مهاجمان دو روز پس از انتشار وصلههای امنیتی سپتامبر مایکروسافت، از آسیبپذیری حیاتی OMIGOD با شناسه CVE-2021-38647 بهرهبرداری کردند. این آسیبپذیری از نوع اجرای کد از راه دور (remote code execution) بوده …
ادامه مطلب
محققان امنیتی به تازگی جزئیاتی فنی از یک نقص اجرای کد از راه دور (Remote Code Execution) با شناسه CVE-2021-33035 فاش کردند که بر نرم افزار (OpenOffice (AOO تأثیر میگذارد. …
ادامه مطلب
سازمانهای امنیتی مختلف شامل CISA، FBI و CGCYBER از بهرهبرداری از آسیبپذیری حیاتی در راهکارهای Single Sign-On (SSO) و Password Management کمپانی Zoho توسط گروههای APT دولتی هشدار دادند. در این اطلاعیه …
ادامه مطلب
مایکروسافت در تاریخ ۲۳ شهریور ماه اطلاحیههای امنیتی ماه سپتامبر را منتشر کرد. در این بهروزرسانی، ۶۰ آسیبپذیری شامل ۳ مورد حیاتی، ۵۶ مورد مهم و ۱ مورد با درجه …
ادامه مطلب
مایکروسافت در خصوص یک آسیبپذیری روز صفر با درجه خطر مهم (CVSS score: 8.8) هشدار داده است که به مهاجم این امکان را میدهد تا از طریق ارسال فایلهای Office، …
ادامه مطلب
ایمیل سرور مایکروسافت یا Microsoft Exchange Server یکی از محصولات پرکاربرد در شبکه سازمانهای بزرگ است که آسیبپذیریهای مربوط به آن برای مدت زمانی طولانی مورد هدف حملهکنندگان سایبری بوده است. …
ادامه مطلب
مایکروسافت از کشف یک نقص امنیتی در سیستم عامل ویندوز سرور خبر داد که منجر به حملهNTLM relay (شناخته شده با نام PetitPotam) میشود. سازمانهایی در معرض حملهNTLM relay قرار …
ادامه مطلب
مایکروسافت 117 وصله امنیتی برای ماه میلادی جولای منتشر کرده است که در این میان 13 مورد آسیبپذیری بحرانی، 1 مورد متوسط و 103 مورد مهم رفع شدهاند. لازم به …
ادامه مطلب
اکسچنج سرور یا Microsoft Exchange Server یکی از محصولات مایکروسافت است که به عنوان ایمیل سرور کاربرد دارد و منحصراً روی سیستم عامل ویندوز سروری اجرا میشود. به طور خلاصه، …
ادامه مطلب
در هفته گذشته، شرکت نرم افزاری VMWare سه وصله امنیتی مربوط به نقصی در سرور vCenter را منتشر کرده است. سرور vCenter به ادمینهای شبکه اجازه مدیریت و دسترسی به …
ادامه مطلب