مطالب توسط manager

افزونه Profile Builder وردپرس به هر کسی اجازه می‌دهد ادمین سایت شود

 آسیب‌پذیری در یک افزونه محبوب وردپرس به نام Profile Builder باعث می‌شود هر فردی بتواند روی وب‌سایت، حساب کاربری با دسترسی ادمین ایجاد کند. شرکت امنیتی وردفنس [۱] امتیاز CVSS این آسیب‌پذیری را ۱۰.۰ برآورد کرده است که نشان‌دهنده بالاترین شدت آسیب‌پذیری است. البته هنوز جزئیات این آسیب‌پذیری در وب‌سایت‌های گزارش دهنده CVE منتشر نشده […]

باج افزار رابین هود از درایور آسیب‌پذیر قدیمی سوء استفاده می‌کند

شرکت سوفوس دو مورد حمله باج افزاری را تحلیل کرده است که در آن‌ها از یک درایور مجاز و دارای امضای دیجیتال معتبر استفاده شده است. در این حملات ابتدا از یک آسیب‌پذیری موجود در این درایور برای از کار انداختن مکانیزم‌های امنیتی استفاده شده است. این درایور بخشی از یک بسته نرم‌افزاری است که توسط گیگابایت، تولیدکننده مادربرد، منتشر شده و اکنون منسوخ شده است.

? به سرقت رفتن اعتبارنامه‌های ACTIVE DIRECTORY توسط تروجان TRICKBOT??

تروجان TrickBot (نوعی بدافزار تغییر شکل داده شده) که از سال ۲۰۱۶ ظهور پیدا کرده، اخیراً به سرقت اعتبارنامه‌های Active Directory می‌پردازد. کارشناسان تخمین می‌زنند که این تروجان تاکنون امنیت ۲۵۰ میلیون اکانت ایمیل را به خطر انداخته باشد.

هشدار: ویندوز سرور را به‌روز کنید

دو هفته قبل مایکروسافت به‌روزرسانی‌هایی را برای محصولاتش ارائه داد که چند آسیب‌پذیری بحرانی را برطرف می‌کردند. از بین این آسیب‌پذیری‌ها دو مورد مربوط به سرویس remote desktop gateway بودند که ویندوز سرور را تحت تأثیر قرار می‌دادند. اکنون با توجه به انتشار کد اثبات مفهوم، به‌روزرسانی اهمیت بیشتری پیدا کرده است.

کشف یک آسیب‌پذیری بحرانی روی تمامی نسخه‌های ویندوزی اعم از سرور دسکتاپ XP تا ویندوز ??

این آسیب‌پذیری که با شناسه CVE-2020-0601 به ثبت رسیده، روی یک کتابخانه از ویندوز به نام crypt32.dll که گواهینامه‌ها و مسائل مربوط رمزنگاری را بر عهده دارد و کارکرد مهم آن احراز هویت، حفاظت داده‌های حساس در مرورگرهای ویندوزی و… می‌باشد، کشف شده است.

استفاده از نقص موجود در سرورهای وصله‌نشده‌ی Pulse Secure VPN برای انتشار باج‌افزار REvil

محققان امنیتی هشدار داده‌اند که یک ?آسیب‌پذیری شناخته‌شده که بر محصول VPN از شرکت Pulse Secure تأثیر می‌گذارد، توسط مجرمان سایبری برای ارایه‌ی یک قطعه باج‌افزار با نام REvil، مورد استفاده قرار گرفته است.

هشدار: خطر آسیب‌پذیری بحرانی در محصولات Citrix را کاهش دهید

یک آسیب‌پذیری بحرانی در تجهیزات Citrix Application Delivery Controller با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway وجود دارد که می‌تواند منجر به اجرای کد از راه دور توسط مهاجم احراز هویت نشده، گردد. طبق تحلیل شرکت Positive Technologies این آسیب‌پذیری دارای امتیاز ۱۰ در مقیاس CVSS 3.0 است و آسیب‌پذیری با این میزان حساسیت ممکن است هر ۵ تا ۱۰ سال یک بار در محصولات شرکت‌های نرم‌افزاری بزرگ رخ دهد.