سپتامبر 2021 – اتاق خبر امن‌پرداز

پادویش پرنتال کنترل اندروید به نسخه ۲.۱۰.۵۹.۴۷۴ به‌روزرسانی شد. نسخه جدید شامل تغییرات در موارد زیر بوده است: امکان جدید: گزارشگیری از سایت‌های مرور شده توسط فرزند امکان جدید: گزارشگیری …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار Vmware درباره نقص حیاتی در سرور vCenter

2021-09-222022-08-28

در سه شنبه 30 شهریور، شرکت نرم افزاری Vmware اصلاحیه‌ای حاوی 19 آسیب پذیری مرتبط با سرور vCenter و ساختارهای ابری خود منتشر کرد که به راحتی می‌تواند توسط هکرها …

ادامه مطلب

هشدارهای امنیتی پادویش

استفاده از WSL، تکنیکی جدید برای فرار از به دام افتادن بدافزار

2021-09-222021-09-22

WSL یا Windows Subsystem for Linux یک لایه سازگار برای اجرای باینری‌های لینوکس (با فرمت ELF) به صورت محلی در ویندوزهای 10، 11 و سروری 2019 است. مزیت این روش که …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب پذیری VM های Azure مورد هدف مهاجمان

2021-09-21

مهاجمان دو روز پس از انتشار وصله‌های امنیتی سپتامبر مایکروسافت، از آسیب‌پذیری حیاتی OMIGOD با شناسه CVE-2021-38647 بهره‌برداری کردند. این آسیب‌پذیری از نوع اجرای کد از راه دور (remote code execution) بوده …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

آسیب پذیری در برنامه Apache OpenOffice

2021-09-21

محققان امنیتی به تازگی جزئیاتی فنی از یک نقص اجرای کد از راه دور (Remote Code Execution) با شناسه CVE-2021-33035 فاش کردند که بر نرم افزار (OpenOffice (AOO تأثیر می‌گذارد. …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار درباره بهره برداری از آسیب پذیری حیاتی در Zoho

2021-09-202021-09-20

سازمان‌های امنیتی مختلف شامل CISA، FBI و CGCYBER از بهره‌برداری از آسیب‌پذیری حیاتی در راهکارهای Single Sign-On (SSO) و Password Management کمپانی Zoho توسط گروه‌های APT دولتی هشدار دادند. در این اطلاعیه …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

اصلاحیه های امنیتی مایکروسافت – سپتامبر 2021

2021-09-182022-08-28

مایکروسافت در تاریخ ۲۳ شهریور ماه اطلاحیه‌های امنیتی ماه سپتامبر را منتشر کرد. در این به‌روزرسانی، ۶۰ آسیب‌پذیری شامل ۳ مورد حیاتی، ۵۶ مورد مهم و ۱ مورد با درجه …

ادامه مطلب

تهدیدها

Agent Tesla، تروجانی قدیمی اما شایع

2021-09-122021-09-12

Agent Tesla یک بدافزار جاسوسی است که اطلاعات قربانیان را سرقت می‌کند. هر اقدامی که توسط کاربر صورت می‌گیرد همچون کلیدهای فشرده شده، حرکات ماوس، اطلاعات لاگین نرم‌افزارهای مختلف، داده‌های …

ادامه مطلب

اصلاحیه‌ها و آسیب‌پذیری‌ها

هشدار به کاربران Office در خصوص حملات روز صفر جدید

2021-09-11

مایکروسافت در خصوص یک آسیب‌پذیری روز صفر با درجه خطر مهم (CVSS score: 8.8) هشدار داده است که به مهاجم این امکان را می‌دهد تا از طریق ارسال فایل‌های Office، …

ادامه مطلب

تهدیدها

سرقت اطلاعات مالی توسط اپلیکیشن جعلی “عدالت همراه”

2021-09-062021-09-07

اپلیکیشن جعلی “عدالت همراه” قوه قضائیه اطلاعات مالی شما را به سرقت می‌برد. اپلیکیشن “عدالت همراه” که جهت بهره‌مندی از خدمات مجازی قوه قضائیه راه اندازی شده است، دسترسی به خدماتی …

ادامه مطلب

Month: سپتامبر 2021

انتشار نسخه جدید پادویش پرنتال کنترل

هشدار Vmware درباره نقص حیاتی در سرور vCenter

استفاده از WSL، تکنیکی جدید برای فرار از به دام افتادن بدافزار

آسیب پذیری VM های Azure مورد هدف مهاجمان

آسیب پذیری در برنامه Apache OpenOffice

هشدار درباره بهره برداری از آسیب پذیری حیاتی در Zoho

اصلاحیه های امنیتی مایکروسافت – سپتامبر 2021

Agent Tesla، تروجانی قدیمی اما شایع

هشدار به کاربران Office در خصوص حملات روز صفر جدید

سرقت اطلاعات مالی توسط اپلیکیشن جعلی “عدالت همراه”