در آخرین اطلاعیه CSIRT Italia، بهروزرسانیهای قابل توجهی برای محصولات ConnectWise ScreenConnect اعلام شده که تأثیر بسزایی بر بهبود امنیت سایبری و کارایی نظارت از راه دور دارد. این بهروزرسانیها شامل موارد زیر است: بهبودهای امنیتی: تیم توسعهدهنده ConnectWise ScreenConnect با انتشار نسخههای جدید، پچهای
در تاریخ ۲۰ فوریه ۲۰۲۴، موزیلا اطلاعیههای امنیتی برای رفع آسیبپذیریها در نسخههای قبل از ۱۲۳ مرورگر فایرفاکس و نسخههای قبل از ۱۱۵.۸ فایرفاکس ESR منتشر کرد. مرکز سایبری کانادا توصیه میکند کاربران و مدیران از پیوندهای ارائه شده برای بروزرسانی استفاده کنند تا امنیت
در تاریخ 20 فوریه 2024، CERT-FR از یک آسیبپذیری مهم در نسخههای 6.0.x برنامه Kaspersky Anti Targeted Attack پیش از نسخه 6.0.1 Patch A خبر داد. این آسیبپذیری با شناسه CVE-2023-48795 شناخته شده و به مهاجمین امکان دور زدن سیاستهای امنیتی و نفوذ به سیستمها
شرکت پیناکا مشاوره، متخصص برجسته در زمینه تکنولوژی و امنیت سایبری همکاری خود را با شرکت فلکسون، پیشرو در توسعه حافظههای امن الکترونیکی آغاز کرده است. هدف این همکاری ارتقای امنیت دستگاههای الکترونیکی است تا بتوانند در برابر حملات سایبری مقاوم باشند. فلکسون با ارائه
در عصر دیجیتالی امروز که کار از راه دور افزایش یافته است، امنیت موبایل به یکی از اولویتهای اصلی تبدیل شده است. نرمافزار Cortex XDR Mobile شرکت Palo Alto Networks حفاظت قوی برای دستگاههای iOS فراهم میکند. این نرمافزار قابلیت مسدود کردن URLهای مخرب در
تیم CSIRT Italia اخیراً گزارشی درباره آسیبپذیریهای امنیتی پلتفرم مودل منتشر کرده است. این آسیبپذیریها میتوانند به دسترسی غیرمجاز و بهرهبرداری از دادههای کاربران منجر شوند. نسخههای مختلف مودل تحت تأثیر این مشکلات قرار دارند و بهروزرسانی فوری توصیه شده است. CSIRT Italia پیشنهاداتی برای
سیستمهای PBX یکی از اهداف اصلی حملات سایبری هستند که میتوانند به سرقت اطلاعات حساس و اختلال در خدمات منجر شوند. تکنیکهای رایج شامل بدافزارها، فیشینگ و حملات DoS است. برای محافظت از PBX، استفاده از رمزگذاری، فایروالها، سیستمهای تشخیص نفوذ، بهروزرسانی دورهای سیستمها و
طبق گزارش اخیر Bleeping Computer، آسیبپذیری بحرانی در سرورهای مایکروسافت اکسچنج با شناسه CVE-2024-21410 و امتیاز 9.8 در مقیاس CVSS شناسایی شده است. این آسیبپذیری به مهاجمان غیرمجاز امکان اجرای حملات NTLM-relay و افزایش اختیارات درون سیستم را میدهد. به گزارش Shadowservers که نزدیک به
اخیراً شرکت Group-IB گزارشی در مورد بدافزار جدیدی به نام گلددیگر منتشر کرده است که کاربران دستگاههای iOS و اندروید در ویتنام و تایلند را هدف قرار میدهد. این بدافزار با جمعآوری اطلاعات حساس مانند مدارک شناسایی، پیامهای متنی و دادههای شناسایی چهره (Face ID)،
مرکز امنیت سایبری کانادا در تاریخ ۱۹ فوریه ۲۰۲۴ اطلاعیه امنیتی شماره AV24-096 را منتشر کرده است. این اطلاعیه به مسائل امنیتی مرتبط با هسته لینوکس در محصولات اوبونتو ۲۰.۰۴ LTS و اوبونتو ۲۲.۰۴ LTS میپردازد. اوبونتو اطلاعیههای امنیتی مختلفی را جهت رفع آسیبپذیریهای موجود
در تازهترین گزارشهای امنیتی، یک آسیبپذیری بحرانی در افزونه بریکس بیلدر وردپرس (CVE-2024-25600) شناسایی شده است که به مهاجمان اجازه اجرای کد از راه دور (RCE) را میدهد. این آسیبپذیری با نمره خطر 9.8 در نسخههای 1.9.6 و پایینتر وجود دارد و به دلیل نیاز
از تاریخ ۱۲ تا ۱۸ فوریه ۲۰۲۴، شرکت Dell اطلاعیههای امنیتی مهمی درباره چندین آسیبپذیری در محصولات مختلف منتشر کرده است. این محصولات شامل: پلتفرم ابری Dell APEX برای Red Hat OpenShift – نسخه ۰۳.۰۰.۰۰.۰۰ مدیر دادههای Dell Power Protect – نسخه ۱۹.۱۵ و قبل
در تاریخ ۱۹ فوریه ۲۰۲۴، Eskil Sørensen گزارش داده است که شرکت SolarWinds پنج بروزرسانی برای محصول Access Rights Manager (ARM) منتشر کرده است که سه آسیبپذیری بحرانی شامل اجرای کد از راه دور (RCE)، عبور مسیر (Path Traversal) و اعتبارسنجی ورودی را پوشش میدهند.
در تاریخ ۱۹ فوریه ۲۰۲۴، آسیبپذیری CVE-2023-46219 در اجزای cURL و libcurl محصولات BIG-IP Next CNF و BIG-IP Next SPK از شرکت F5 شناسایی شد. این نقص با امتیاز CVSS 3.2، تهدیدی کمخطر محسوب میشود. مشکل اصلی به نگهداری دادههای HSTS در نامهای فایل طولانی
در اطلاعیه اخیر امنیتی منتشر شده توسط AUSCERT به تاریخ ۱۹ فوریه ۲۰۲۴، مشکلات امنیتی متعددی در SUSE Manager 4.3 شناسایی شدهاند. این مشکلات شامل چندین آسیبپذیری با کد CVE مختلف است که میتواند منجر به حملات سایبری شود. به کاربران توصیه میشود بهروزرسانیهای امنیتی
در 20 فوریه 2024، خدمات اعلانات امنیتی AUSCERT بهروزرسانی شد تا اطمینان حاصل شود تمامی اشتراکها نسخههای جدید را دریافت میکنند. این بهروزرسانی شامل تغییرات در زیرساختهای خدمات بولتن امنیتی از جمله حذف امضای PGP، تجمیع دستهبندیها، معرفی دستههای جدید، و بهبود امکانات جستجو در
در تاریخ 19 فوریه 2024، دبیان از وجود آسیبپذیریهای مهم در نرمافزار pdns-recursor خبر داد که با شناسههای CVE-2023-50387 و CVE-2023-50868 شناسایی شدهاند. این آسیبپذیریها میتوانند منجر به حملات DoS شوند، به طوری که رکوردهای DNSSEC مخدوش میتوانند سرور نام بازگرداننده PDNS را به خواب
در تاریخ 19 فوریه 2024، بهروزرسانی جدیدی برای نرمافزار Open vSwitch منتشر شده است که به برطرفی آسیبپذیری با شناسه CVE-2023-5366 میپردازد. این آسیبپذیری میتواند اجازه دسترسی به قوانین OpenFlow را از طریق بستههای ICMPv6 Neighbor Advertisement مغشوش دهد و در نسخه Debian 10 با