محققان امنیتی اخیراً فهرست آسیبپذیریهایی که بهمنظور به خطر انداختن سیستمهای لینوکسی تحت بهرهبرداری فعال قرار داشته یا دارای کد PoC هستند را منتشر نمودهاند. سیستمهای آسیبپذیر در سازمانها باید از روشهای امنیتی دارای قابلیتهای زیر استفاده کنند: - پیادهسازی روش دفاع در عمق یا دفاع امنیتی
3 سال قبل
آسیبپذیریهای متعددی در محصولات Adobe کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. این محصولات شامل موارد زیر است: - Adobe Media Encoder - Adobe Bridge - Adobe Photoshop - Adobe XMP Toolkit SDK - Adobe Captivate بهرهبرداری از شدیدترین این آسیبپذ
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در Mozilla Firefox/ESR کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند.
3 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
3 سال قبل
در سالهای اخیر توسعهدهندگان از مخزن PyPI پایتون بسیار استفاده کردهاند ولی با وجود اینکه برای این مخزن فیلترهای امنیتی وجود دارد اما هنوز هیچ سیاست شفافی برای ارزیابی آسیبپذیری و سیاستهای امنیتی در آن وجود ندارد. به تازگی، اپراتورهای مخزن رسمی پکیج پایتون (PyPI) 8 کتابخانه حاوی کد مخرب را حذف کرد
3 سال قبل
شرکت سیسکو اخیراً به منظور وصله چندین آسیبپذیری در محصولات خود بهروزرسانیهایی را منتشر نموده است؛ در این بهروزرسانی در محصولات سیسکو، دو آسیبپذیری بحرانی با حساسیت 9.8 از 10 بوده و سایر موارد دارای شدت بالا یا متوسط هستند. بهرهبرداری موفقیتآمیز از این آسیبپذیریها منجر به اجرای کد دلخواه از
3 سال قبل
محققان امنیتی آسیبپذیریهای جدیدی از نوع DoS با نام Cobalt Strike را کشف کردهاند که امکان مسدود کردن کانالهای ارتباطی C&C و استقرارهای جدید beacon را فراهم می کند. Cobalt Strike یک ابزار تست نفوذ قانونی است که برای استفاده به عنوان چارچوب حمله توسط تیم های قرمز طراحی شده است (گروهی از متخصص
3 سال قبل
اخیراً یک بدافزار جدید اندرویدی کشف شده است که از طریق فیشینگ و تماسهای ویشینگ منتشر شده و در اغلب موارد اطلاعات مربوط سرویسهای بانکی تلفنهای همراه کاربران را سرقت می کند. این نسخه جدید بدافزار Oscorp توسط سیستمهای شناسایی Cleafy کشف شده است. بر اساس این گزارش، توزیع و آلودهسازی این بدافزار م
3 سال قبل
اخیراً نسخه جدیدی از LemonDuck توسط متخصصان امنیتی مایکروسافت کشف شده است که این نسخه جدید اکنون میتواند دادهها را سرقت کند، دربپشتی ایجاد کرده و فعالیتهای مخرب مختلفی را در سیستمهای آسیبپذیر انجام دهد. طبق بررسی تیم Microsoft 365 Defender Threat Intelligence این نسخه جدید LemonDuck در مقایسه
3 سال قبل
گروه تجزیه و تحلیل تهدیدات از گوگل (TAG) اخیراً گزارشی در مورد 4 آسیبپذیری مهم روز صفر در Chrome ،Internet Explorer ،Safari را منتشر کرده است که اخیراً به طور گسترده مورد بهره برداری قرار گرفته اند. مهاجمان در 3 کمپین مختلف از این 4 آسیب پذیری سوء استفاده کردند و این آسیبپذیریهای روز صفر که مورد
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
روز گذشته مایکروسافت در یک بهروزرسانی 9 آسیبپذیری روز صفر و 117 نقص امنیتی را برطرف کرده است. اصلاحیه امنیتی مایکروسافت شامل وصله 9 آسیبپذیری روزصفرم و 18 آسیبپذیری بحرانی است که چهار مورد تحت بهره برداری فعال قرار دارند (با احتساب PritnNightmare): CVE-2021-34492 - Windows Certificate Spoofi
3 سال قبل
آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین این آسیبپذ
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در Mozilla Firefox/Firefox ESR/Mozilla Firefox for IOS کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در
3 سال قبل
آسیبپذیری PrintNightmare که اخیراً با توجه به انتشار اکسپلویت به صورت عمومی برای آن بسیار مورد توجه قرار گرفته بود از نوع RCE بوده و مربوط به Windows Spooler Service است. این آسیبپذیری طبق اعلام مایکروسافت بحرانی بوده و تمامی سیستمعاملهای ویندوزی را تحت تاثیر قرار داده و با انتشار اکسپلویت آن بص
3 سال قبل
مرکز ماهر
دانشگاه کردستان