حملات فیشینگ بیش از هزاران کاربر Zimbra را هدف قرار دادند و همچنان ادامه دارد …
پیرو اطلاع رسانی های قبلی در خصوص سرورهای Zimbra و آسیب پذیری آنها، همچنان حملات فیشینگ روی این محصولات ادامه دارد. یک کمپین فیشینگ کاربران مجموعه نرم افزاری Zimbra را در کشورهای مختلف هدف حملات خود قرار داده است. این مجموعه نرم افزار شامل سرور Mail و web client نیز می شود. Zimbra در سالهای […]
حدود 2000 سرور Citrix NetScaler طی یک عملیات هک تبدیل به Backdoor شده اند!
مهاجمان سایبری حدود 2000 سرور Citrix NetScaler را طی یک عملیات بهره برداری گسترده از طریق آسیب پذیری CVE-2023-3519 آلوده نموده اند. بیش از 1200سرور قبل از اینکه مدیران سیستم ها آسیب پذیری مذکور را وصله نمایند تبدیل به backdoor شده و همچنان این تعداد رو به افزایش است. محققین امنیتی یک کمپین گسترده کشف […]
فعالسازی وصله رفع آسیب پذیری CVE-2023-32019 برای همه توسط مایکروسافت
مایکروسافت برای آسیب پذیری Kernel information disclosure وصله ای منتشر کرد، این حفره امنیتی به صورت پیش فرض به دلیل نگرانی هایی که ایجاد میکرد غیرفعال شده بود. آسیب پذیری CVE-2023-32019 امتیاز متوسط داشته و از جمله آسیب پذیری های با اهمیت بالا محسوب می شود. این حفره امنیتی توسط محققین گوگل شناسایی شد و مهاجم احراز […]
انتشار وصله های امنیتی August 2023 مایکروسافت
مایکروسافت وصله های امنیتی سه شنبه های ماه آگوست خود را با رفع 87 آسیب پذیری، منتشر کرد. از این 87 آسیب پذیری 2 مورد به صورت فعال مورد بهره برداری قرار گرفته و 23 مورد از آنها آسیب پذیری اجرای کد از راه دور هستند با این حال مایکروسافت تنها 6 مورد از آنها […]
موج جدید قربانیان باج افزارها و افزایش بهره برداری مهاجمان از آسیب پذیری های Zero-day
مهاجمانی مثل اپراتورهای باج افزار Cl0p به طور فزاینده ای در حال بهره برداری و سواستفاده از آسیب پذیری های ناشناخته و Zero-day در حملات خود هستند.امسال تعداد سازمانهایی که قربانی حملات باج افزاری شده اند تا 143% نسبت به فصل ابتدایی سال 2022 افزایش یافته و به همین ترتیب مهاجمان نیز بیش از همیشه […]
باج افزار Abyss Locker به دنبال سرورهای VMware’s ESXi
با گذشت 4 ماه از شروع فعالیت گروه باج افزاری Abyss Locker، در حال حاضر این گروه در ورژن دوم این باج افزار، ماشین های مجازی VMware را هدف حملات خود قرار داده اند. حالا باج افزار مذکور تهدیدی برای سیستم های کنترل صنعتی (ICS) سازمانها محسوب می شود چرا که با تغییرات صورت گرفته […]
آسیب پذیری های مهم هفته اول مردادماه (1402)
این هفته علاوه بر آسیب پذیری حیاتی Citrix که بیش از 15هزار سرور در سراسر جهان درگیر شدند، آسیب پذیری های مهمی در محصولات دیگری نیز وجود داشته که از جمله می توان به آسیب پذیری حیاتی Zero-day در برخی از محصولات Apple که مورد بهره برداری نیز قرار گرفته است، آسیب پذیری موجود در […]
مهم**وصله آسیب پذیری zero-day در سرورهای ایمیل Zimbra منتشر شد.
دو هفته بعد از افشا شدن آسیب پذیری Zero-day، شرکت Zimbra وصله امنیتی برای رفع این آسیب پذیری را منتشر کرد. این آسیب پذیری با شماره CVE-2023-38750 توسط گروه Google Threat Analysis کشف شد و یک حفره امنیتی نقض اسکریپتهای Cross-Site(XSS) محسوب می شود. این گونه حملات یک تهدید جدی بوده و به مهاجم امکان […]
خطرات و ریسک های درون سازمانی : 5 قدم برای مقابله با تهدیدات داخلی سازمان
گاهی اوقات تهدیدات از آنچه تصور میکنید به شما نزدیکتر هستند. از تمامی خطرات با منبع داخل سازمان را مطلع هستید؟ ماجرا از آنجایی شروع شد که یکی از کارمندان تسلا ایمیلی از همکار سابق خود برای دعوت به کافه دریافت کرد. بعد از چند جلسه، کارمند سابق نیت واقعی خود را آشکار کرد و […]
آسیب پذیری Zero-day و حیاتی در محصولات Citrix
شرکت Citrix به کاربران خود در خصوص وجود آسیب پذیری حیاتی CVE-2023-3519 در NetScaler ADC و NetScaler Gateway هشدار داد که در حال حاضر به صورت گسترده نیز مورد بهره برداری قرار گرفته و لازم است خیلی فوری و بدون تاخیر آپدیت نسخه ها انجام شود.این مشکل امنیتی احتمالا اوایل ماه جاری در فروم های هکری تحت […]
