفاوت هستند را بررسی […]
هشدار Cisco !! با این آسیب پذیری مهاجم می تواند ترافیک رمزنگاری شده را بشکند!
شرکت Cisco به کاربران خود در خصوص وجود یک آسیب پذیری با درجه اهمیت بالا هشدار داد، این اسیب پذیری بر روی برخی از مدلهای سوییچ های مرکز داده اثر داشته و مهاجم می تواند ترافیک رمزنگاری شده را دستکاری نماید. این آسیب پذیری با شماره شناسایی CVE-2023-20185 شناخته شده است و بر روی مدلهای […]
