افزونه Profile Builder وردپرس به هر کسی اجازه می‌دهد ادمین سایت شود

/
 آسیب‌پذیری در یک افزونه محبوب وردپرس به نام Profile Bui…

باج افزار رابین هود از درایور آسیب‌پذیر قدیمی سوء استفاده می‌کند

شرکت سوفوس دو مورد حمله باج افزاری را تحلیل کرده است که در آن‌ها از یک درایور مجاز و دارای امضای دیجیتال معتبر استفاده شده است. در این حملات ابتدا از یک آسیب‌پذیری موجود در این درایور برای از کار انداختن مکانیزم‌های امنیتی استفاده شده است. این درایور بخشی از یک بسته نرم‌افزاری است که توسط گیگابایت، تولیدکننده مادربرد، منتشر شده و اکنون منسوخ شده است.

? به سرقت رفتن اعتبارنامه‌هاي ACTIVE DIRECTORY توسط تروجان TRICKBOT??

/
تروجان TrickBot (نوعي بدافزار تغيير شکل داده شده) که از سال 2016 ظهور پيدا کرده، اخيراً به سرقت اعتبارنامه‌هاي Active Directory مي‌پردازد. کارشناسان تخمين مي‌زنند که اين تروجان تاکنون امنيت 250 ميليون اکانت ايميل را به خطر انداخته باشد.

هشدار: ويندوز سرور را به‌روز کنيد

/
دو هفته قبل مايکروسافت به‌روزرساني‌هايي را براي محصولاتش ارائه داد که چند آسيب‌پذيري بحراني را برطرف مي‌کردند. از بين اين آسيب‌پذيري‌ها دو مورد مربوط به سرويس remote desktop gateway بودند که ويندوز سرور را تحت تأثير قرار مي‌دادند. اکنون با توجه به انتشار کد اثبات مفهوم، به‌روزرساني اهميت بيشتري پيدا کرده است.

کليد خصوصي گواهي https در مسيرياب نت‌گير ذخيره مي‌شود

/
شرکت نت‌گير (Netgear) در ثابت‌افزار (firmware) مسيرياب‌هايش داده‌هايي قرار داده است که مي‌تواند اتصال امن با رابط تحت وب مسيرياب را به خطر بيندازد.

کشف يک آسيب‌پذيري بحراني روي تمامي نسخه‌هاي ويندوزي اعم از سرور دسکتاپ XP تا ويندوز ??

/
اين آسيب‌پذيري که با شناسه CVE-2020-0601 به ثبت رسيده، روي يک کتابخانه از ويندوز به نام crypt32.dll که گواهينامه‌ها و مسائل مربوط رمزنگاري را بر عهده دارد و کارکرد مهم آن احراز هويت، حفاظت داده‌هاي حساس در مرورگرهاي ويندوزي و... مي‌باشد، کشف شده است.

استفاده از نقص موجود در سرورهاي وصله‌نشده‌ي Pulse Secure VPN براي انتشار باج‌افزار REvil

/
محققان امنيتي هشدار داده‌اند كه يك ?آسيب‌پذيري شناخته‌شده که بر محصول VPN از شرکت Pulse Secure تأثير مي‌گذارد، توسط مجرمان سايبري براي ارايه‌ي يك قطعه باج‌افزار با نام REvil، مورد استفاده قرار گرفته است.

هشدار: خطر آسيب‌پذيري بحراني در محصولات Citrix را کاهش دهيد

/
يک آسيب‌پذيري بحراني در تجهيزات Citrix Application Delivery Controller با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway وجود دارد که مي‌تواند منجر به اجراي کد از راه دور توسط مهاجم احراز هويت نشده، گردد. طبق تحليل شرکت Positive Technologies اين آسيب‌پذيري داراي امتياز 10 در مقياس CVSS 3.0 است و آسيب‌پذيري با اين ميزان حساسيت ممکن است هر 5 تا 10 سال يک بار در محصولات شرکت‌هاي نرم‌افزاري بزرگ رخ دهد.

کارگاه آموزشي اکفا در اداره کل تعاون استان

/
کارگاه آموزشي اکفا در يازدهم دي‌ماه ???? توسط مرکز تخصصي آپا دانشگاه سمنان، در محل اداره کل تعاون، کار و رفاه اجتماعي استان سمنان برگزار شد.

برنامک‌هاي مخربي که گوشي را root مي‌کنند

/
حداقل سه برنامک بدخواه وجود دارند که از يک آسيب‌پذيري براي افزايش سطح دسترسي خود و سرقت اطلاعات استفاده مي‌کنند. توليدکنندگان موفق شده بودند آن‌ها را در Google Paly Store قرار دهند اما اين سه برنامک اکنون از گوگل پلي حذف شده‌اند.