هشدار Vmware درباره نقص حیاتی در سرور vCenter
در سه شنبه 30 شهریور، شرکت نرم افزاری Vmware اصلاحیهای حاوی 19 آسیب پذیری مرتبط با سرور vCenter و ساختارهای ابری خود منتشر کرد که به راحتی میتواند توسط هکرها …
ادامه مطلباصلاحیهها و آسیبپذیریها
آسیب پذیری VM های Azure مورد هدف مهاجمان
مهاجمان دو روز پس از انتشار وصلههای امنیتی سپتامبر مایکروسافت، از آسیبپذیری حیاتی OMIGOD با شناسه CVE-2021-38647 بهرهبرداری کردند. این آسیبپذیری از نوع اجرای کد از راه دور (remote code execution) بوده …
ادامه مطلب
آسیب پذیری در برنامه Apache OpenOffice
محققان امنیتی به تازگی جزئیاتی فنی از یک نقص اجرای کد از راه دور (Remote Code Execution) با شناسه CVE-2021-33035 فاش کردند که بر نرم افزار (OpenOffice (AOO تأثیر میگذارد. …
ادامه مطلب
هشدار درباره بهره برداری از آسیب پذیری حیاتی در Zoho
سازمانهای امنیتی مختلف شامل CISA، FBI و CGCYBER از بهرهبرداری از آسیبپذیری حیاتی در راهکارهای Single Sign-On (SSO) و Password Management کمپانی Zoho توسط گروههای APT دولتی هشدار دادند. در این اطلاعیه …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – سپتامبر 2021
مایکروسافت در تاریخ ۲۳ شهریور ماه اطلاحیههای امنیتی ماه سپتامبر را منتشر کرد. در این بهروزرسانی، ۶۰ آسیبپذیری شامل ۳ مورد حیاتی، ۵۶ مورد مهم و ۱ مورد با درجه …
ادامه مطلب
هشدار به کاربران Office در خصوص حملات روز صفر جدید
مایکروسافت در خصوص یک آسیبپذیری روز صفر با درجه خطر مهم (CVSS score: 8.8) هشدار داده است که به مهاجم این امکان را میدهد تا از طریق ارسال فایلهای Office، …
ادامه مطلب
خطر نفوذ به سرورهای Exchange از راه ProxyShell
ایمیل سرور مایکروسافت یا Microsoft Exchange Server یکی از محصولات پرکاربرد در شبکه سازمانهای بزرگ است که آسیبپذیریهای مربوط به آن برای مدت زمانی طولانی مورد هدف حملهکنندگان سایبری بوده است. …
ادامه مطلب
تصاحب دامنه ویندوزهای سروری در پی حمله NTLM RELAY
مایکروسافت از کشف یک نقص امنیتی در سیستم عامل ویندوز سرور خبر داد که منجر به حملهNTLM relay (شناخته شده با نام PetitPotam) میشود. سازمانهایی در معرض حملهNTLM relay قرار …
ادامه مطلب
اصلاحیههای امنیتی مایکروسافت- جولای 2021
مایکروسافت 117 وصله امنیتی برای ماه میلادی جولای منتشر کرده است که در این میان 13 مورد آسیبپذیری بحرانی، 1 مورد متوسط و 103 مورد مهم رفع شدهاند. لازم به …
ادامه مطلب
آسیبپذیریهای بحرانی Microsoft Exchange Server
اکسچنج سرور یا Microsoft Exchange Server یکی از محصولات مایکروسافت است که به عنوان ایمیل سرور کاربرد دارد و منحصراً روی سیستم عامل ویندوز سروری اجرا میشود. به طور خلاصه، …
ادامه مطلب