اصلاحیه‌ها و آسیب‌پذیری‌ها

در روز سه‌شنبه ۸ مارس، شرکت مایکروسافت به‌روزرسانی‌های امنیتی ماهانه خود شامل ۳ آسیب‌پذیری روز صفر و در مجموع ۷۱ آسیب‌پذیری (به غیر از ۲۱ آسیب‌پذیری Microsoft Edge) منتشر کرد.  از …

ادامه مطلب

در اولین روز از سال نو میلادی، مایکروسافت از وجود باگی خبر داد که منجر به توقف ایمیل در صف‌های انتقال در سرورهای 2016 Exchange  و 2019 می‌شود.  Joseph Roosen محقق امنیتی …

ادامه مطلب

گروه باج افزاری Clop که با نام‌های TA505 و FIN11 نیز شناخته می‌شود، در حال بهره‌برداری از آسیب‌پذیری Serv-U برای نفوذ به شبکه‌های سازمانی و در نهایت رمز کردن سیستم‌ها …

ادامه مطلب

یک محقق امنیتی جزئیات فنی یک آسیب‌پذیری افزایش سطح دسترسی روز صفر ویندوز و روش بهره برداری (PoC) آن را به صورت عمومی فاش کرده است که تحت شرایط خاصی …

ادامه مطلب

شرکت سیسکو به روزرسانی امنیتی خود را منتشر کرد و در آن نقایص حیاتی امنیتی خود را که به هکر‌های احراز هویت نشده امکان ورود به سیستم با استفاده از …

ادامه مطلب

مهاجمان می‌توانند از یک آسیب‌پذیری جدید macOS که توسط مایکروسافت کشف شده است برای دور زدن حفاظت یکپارچه سیستم (SIP) و انجام عملیات دلخواه، ارتقای امتیازات برای روت کردن و نصب …

ادامه مطلب

نصب وصله‌های امنیتی اهمیت بسیار بالایی دارد. این امر موجب می‌شود که راهکار‌های فناوری با آسیب‌پذیری‌های جبران ناپذیر رو به رو نشوند. اما هر فردی که مقداری از زمان خود …

ادامه مطلب