شهریور ۱۴۰۰ – اتاق خبر امن‌پرداز

پادویش پرنتال کنترل اندروید به نسخه ۲.۱۰.۵۹.۴۷۴ به‌روزرسانی شد. نسخه جدید شامل تغییرات در موارد زیر بوده است: امکان جدید: گزارشگیری از سایت‌های مرور شده توسط فرزند امکان جدید: گزارشگیری …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار Vmware درباره نقص حیاتی در سرور vCenter

۱۴۰۰-۰۶-۳۱

در سه شنبه 30 شهریور، شرکت نرم افزاری Vmware اصلاحیه‌ای حاوی 19 آسیب پذیری مرتبط با سرور vCenter و ساختارهای ابری خود منتشر کرد که به راحتی می‌تواند توسط هکرها …

ادامه مطلب

هشدارهای امنیتی پادویش

استفاده از WSL، تکنیکی جدید برای فرار از به دام افتادن بدافزار

۱۴۰۰-۰۶-۳۱۱۴۰۰-۰۶-۳۱

WSL یا Windows Subsystem for Linux یک لایه سازگار برای اجرای باینری‌های لینوکس (با فرمت ELF) به صورت محلی در ویندوزهای 10، 11 و سروری 2019 است. مزیت این روش که …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب پذیری VM های Azure مورد هدف مهاجمان

۱۴۰۰-۰۶-۳۰

مهاجمان دو روز پس از انتشار وصله‌های امنیتی سپتامبر مایکروسافت، از آسیب‌پذیری حیاتی OMIGOD با شناسه CVE-2021-38647 بهره‌برداری کردند. این آسیب‌پذیری از نوع اجرای کد از راه دور (remote code execution) بوده …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب پذیری در برنامه Apache OpenOffice

۱۴۰۰-۰۶-۳۰

محققان امنیتی به تازگی جزئیاتی فنی از یک نقص اجرای کد از راه دور (Remote Code Execution) با شناسه CVE-2021-33035 فاش کردند که بر نرم افزار (OpenOffice (AOO تأثیر می‌گذارد. …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار درباره بهره برداری از آسیب پذیری حیاتی در Zoho

۱۴۰۰-۰۶-۲۹۱۴۰۰-۰۶-۲۹

سازمان‌های امنیتی مختلف شامل CISA، FBI و CGCYBER از بهره‌برداری از آسیب‌پذیری حیاتی در راهکارهای Single Sign-On (SSO) و Password Management کمپانی Zoho توسط گروه‌های APT دولتی هشدار دادند. در این اطلاعیه …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

اصلاحیه های امنیتی مایکروسافت – سپتامبر 2021

۱۴۰۰-۰۶-۲۷۱۴۰۰-۰۶-۲۷

مایکروسافت در تاریخ ۲۳ شهریور ماه اطلاحیه‌های امنیتی ماه سپتامبر را منتشر کرد. در این به‌روزرسانی، ۶۰ آسیب‌پذیری شامل ۳ مورد حیاتی، ۵۶ مورد مهم و ۱ مورد با درجه …

ادامه مطلب

تهدیدها

Agent Tesla، تروجانی قدیمی اما شایع

۱۴۰۰-۰۶-۲۱۱۴۰۰-۰۶-۲۱

Agent Tesla یک بدافزار جاسوسی است که اطلاعات قربانیان را سرقت می‌کند. هر اقدامی که توسط کاربر صورت می‌گیرد همچون کلیدهای فشرده شده، حرکات ماوس، اطلاعات لاگین نرم‌افزارهای مختلف، داده‌های …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار به کاربران Office در خصوص حملات روز صفر جدید

۱۴۰۰-۰۶-۲۰

مایکروسافت در خصوص یک آسیب‌پذیری روز صفر با درجه خطر مهم (CVSS score: 8.8) هشدار داده است که به مهاجم این امکان را می‌دهد تا از طریق ارسال فایل‌های Office، …

ادامه مطلب

تهدیدها

سرقت اطلاعات مالی توسط اپلیکیشن جعلی “عدالت همراه”

۱۴۰۰-۰۶-۱۵۱۴۰۰-۰۶-۱۶

اپلیکیشن جعلی “عدالت همراه” قوه قضائیه اطلاعات مالی شما را به سرقت می‌برد. اپلیکیشن “عدالت همراه” که جهت بهره‌مندی از خدمات مجازی قوه قضائیه راه اندازی شده است، دسترسی به خدماتی …

ادامه مطلب

ماه: شهریور ۱۴۰۰

انتشار نسخه جدید پادویش پرنتال کنترل

هشدار Vmware درباره نقص حیاتی در سرور vCenter

استفاده از WSL، تکنیکی جدید برای فرار از به دام افتادن بدافزار

آسیب پذیری VM های Azure مورد هدف مهاجمان

آسیب پذیری در برنامه Apache OpenOffice

هشدار درباره بهره برداری از آسیب پذیری حیاتی در Zoho

اصلاحیه های امنیتی مایکروسافت – سپتامبر 2021

Agent Tesla، تروجانی قدیمی اما شایع

هشدار به کاربران Office در خصوص حملات روز صفر جدید

سرقت اطلاعات مالی توسط اپلیکیشن جعلی “عدالت همراه”