افشای آسیب‌پذیری با شناسه CVE-۲۰۲۰-۰۷۹۶ توسط مایکروسافت
مایکروسافت، به طور اتفاقی اطلاعاتی را در رابطه با به‌روزرسانی امنیتی برای آسیب‌پذیری wormable در پروتکل (Microsoft Server Message Block (SMB منتشر کرد. این نقص با شناسه CVE-۲۰۲۰-۰۷۹۶، یک آسیب‌پذیری اجرای کد از راه دور است که در پروتکل ارتباط شبکه (Server Server Message Block ۳.۰ (SMBv۳ وجود دارد.
 ١٧:٠٠ - چهارشنبه ٢١ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
بهره‌برداری از آسیب‌پذیری بحرانی در سرور Microsoft Exchange توسط هکرها
مایکروسافت، بیش از ۱.۲ میلیارد کاربر در سرتاسر جهان دارد؛ از این رو یک هدف سودمند برای مجرمان سایبری محسوب می‌شود. یک شرکت امنیت سایبری مستقر در ایالات متحده به نام Volexity ، فاش کرده است که برخی از هکرهای تحت حمایت دولت، در تلاشند از یک آسیب‌پذیری در سرورهای ایمیل Microsoft Exchange که مایکروسافت قبلاً آن را در ماه فوریه وصله کرده بود، بهره‌برداری کنند. شناسه این آسیب‌پذیری، CVE-۲۰۲۰-۰۶۸۸ می‌باشد. این آسیب‌پذیری، توسط گروه‌های هک APT (تهدید پیشرفته مستمر) مورد بهره‌برداری قرار گرفته است.
 ١٦:٣٠ - سه شنبه ٢٠ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
رفع یک RCE بحرانی توسط سیستم مدیریت شبکه Netgear
سیستم مدیریت شبکه Netgear، یک آسیب‌پذیری اجرای کد از راه دور بحرانی را برطرف کرده است که می‌توانست توسط یک مهاجم احراز هویت‌ نشده و به منظور به دست آوردن سخت‌افزار (AC Router Nighthawk (R۷۸۰۰ که نسخه‌های قبل از ۱.۰.۲.۶۸ سیستم‌عامل را اجرا می‌کند، مورد بهره‌برداری قرار گیرد. این توصیه منتشر‌شده شامل دو مسئله با شدت بالا نیز می‌باشد که بر روی روترهایNighthawk ، ۲۱ نقص با شدت متوسط و یک آسیب‌پذیری با شدت کم تاثیر می‌‌گذارند.
 ١٦:٠٠ - دوشنبه ١٩ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
تاثیرِ یک نقص وصله‌ناپذیر بر تمامی CPU‌های اینتل منتشر‌شده در ۵ سال گذشته!
تمامی پردازنده‌های اینتل که در ۵ سال گذشته منتشر شده‌اند، دارای یک آسیب‌پذیری وصله‌ناپذیر می‌با‌شند که می‌تواند این امکان را به هکرها بدهد تا تقریباً هر فناوری امنیتی سخت‌افزاری فعال‌شده را تسخیر کنند. این آسیب‌پذیری، با شناسه CVE-۲۰۱۹-۰۰۹۰، در سیستم‌عامل کدنویسی‌شده ROM (حافظه فقط خواندنی) مربوط به (CSME) وجود دارد.
 ١٠:٣٠ - يکشنبه ١٨ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
راه‌اندازی سایت نشت داده توسط اپراتورهای باج‌افزار Nemty
باج‌افزار Nemty، برای اولین‌بار در آگوست ۲۰۱۹ به وجود آمد. نام این بدافزار پس از اضافه کردن افزونه آن بر روی نام‌های فایل رمزگذاری‌شده ایجاد شد. این باج افزار، نسخه‌های فایل‌های رمزگذاری‌شده را حذف می‌کند تا هر روش بازیابی را غیرممکن سازد. در اکتبر سال ۲۰۱۹، محققان شرکت امنیتی Tesorion ابزار رمزگشایی را ایجاد کردند که بر روی نسخه‌های ۱.۴ و ۱.۶ Nemty کار می‌کند. آن‌ها یک ابزار کار برای نسخه ۱.۵ نیز اعلام کردند.
 ١٦:٠٧ - چهارشنبه ١٤ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>