هشدار NGINX درباره آسیب پذیری روز صفر موثر بر LDAP
Nginx یک وب سرور است که به عنوان یک پروکسی معکوس (reverse proxy)، متعادل کننده بار (load balancer)، پروکسی ایمیل (mail proxy) و HTTP cache نیز به کار میرود. این …
ادامه مطلباصلاحیهها و آسیبپذیریها
آسیب پذیری های DoS در محصولات Juniper و Cisco
آسیبپذیریهای Cisco چندین آسیبپذیری تازه کشف شده در محصولات Cisco امکان افزایش سطح دسترسی، اجرای دستورات دلخواه و حمله DoS را برای مهاجم فراهم میکنند. این آسیب پذیریها شامل موارد …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – آوریل 2022
شرکت مایکروسافت در روز سهشنبه ۱۲ آوریل، بهروزرسانیهای امنیتی ماهانه خود را منتشر کرد. در این بهروزرسانی، در مجموع ۱۱۹ نقص امنیتی رفع شدند که از مهمترین آنها میتوان به دو آسیبپذیری روز …
ادامه مطلب
آسیبپذیری روز صفر Spring4Shell
یک آسیبپذیری روز صفر جدید در فریم ورک Spring Core جاوا به صورت عمومی فاش شده است که با عنوان Spring4Shell ردیابی میشود. این آسیب پذیری که از نوع اجرای کد از راه …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – مارس 2022
در روز سهشنبه ۸ مارس، شرکت مایکروسافت بهروزرسانیهای امنیتی ماهانه خود شامل ۳ آسیبپذیری روز صفر و در مجموع ۷۱ آسیبپذیری (به غیر از ۲۱ آسیبپذیری Microsoft Edge) منتشر کرد. از …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – فوریه 2022
در روز سه شنبه ۱۹ بهمن ماه، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را برای ماه میلادی فوریه منتشر کرد. اصلاحیههای منتشر شده ۱ آسیب پذیری روز صفر و در مجموع …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – ژانویه 2022
در روز سهشنبه ۱۱ ژانویه ۲۰۲۲، شرکت مایکروسافت اصلاحیههای امنیتی ماهانه خود را منتشر کرد که در آن ۹۷ نقص امنیتی از جمله ۶ آسیبپذیری روز صفر، برطرف شده است. …
ادامه مطلب
اولین باگ Microsoft Exchange در سال 2022
در اولین روز از سال نو میلادی، مایکروسافت از وجود باگی خبر داد که منجر به توقف ایمیل در صفهای انتقال در سرورهای 2016 Exchange و 2019 میشود. Joseph Roosen محقق امنیتی …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – دسامبر 2021
14 دسامبر وصلههای امنیتی مایکروسافت شامل 6 آسیبپذیری روز صفر و در مجموع 67 نقص امنیتی منتشر شد. این بهروزرسانیها شامل 4 آسیبپذیری مرتبط با Windows Installer میباشد که به …
ادامه مطلب
سوء استفاده گروه باج افزاری Clop از آسیب پذیری SolarWinds
گروه باج افزاری Clop که با نامهای TA505 و FIN11 نیز شناخته میشود، در حال بهرهبرداری از آسیبپذیری Serv-U برای نفوذ به شبکههای سازمانی و در نهایت رمز کردن سیستمها …
ادامه مطلب