آسیب‌پذیری

آسیب‌‌پذیری Log4Shell ، امکان اجرای کد از راه دور (RCE) را برای مهاجمان فراهم می‌کند و سوءاستفاده از آن نیازی به تخصص فنی بالا و احراز هویت ندارد.

استفاده از مولفه‌های کامپوننت قدیمی و آسیب‌پذیر تلریک باعث آسیب‌پذیری بسیاری از سیستم‌های دفاعی سامانه‌های مورد استفاده کاربران شده و به درگاهی برای نفوذ هکرها و حملات سایبری بدل شده است.

آسیب‌پذیری خطرناک در افزونه UpdraftPlus وردپرس با بیش از سه‌میلیون نصب یافت شد.

بنیاد نرم‌افزاری آپاچی (Apache Software Foundation) با انتشار نسخه ۲,۴.۵۰ برای Apache HTTP Server دو آسیب‌پذیری را در نسخه قبلی این محصول برطرف کرده است.

محققان امنیتی فهرست آسیب‌پذیری‌هایی را ارابه داده‌اند که مهاجمان از آنها برای نفوذ به شبکه قربانیان، در یک سال اخیر سوءاستفاده کرده‌اند.

مرکز ماهر با هشدار مجدد در خصوص آسیب‌پذیری تجهیزات سیسکو به کاربران توصیه کرد که هر چه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم خود اعمال کنند.

کارشناسان امنیتی مرکز مدیریت راهبردی افتا با هدف جلوگیری از چنین حملات سایبری و پالایش سیستم‌ها و شبکه‌های به خطر افتاده، به راهبران سیستم‌های زیرساخت‌ها توصیه اکید می‌کنند که اقدامات پیش‌گیرانه را به جدیت دنبال کنند.

شرکت ادوبی از شناسایی آسیب پذیری خطرناک امنیتی در نرم افزار پرکاربرد ادوبی ریدر خبر داده و وصله‌های امنیتی برای حل این مشکل عرضه کرده است.

مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستم‌های Dell وصله نشده را نیز به دست آورد و از این آسیب‌پذیری برای دستیابی به دسترسی‌های محلی استفاده کند.

موسسه امنیتی «چک پوینت» می‌گوید فناوری به کار رفته در مودم‌های کوالکام که حدود ۴۰ درصد از گوشی‌های اندروید موجود در بازار ساخت شرکت‌های سامسونگ، شیائومی، وان پلاس و ال‌جی از آن بهره می‌برند، آسیب پذیری جدی دارد که می‌تواند اطلاعات کاربری…

به تازگی یک بدافزار لینوکس کشف شده که دارای قابلیت بک‌دور است و برای سال‌ها به مهاجمان اجازه می‌داده است تا اطلاعات حساس دستگاه‌های آسیب‌دیده را جمع آوری و استخراج کنند.

محققان آلمانی از یک شکاف در گزینه «ایردراپ» اپل خبر داده اند که شماره تماس و ایمیل افراد را برای هکرها فاش می کند و در نتیجه کاربران ۱.۵ میلیارد دستگاه این شرکت را در معرض خطر قرار داده است.

در تجهیزات سازمانی پنج آسیب‌پذیری جدی وجود دارد که هکرها برای نفوذ به شبکه‌های شرکتی و دولتی، در حال استفاده از آنها هستند.

یک آسیب‌پذیری مهم که اخیرا توسط ارایه‌دهنده راه‌حل‌های شبکه و امنیت سایبری Juniper Networks وصله شده است، می‌تواند به یک مهاجم اجازه دهد دستگاه‌های آسیب‌دیده را از راه دور Hijack یا مختل کند.

مرکز افتا از انتشار اصلاحیه‌های جدید امنیتی برای ۱۰۸ آسیب‌پذیری ویندوز و دیگر محصولات مایکروسافت خبر داد و اعلام کرد:درجه اهمیت ۱۹ مورد از این آسیب‌پذیری‌ها «حیاتی» و ۸۹ مورد «مهم» است.

مهاجمان با هدف قرار دادن یک آسیب‌پذیری در FortiGate VPN server به شبکه قربانیان رخنه کرده و باج‌افزار Cring را بر روی دستگاه‌ها توزیع می‌کنند.

به گفته اداره تحقیقات فدرال و سازمان امنیت سایبری و زیرساخت ایالات متحده هکرهای حرفه‌ای در حملات آینده خود احتمالا برای نفوذ به پایگاه‌های کسب‌وکارهای متوسط و بزرگ از نقطه ضعف‌های اساسی VPN شرکت فورتی‌نت استفاده می‌کنند.

بهره‌جویی از ۲۲۳ آسیب‌پذیری امنیتی، در سال گذشته میلادی، در مقایسه با دوره قبل از آن، حدود ۴ برابر افزایش داشته است.

یک محقق امنیتی با نام مستعار «polict» فاش کرد که سال گذشته میلادی در خلال یکی از بررسی‌های خود موفق به کشف ۱۳ آسیب‌پذیری در تلگرام شده است. او تأیید می‌کند که تمام آسیب‌پذیری‌ها را به تلگرام گزارش کرده و همه آنها تاکنون برطرف شده‌اند.