در اصلاحیه امنیتی 14 ژوئن 2022 مایکروسافت یک آسیبپذیری روز صفرم و در مجموع 55 آسیبپذیری را برطرف کرده است. از این 55 آسیبپذیری، 3 مورد دارای درجه حساسیت بحرانی و 52 مورد دارای درجه حساسیت مهم طبقهبندی شدهاند. این 55 نقص شامل آسیبپذیریهای زیر بودهاند: - 12 مورد Elevation of Privilege -
2 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
3 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
3 سال قبل
شرکت موزیلا بهمنظور رفع دو آسیبپذیری روز صفرم در محصولات Firefox 97.0.2, Firefox ESR 91.6.1, Firefox for Android 97.3.0 که توسط مهاجمین به صورت فعال در حال بهرهبرداری بوده است، بهروزرسانی منتشر کرده است. هردوی این آسیبپذیریهای روز صفر از نوع نقص Use-after-free بوده است که هنگامیکه مهاجم از ای
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
VMware برای رفع پنج آسیبپذیری در محصولات خود بهروزرسانی امنیتی منتشر نمود. این آسیبپذیریها دارای درجه حساسیت 5.3 تا 8.4 از 10 میباشند و بهرهبرداری از آنها امکان دسترسی به محیط مجازی داخل سازمان را برای مهاجم فراهم میکند. شرکت VMware خاطرنشان کرده است که ترکیب این نقصها با یکدیگر میتواند ع
3 سال قبل
در روزهای اخیر یک آسیبپذیری در محصولات اپل کشف شده است که اگر یک کاربر صفحاتی دستکاریشده و آلوده را باز کند، میتواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجمی که سطح دسترسی یک کاربر لاگین شده را کسب کرده یا مکانیزم احراز هویت را دور زده اجازه
3 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
یک محقق امنیتی یک اکسپلویت را به شکل عمومی برای آسیبپذیری مربوط به ارتقا دسترسی در ویندوز 10 به صورت محلی، منتشر کرده است که به مهاجم اجازه میدهد در ویندوز 10 دسترسی خود را به سطح administrator ارتقا دهد. با سوءاستفاده از این آسیبپذیری، عوامل تهدید با دسترسی محدود به یک دستگاه در معرض خطر میتوا
3 سال قبل
در دسامبر 2021، مرکز MS-ISAC شاهد حضور RedLine برای اولین بار در لیست 10 بدافزار مخرب بوده است. همچنین Cerber و Qakbot نیز که در ماه قبل در لیست نبودند، در این ماه به لیست 10 بدافزار مخرب بازگشتند. 10 بدافزار مخرب 62 درصد از کل فعالیت بدافزارها را در ماه دسامبر 2021 تشکیل میدهند که نسبت به ماه سپتا
3 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
شرکت Apache در بهروزرسانیهای اخیر خود دو آسیبپذیری بحرانی و شدت بالا را در HTTP سرورهای خود رفع کرده است. این آسیبپذیریها با شناسه CVE-2021-44790 و CVE-2021-44224 و شدت 9.8 و 8.2 شناخته شده و نسخههای پیش از 2.4.51 از Apache HTTP Server را تحت تاثیر خود قرار میدهند. مهاجم با بهرهبرداری از ا
3 سال قبل
اخیراً یک آسیبپذیری روزصفرم بحرانی در کتابخانه Log4j مربوط بهApache یافت شده است و از آنجایی که این کتابخانه کاربرد بسیاری دارد، آسیبپذیری مذکور بخش بزرگی از اینترنت را تحت تاثیر خود قرار میدهد. در واقع با توجه به اینکه این کتابخانه با زبان جاوا پیادهسازی شده است، تقریباً هر سروری که از زبان جا
3 سال قبل
مرکز ماهر
دانشگاه کردستان