فوری**هشدار Zimbra به مدیران شبکه در خصوص آسیب پذیری Zero-day حیاتی
با توجه به وجود آسیب پذیری Zero-day درZimbra Collaboration Suite version 8.8.15 و بهره برداری از آن در حملات، این شرکت به مدیران شبکه هشدار داد که برای رفع موقت خطر این آسیب پذیری به صورت دستی، اقدام نمایند. این سرویس ارائه دهنده ایمیل و سایر ابزارهای سازمانی بوده که اکثر میل سرورهای بومی(ایرانی) نیز […]
انتشار وصله های امنیتی ماه July 2023 توسط مایکروسافت و رفع 132 آسیب پذیری
مایکروسافت وصله های امنیتی این ماه خود را منتشر کرد و 132 آسیب پذیری شامل 6 آسیب پذیری با اکسپلویت فعال و 37 آسیب پذیری اجرای کد از راه دور (RCE) را رفع نموده است. با اینکه در این بین 37 آسیب پذیری RCE وجود داشته اما مایکروسافت تنها 9 مورد از آنها را “حیاتی” […]
*مهم*آسیب پذیری حیاتی در vRealize
شرکت VMware به کاربران خود در خصوص آسیب پذیری حیاتی در VMware Aria Operations که ابزاری برای آنالیز لاگهاست، هشدار داده و همچنین اعلام نموده که کد اکسپلویت این آسیب پذیری نیز در دسترس قرار گرفته است.آسیب پذیری CVE-2023-20864 که در ماه آپریل وصله شده است، به مهاجم امکان دسترسی از راه دور و اجرای […]
باز هم حمله باج افزاری، باج افزار جدید Big Head
محققین امنیتی اخیرا باج افزاری با نام Big Head کشف کرده اند که می تواند از طریق بدافزاری های تبلیغاتی و صفحات تقلبی آپدیت ویندوز و نصب word، منتشر شوند. به تازگی گزارشی از Trend Micro منتشر شده که سه نمونه از این بدافزار که دارای اپراتور یکسان اما روش کار متفاوت هستند را بررسی […]
هشدار Cisco !! با این آسیب پذیری مهاجم می تواند ترافیک رمزنگاری شده را بشکند!
شرکت Cisco به کاربران خود در خصوص وجود یک آسیب پذیری با درجه اهمیت بالا هشدار داد، این اسیب پذیری بر روی برخی از مدلهای سوییچ های مرکز داده اثر داشته و مهاجم می تواند ترافیک رمزنگاری شده را دستکاری نماید. این آسیب پذیری با شماره شناسایی CVE-2023-20185 شناخته شده است و بر روی مدلهای […]
حملات همچنان از طریق Exchange وصله نشده، ادامه دارد (باج افزار BlackByte 2.0)
حملات باج افزاری یکی از بزرگترین دغدغه های سازمان ها و شدت این مشکل همچنان زیاد است. اخیرا تیم Incident Response مایکروسافت حملاتی از باج افزار BlackByte 2.0 را مورد بررسی قرار داده است و سرعت بالا و ماهیت مخرب این حملات را آشکار کرد. طبق این بررسی ها فرآیند حمله اولیه از آغاز به […]
حمله باج افزار Crysis به سرورهای RDP
اخیرا محققان امنیتی متوجه فعالیت هایی از سمت باج افزار Crysis و استفاده از باج افزار Venus توسط آن شده اند. هر دو باج افزار Crysis و Venus از جمله باج افزارهای شناخته شده هستند که سرویس های دسترسی از راه دور را هدف قرار میدهند و مشخص شده است که اینگونه حملات از طریق […]
وجود آسیب پذیری حیاتی RCE در بیش از 300 هزار دستگاه فایروال Fortinet
هزاران دستگاه فایروال Fortinet دارای آسیب پذیری حیاتی امنیتی CVE-2023-27997 می باشند با اینکه تقریبا یک ماه از انتشار به روز رسانی توسط Fortinet برای رفع این مشکل گذشته است! این آسیب پذیری یک آسیب پذیری اجرای کد از راه دور با امتیاز و شدت اهمیت 9.8 از 10 بوده و ناشی از یک مشکل […]
انتشار وصله های امنیتی سه شنبه های مایکروسافت ماه June 2023
روز سه شنبه مایکروسافت وصله های امنیتی ماه June 2023 را منتشر نمود و دراین به روزرسانی های امنیتی 78 حفره امنیتی از جمله 38 آسیب پذیری اجرای کد از راه دور را رفع نموده است، با این حال مایکروسافت تنها 6 مورد از این آسیب پذیری ها را حیاتی عنوان کرده که امکان حملات […]
7 راه برای شناسایی اپلیکیشن های موبایلی تقلبی
قصد دانلود یک اپلیکیشن مورد نیاز خود را دارید اما گاهی چیزی این وسط درست نیست! صفحه گوشی شما پر از تبلیغات آزاردهنده شده است، اپلیکیشن موردنظر آن کاری که انتظار می رود را انجام نداده و حتی ممکن است تراکنش عجیب غریبی در حساب بانکی خود مشاهده کنید.این احتمال وجود دارد که اپلیکیشن دانلود […]
