
رفع آسیب پذیری حیاتی در Cloud Director توسط VMware
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب
شرکت VMware یک آسیب پذیری حیاتی دور زدن احراز هویت در تجهیزات Cloud Director را رفع نموده است. فاصله بین شناسایی تا رفع این آسیب
هزاران سرور Exchange آنلاین در آسیا، اروپا و آمریکا به دلیل آسیب پذیری اجرای کد از راه دور در معرض خطر هستند. سیستم های میلی
آسیب پذیری حیاتی در Apache ActiveMQ که اخیرا شناسایی شده است، توسط مهاجمان سایبری و یک بات نت جدید بنام Go Titan مورد بهره برداری
گوگل ششمین آسیب پذیری Zero-day سال جاری در مرورگر کروم را با یک به روز رسانی امنیتی اضطراری رفع نموده است. این شرکت از وجود
بات نت جدیدی مبتنی بر Mirai بنام InfectedSlurs از دو آسیب پذیری Zero-day اجرای کد از راه دور که روترها و دستگاههای ضبط ویدیو را
سه آسیب پذیری که CISA در خصوص آنها هشدارهای متعددی داده و از سازمانها خواسته در اسرع وقت وصله های مربوط به آن را نصب
اخیرا گروه باج افزار LockBit داده های سرقت شده از شرکت بویینگ یکی از بزرگترین شرکتهای خدمات هوایی را منتشر کرده است. قبل از انتشار،
سیستم های QNAP یک هشدار امنیتی برای 2 آسیب پذیری حیاتی تزریق کد منتشر کردند که روی ورژن های مختلفی از سیستم عامل QTS و
Microsoft Exchange تحت تاثیر 4 آسیب پذیری zero-day قرار گرفته است که به مهاجم امکان اجرای کد از راه دور یا افشای اطلاعات حساس در
حمله به سازمانها با استفاده از آسیب پذیری Citrix Bleed مهاجمان سایبری از آسیب پذیری Citrix Bleed با شماره شناسایی CVE-2023-4966 بهره برداری کرده و
سواستفاده از آسیب پذیری در Cisco IOS XE برای استقرار بدافزار آسیب پذیری جدید CVE-2023-20273 با درجه اهمیت بالا، به صورت فعال مورد بهره برداری
شرکت Cisco از کاربران خود خواسته که فورا قابلیت سرور HTTPS را روی تمام دستگاههای IOS XE متصل به اینترنت خود غیرفعال کنند تا در
آسیب پذیری موجود در کتابخانه منبع باز libcue می تواند به مهاجم اجازه اجرای کد دلخواه در سیستم های لینوکسی که در محیط دسکتاپ GNOME
هکرها کمپین وسیعی برای بهره برداری از آسیب پذیری CVE-2023-3519 در گیت وی Citrix NetScaler تشکیل داده و اطلاعات کاربران را به سرقت می برند. آسیب
شرکت Cisco یک آپدیت امنیتی برای آسیب پذیری Cisco Emergency Responder(CER) منتشر نموده است، آسیب پذیری مذکور به مهاجمان امکان استفاده از مجوزهای hard-coded در
آسیب پذیری جدید لینوکس که بنام Looney Tunables شناخته می شود، مهاجمان محلی را قادر می سازد تا از طریق بهره برداری از ضعف سرریز
اوایل هفته در خصوص شناسایی چند آسیب پذیری در Exim اطلاع رسانی نمودیم، اکنون توسعه دهنده Exim یک وصله امنیتی برای سه آسیب پذیری zero-day شناسایی
آسیب پذیری جدید و مهم در Cisco IOS آسیب پذیری تازه کشف شده در سیستم عاملهای Cisco به مهاجم امکان کنترل کامل، اجرای کد و
شرکت Apple به روز رسانی امنیتی ای به منظور رفع سه آسیب پذیری Zero-day جدید که در حملات نیز مورد بهره برداری قرار گرفته اند،
حدود 12000 فایروال Juniper SRX و سوییچ EX آسیب پذیر بوده و امکان اجرای کد از راه دور را به مهاجمی که بتواند از آن
امروز Google یک آپدیت امنیتی برای رفع چهارمین آسیب پذیری Zero-day اکسپلویت شده در سال جاری، منتشر نموده است. از این آسیب پذیری با شماره
آسیب پذیری در Cisco ASA , FTF شرکت Cisco در خصوص آسیب پذیری CVE-2023-20269 در Cisco Adaptive Security Appliance و Cisco Firepower Threat Defense هشدار داده است.
آسیب پذیری CVE-2023-40596 در نسخه های قبل از 8.2.12 ، 9.0.6 و 9.1.1 محصولات Splunk Enterprise وجود داشته و DLL را که از طریق محصولات
آسیب پذیری در VMware Aria Operation for Networks یک آسیب پذیری حیاتی دور زدن احراز هویت بوده که به مهاجم از راه دور امکان دور
آسیب پذیری در Cisco NX-OS یک آسیب پذیری با شدت بالا در احراز هویت از راه دور +TACACS و RADIUS نرم افزار Cisco NX-OS شناسایی
مهاجمان سایبری حدود 2000 سرور Citrix NetScaler را طی یک عملیات بهره برداری گسترده از طریق آسیب پذیری CVE-2023-3519 آلوده نموده اند. بیش از 1200سرور
این هفته علاوه بر آسیب پذیری حیاتی Citrix که بیش از 15هزار سرور در سراسر جهان درگیر شدند، آسیب پذیری های مهمی در محصولات دیگری
دو هفته بعد از افشا شدن آسیب پذیری Zero-day، شرکت Zimbra وصله امنیتی برای رفع این آسیب پذیری را منتشر کرد. این آسیب پذیری با
شرکت Citrix به کاربران خود در خصوص وجود آسیب پذیری حیاتی CVE-2023-3519 در NetScaler ADC و NetScaler Gateway هشدار داد که در حال حاضر به صورت گسترده
با توجه به وجود آسیب پذیری Zero-day درZimbra Collaboration Suite version 8.8.15 و بهره برداری از آن در حملات، این شرکت به مدیران شبکه هشدار
شرکت VMware به کاربران خود در خصوص آسیب پذیری حیاتی در VMware Aria Operations که ابزاری برای آنالیز لاگهاست، هشدار داده و همچنین اعلام نموده
شرکت Cisco به کاربران خود در خصوص وجود یک آسیب پذیری با درجه اهمیت بالا هشدار داد، این اسیب پذیری بر روی برخی از مدلهای
حملات باج افزاری یکی از بزرگترین دغدغه های سازمان ها و شدت این مشکل همچنان زیاد است. اخیرا تیم Incident Response مایکروسافت حملاتی از باج
هزاران دستگاه فایروال Fortinet دارای آسیب پذیری حیاتی امنیتی CVE-2023-27997 می باشند با اینکه تقریبا یک ماه از انتشار به روز رسانی توسط Fortinet برای
VMware وصله های امنیتی ای برای آسیب پذیری های حیاتی و با شدت بالا در VMware Aria Operations for Network منتشر نموده است. این حفره
Cisco به کاربران خود بابت 4 آسیب پذیری حیاتی اجرای کد از راه دور که کد اکسپلویت آنها نیز افشا شده است، هشدار داد. امتیاز
هکرها به صورت فعال در حال سواستفاده از آسیب پذیری ای که اخیرا در وردپرس وجود داشته و رفع شده، هستند. این آسیب پذیری در
آسیب پذیری هایی با شماره شناسایی های CVE-2023-1389 و CVE-2021-45046 و CVE-2023-21839 در محصولات TP-Link، Apache و Oracle وجود دارد که به صورت گسترده نیز مورد بهره برداری قرار گرفته اند.
اخیرا گوگل به روز رسانی امنیتی اضطراری برای رفع یک آسیب پذیری zero-day دیگر که به صورت گسترده از آن بهره برداری شده است، منتشر
Google یک وصله اضطراری برای رفع آسیب پذیری Zero-day ای که از ابتدای سال 2023 در حملات مورد بهره برداری قرار گرفته بود، منتشر نموده است. کاربران
در وصله های منتشر شده این ماه، مایکروسافت یک آسیب پذیری Zero-day در CLFS را رفع نمود که به صورت فعال توسط مهاجمان سایبری در حملات
شرکت Fortinet آسیب پذیری حیاتی در محصولات FortiOS و FortiProxy خود کشف کرده که به مهاجم احراز هویت نشده اجازه اجرای کدهای از راه دور
بخش عمده حملات باج افزاری در سال گذشته به دلیل بهره برداری از حفره ها و آسیب پذیری های قدیمی بوده است! بیشتر آسیب پذیری
تیم CERT-FR فرانسه هشدار داده است که سرورهای VMware ESXi وصله نشده به شدت در برابر دو آسیب پذیری قدیمی اجرای کد از راه دور،
محققان امنیتی یک کد PoC برای آسیب پذیری لاگ VMware vRealize Insight کشف کردند که به مهاجمان اجازه اجرای کد از راه دور در دستگاههای
بیش از 60.000 سرور Microsoft Exchange آنلاین، هنوز وصله ای بابت آسیب پذیری CVE-2022-41082 نصب نکرده اند! این حفره امنیتی ، یک آسیب پذیری اجرای کد از
با استفاده از حفره امنیتی Zero-day موجود در FortiOS SSL-VPN، حملاتی به برخی از سازمانهای دولتی و مراکز وابسته به آنها در دنیا انجام شده
تعریف آسیب پذیری در امنیت سایبری از آنجا که آسیب پذیری ها نقاط ضعف موجود در هاست یا سیستمهای سازمان هستند، اجازه میدهد مهاجمان سایبری
پس از گذشت چند روز از کشف آسیب پذیری CVE-2022-4135 گوگل کروم و رفع اضطراری آن، دیروز به روز رسانی اضطراری جدیدی برای نهمین آسیب پذیری با
گوگل هشتمین آسیب پذیری Zero-day که امسال در حملات استفاده شده است را در یک به روز رسانی امنیتی اورژانسی برای نسخه دسکتاپ مرورگر کروم
کد اکسپلویت Proof-of-concept به صورت آنلاین برای دو آسیبپذیری فعال و با درجه اهمیت بالا در Microsoft Exchange که مجموعاً به نام ProxyNotShell شناخته میشوند،
Citrix Gateway معمولا به صورت ابری یا On-premises در سرویس های VPN سرورهای تجاری SSL استفاده می شود که امکان دسترسی از راه دور امن
ویندوز باگی را برطرف کرده است که از انتشار پرچمهای Mark of the Web به فایلهای درون فایلهای ISO دانلود شده جلوگیری میکند. ویژگی Mark
VMware به روز رسانی های امنیتی برای 3 آسیب پذیری حیاتی، در راهکار Workspace ONE Assist را منتشر کرد. این آسیب پذیری ها به مهاجم
پیرو خبر هشدار امنیتی در خصوص آسیب پذیری بحرانی در OpenSSL مورخ 1401/08/09 و اطلاع رسانی OpenSSL، به روز رسانی جدید نسخه 3.0.7 منتشر شد. این دو
مهم این که همه استفاده کنندگان از هر سیستم عاملی به OpenSSL وابسته هستند. OpenSSL امکان تبادل امن لایه امنیتی (TLS) را در لینوکس، Unix،
شرکت VMware به روز رسانی امنیتی برای آسیب پذیری حیاتی VMware Cloud Foundation منتشر کرده است. آسیب پذیری CVE-2021-39144 در کتابخانه منبع باز XStream کشف شده و
شرکت Fortinet به خریداران محصولات خود اعلام نموده فورا وصله های مربوط به دستگاههای خود را در برابر آسیب پذیری دور زدن احراز هویت FortiOS,
مهاجمان چینی این روزها به طور فعال از یک آسیبپذیری zero-day مایکروسافت آفیس (معروف به “Follina”) برای اجرای کدهای مخرب از راه دور در سیستمهای
محققان امنیتی به راهبران F5 BIG-IP هشدار میدهند که بلافاصله اقدام به نصب آخرین بروزرسانی ها برای آسیب پذیری مذکور نمایند. هفته گذشته، F5 اجرای کد از راه دور
این آسیب پذیری ها بسیار مهم هستند چرا که به مهاجمان این امکان را میدهند تا هر دستوری از جمله دانلود بدافزار ها برای دسترسی
تحلیلگران موج جدیدی از حملات را پیش بینی کردندکه با نصب Beacon Cobalt Strike روی سرورهای آسیب پذیر Microsoft SQL، منجر به نفوذ عمیق تر
طی این هفته، آسیبپذیری روز صفر مهم به نام Log4Shell در پلتفرم مبتنی بر جاوا Apache Log4j منتشر شد. این آسیبپذیری به مهاجمان اجازه میدهد تا از
مایکروسافت به کاربران ویندوز هشدار داد که هکرها به طور فعال از آسیب پذیری Zero-Day وصله نشده اجرای کد از راه دور در MSHTML با
یک گروه باج افزاری جدید، معروف به LockFile پس از هک سرورهای Microsoft Exchange ، با استفاده از آسیب پذیری های ProxyShell که اخیراً افشا
جزئیات فنی آسیب پذیری Hyper-V که برماشین های مجازی در سیستم های ویندوز و محیط Azure تاثیر می گذارد منتشر شده است. این آسیب پذیری
تیم تحقیقاتی سیسکو اخیرا چندین آسیب پذیری امنیتی مهم در D-link و DIR-3040 مبتنی بر اینترنت بی سیم AC3000 را شناسایی و کشف کرده است.
پنجشنبه 10 تیر 1400: مایکروسافت در به روز رسانی 8 ژوئن برای آسیب پذیری (CVE-2021-1675) با نام “PrintNightmare” وصله ای ارائه کرده است و در ابتدا
مایکروسافت یک آپدیت امنیتی اورژانسی برای همه ورژنهای تحت پشتیبانی خود از Microsoft Exchange جهت رفع 4 آسیب پذیری Zero-day که در حملات سایبری مورد
VMware پس از اطلاع از ناقص بودن اصلاحیه موجود در ماه اکتبر برای رفع آسیبپذیری مهم CVE-۲۰۲۰-۳۹۹۲ ، وصله های جدیدی را برای ESXi منتشر کرده است.
محققان Ricerca Security اقدام به انتشار نسخهای نمایشی (Demo) از نمونه اثباتگر (Proof-of-Concept) آسیبپذیری SMBv۳ به حملات “اجرای کد بهصورت از راه دور” (Remote Code
شرکت مایکروسافت اخیراً وصله امنیتی را برای تمامی نسخه های Microsoft Exchange انتشار داده است که این وصله امنیتی یک نقص اجرای کد از راه
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم
موزیلا جدیدترین نسخه از مرورگر فایرفاکس خود را راهاندازی کرده است. فایرفاکس 73 و فایرفاکس ESR 68.5 نقصهای امنیتی شدید را که امکان حمله توسط
شرکت مایکروسافت یک اطلاعیه امنیتی را منتشر کرده که حاوی اقدامات کاهشی در خصوص یک آسیبپذیری روز صفر اجرای کد از راه دور در مرورگر
به گزارش مرکز ماهر، برای اولین بار از یک آسیبپذیری استفاده پس از آزادسازی (use-after-free) بهطور گسترده در حملات استفاده شده است. این آسیبپذیری که
به گزارش مرکز ماهر، شرکت Ciscoیکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه می باشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات
به تازگی یک آسیبپذیری در فرمان sudo لینوکس کشف شده است که به کاربران غیرمجاز اجازه میدهد تا دستورات را با سطح دسترسی root اجرا
به گزارش مرکز ماهر، سیسکو اخیرا بهروزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA، FMCو FTD بوده، منتشر کرده است و ۱۸
پژوهشگران امنیتی وجود یک آسیبپذیری بحرانی اجرای کد از راه دور را در طیف وسیعی از مسیریابهای D-Link تایید کردهاند. به نقل از پایگاه اینترنتی
بار دیگر آسیب پذیری حیاتی در سرویسدهندهی ایمیل #exim شناسایی شده است. با سواستفاده از این آسیب پذیری با کد شناسایی CVE-2019-16928 مهاجم می تواند کد های
به گزارش مرکز ماهر طبق مستند منتشر شده شرکت Siemens در تاریخ 2019-09-10 (19/6/98) محصولات SIMATIC WinCC Runtime و SIMATIC PCS7 و SIMATIC WinCC ( همچنین نسخه
به تازگی یک آسیبپذیری جدید کشف شده است که تمامی سیستمهای دارای سیستمعاملهای ویندوز، لینوکس و ChromeOS دارای پردازندههای اینتل ساخته شده از سال ۲۰۱۲
به گزارش مرکز ماهر VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کرده است. بهرهبرداری از این دو
به گزارش مرکز ماهر، آسیبپذیریهای چندگانه در آنتیویروس Comodo کشف شده است که یکی از آنها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی
بیش از یک میلیون سرور ProFTPD در جهان نسبت به حملات اجرای کد از راه دور و افشای اطلاعات آسیبپذیر هستند که مهاجم پس از
گروه Buhtrap اخیرا در حملات جاسوسی سایبری خود از یک آسیبپذیری روز صفر ویندوز بهرهبرداری کرده که این آسیبپذیری در بهروزرسانیهای ماه ژوئن ۲۰۱۹ توسط
تیم Mozilla به تازگی نسخه ۶۷,۰.۳ مرورگر Firefox را منتشر کرده که در این نسخه یک آسیبپذیری بحرانی روز صفر رفع شده است. این آسیبپذیری
در آخرین بهروزرسانی منتشر شده، سیسکو چندین آسیبپذیری را در محصولات خود رفع کرده است که یک مهاجم با سوء استفاده از این آسیبپذیریها میتواند
یک پژوهشگر امنیتی یک آسیبپذیری روز صفر جدید در سیستمعاملهای ویندوز ۱۰ و ویندوز سرور ۲۰۱۹ را کشف کرده و جزئیات این آسیبپذیری را به
حدود یک میلیون رایانه ویندوزی نسبت به نقص BlueKeep آسیبپذیر هستند. این نقص در سرویس (Remote Desktop Protocol (RDP قرار دارد که نسخههای قدیمی سیستمعامل
یک پژوهشگر امنیتی در روزهای گذشته چند آسیبپذیری روز صفر در سیستمعامل ویندوز را افشا کرده است. این پژوهشگر در حساب گیتهاب خود کدهای اثبات
به گزارش مرکز ماهر، آسیبپذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای
سیسکو یک بروزرسانی امنیتی برای رفع یک آسیبپذیری بحرانی در محصول (Elastic Services Controller (ESC خود منتشر کرده است. یک مهاجم احرازهویت نشده با دسترسی
سیسکو یک آسیبپذیری بحرانی اجرای کد دلخواه در رابط مدیریت تحت وب دستگاههای RV۱۱۰W Wireless-N VPN Firewall، RV۱۳۰W Wireless-N Multifunction VPN Router و RV۲۱۵W Wireless-N
یکی از محبوبترین نرمافزارهای فشردهسازی فایل ویندوز، برنامه WinRAR، در ماه گذشته یک نقص امنیتی بحرانی را برطرف کرده است که میتواند به منظور نفوذ به
به گزارش ماهر، آسیبپذیری حیاتی جدید در روترهای میکروتیک و مشخصا سیستم عامل RouterOS پیدا شده است که به حمله کننده این اجازه را میدهد که
در اواخر سال 1395یک آسیبپذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل SMBافشاء شد که نسخههای مختلف سیستم عامل ویندوز را تحت تاثیر
به گزارش مرکز ماهر،مطابق بررسی های بعمل آمده آسیبپذیری هایی در نسخههای پشتیبانشدهی Microsoft Windows و Winows Server وجودداشته که یک مهاجم راهدور میتواند از این
از سال ۱۳۸۴ به عنوان شرکتی پیشرو در زمینه “امنیت شبکه” فعالیت خود را آغاز کرد و با اخذ مجوزهای مربوطه و همچنین با بهره گیری از تیمی متخصص و حرفه ای در جایگاه یکی از معتبرترین فعالان این صنعت قرار گرفته است.