اصلاحیه‌ها و آسیب‌پذیری‌ها

در اولین روز از سال نو میلادی، مایکروسافت از وجود باگی خبر داد که منجر به توقف ایمیل در صف‌های انتقال در سرورهای 2016 Exchange  و 2019 می‌شود.  Joseph Roosen محقق امنیتی …

ادامه مطلب

گروه باج افزاری Clop که با نام‌های TA505 و FIN11 نیز شناخته می‌شود، در حال بهره‌برداری از آسیب‌پذیری Serv-U برای نفوذ به شبکه‌های سازمانی و در نهایت رمز کردن سیستم‌ها …

ادامه مطلب

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری افزایش سطح دسترسی روز صفر ویندوز و روش بهره برداری (PoC) آن را به صورت عمومی فاش کرده است که تحت شرایط خاصی …

ادامه مطلب

شرکت سیسکو به روزرسانی امنیتی خود را منتشر کرد و در آن نقایص حیاتی امنیتی خود را که به هکر‌های احراز هویت نشده امکان ورود به سیستم با استفاده از …

ادامه مطلب

مهاجمان می‌توانند از یک آسیب‌پذیری جدید macOS که توسط مایکروسافت کشف شده است برای دور زدن حفاظت یکپارچه سیستم (SIP) و انجام عملیات دلخواه، ارتقای امتیازات برای روت کردن و نصب …

ادامه مطلب

نصب وصله‌های امنیتی اهمیت بسیار بالایی دارد. این امر موجب می‌شود که راهکار‌های فناوری با آسیب‌پذیری‌های جبران ناپذیر رو به رو نشوند. اما هر فردی که مقداری از زمان خود …

ادامه مطلب

شرکت مایکروسافت در تلاش است تا به بخش شناسایی حملات Bronze Bit در نرم افزار Microsoft Defender for Identity، پشتیبانی لازم را اضافه نماید تا شناسایی هرگونه تلاش برای سوء …

ادامه مطلب

شرکت مایکروسافت از ادمین‌های شبکه خواسته تا وصله امنیتی مرتبط با PowerShell7 را نصب کنند تا دو نمونه آسیب‌پذیری را که به مهاجم امکان عبور از کنترل برنامه‌های ویندوز دیفندر …

ادامه مطلب

شرکت Mozilla نسخه 91.3 برنامه Thunderbird را منتشر کرد تا چندین آسیب‌پذیری با تاثیر زیاد که منجر به حمله منع سرویس، جعل مبدا، عبور از سیاست‌های امنیتی و اجرای کدهای دلخواه می‌شوند را مرتفع کند. راه‌اندازی بیشتر …

ادامه مطلب