انتشار وصله برای ۸۹ آسیبپذیری توسط مایکروسافت
مایکروسافت به عنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday که امروز منتشر شد، ۸۹ نقص امنیتی را وصله کرد، از جمله اصلاحاتی برای یک Zero...
اکسپلویت
-
-
کشف شواهد جدید از دخالت چینیها در هک SolarWinds
یک Web Shell با استفاده از یک Zero Day که قبلاً اعلام نشده بود، در سیستمهای ویندوزی نرمافزار نظارت بر شبکه Orion SolarWinds کشف شده...
-
نفوذ به شرکتهای امنیتی با اکسپلویت Accellion
عوامل هکهای اخیر به عنوان مدارک برای اثبات دسترسی به دادهها و سرورهای Accellion FTA که مورد هدف قرار دادهاند، تصاویر صفحهای از فایلهای متعلق...
-
هشدار: کشف ۴ نقص مهم Zero-Day در Microsoft Exchange
مایکروسافت وصلههای اضطراری را برای رفع چهار نقص امنیتی فاش نشده در Exchange Server منتشر کرده است، به گفته آنها این نقصها در حال حاضر...
-
خطر در کمین ۷ میلیون سایت وردپرسی
محققان چند آسیبپذیری را در دو افزونه وردپرس کشف کردهاند که در صورت استفاده، به مهاجم اجازه اجرای کد دلخواه و حتی تصاحب وبسایت را...
-
کشف آسیبپذیری در نرمافزار Zoom
بر اساس آخرین یافتهها یک نقص در ویژگی به اشتراک گذاری صفحه نمایش برنامه زوم کشف شده است که میتواند اطلاعات حساس را در تماس...
-
کشف یک Zero-Day جدید دیگر در گوگل کروم
این دومین بار در ماه اخیر است که گوگل یک آسیبپذیری Zero-Day را در مرورگر خود وصله میکند. گوگل در روز جمعه نسخه ۸۹.۰.۴۳۸۹.۹۰ را...
-
کشف ارتباط بین دو بدافزار SunCrypt و QNAPCrypt توسط محققان
بر اساس تحقیقات جدید باجافزار SunCrypt که سال گذشته چندین هدف را آلوده کرده بود، ممکن است نسخه بروز شده باجافزار QNAPCrypt باشد که سیستمهای...
-
انتشار بدافزار ObliqueRAT از طریق اسناد مایکروسافت آفیس و تصاویر
تحقیقات جدید منتشر شده توسط سیسکو تالوس نشان میدهد یک کمپین بدافزار جدید بنام ObliqueRAT سازمانهای جنوب آسیا را هدف قرار داده است که از...
-
آسیبپذیری مهم در فریمورک laravel
آسیبپذیری که از نوع RCE است و با شناسه CVE-2021-3129 رهگیری میشود دارای شدت خطر CVSS9.8 بوده که به مهاجم بدون احراز هویت این امکان...
-
هشدار: نقصهای حیاتی RCE در VMware ESXi و vSphere Client
VMware چندین آسیبپذیری مهم RCE (remote code execution) را در سیستمعامل مدیریت زیرساختهای مجازی VMware ESXi و vSphere Client برطرف کرده است که به مهاجمها...
-
آپدیت Masslogger برای سرقت اطلاعات کاربری Chrome و Outlook
یک بدافزار معروف برای هدف قرار دادن سیستمهای ویندوز در قالب یک کمپین جدید فیشینگ ظاهر شده است که هدف آن سرقت اعتبار از Microsoft...