Hello

دسته: ریسک های امنیتی

ارائه Patchهای جدید برای بیش از ۳۰ آسیب‌پذیری سیسکو

شرکت سیسکو برای ۳۴ آسیب‌پذیری که روی چندین محصول تأثیرگذار بود، Patch جدید منتشر کرده است که شامل ۵ آسیب‌پذیری Critical، ۲۰ آسیب‌پذیری High Severity و ۹ آسیب‌پذیری متوسط، می‌باشد….

رفع حفره‌ی امنیتی Windows Defender توسط مایکروسافت

مایکروسافت اخیرا در رابطه با یک Bug از نوع اجرای کد به صورت Remote در Malware Protection Engine، هشدار داده است. اخیرا بسیاری از محققین حوزه‌ی بدافزار (Malware)، از مواجه…

نقص امنیتی در Microsoft IIS 6

با انتشار آنلاین یک Exploit که از سری آسیب‌پذیری‌های Zero-Day می‌باشد و در Microsoft IIS 6.0 مشاهده می‌شود، ریسک حمله به وب‌سایت‌های مبتنی بر این نسخه‌ی وب‌سرور افزایش یافته است. آسیب‌پذیری موجود در…

کاهش امنیت با ابزارهای بررسی ترافیک HTTPS

بسیاری از محصولات امنیتی که به بررسی ترافیک HTTPS می‌پردازند، قادر به تایید اعتبار Certificate‌ سرورها نمی‌باشند. طبق هشدار موسسه‌ی امنیتی US-CERT، سازمان‌هایی که محصولات امنیتی را جهت بررسی ترافیک‌های…

آسیب‌پذیری دیتابیس های MySQL،‌ در برابر تهدیدات امنیتی جدید

با استفاده از آسیب‌پذیری‌‌هایی که در پایگاه‌داده‌ی MySQL کشف و به صورت عمومی نیز منتشر شده است، Attackerها می‌توانند برخی سرورها را به طور کامل در معرض تهدید قرار دهند….

تهدید فایل‌های روی Web Serverهای لینوکسی با باج افزار FairWare

Attackerها با استفاده از باج افزار (Ransomware) جدیدی، فایل‌های موجود روی Web Serverهای لینوکسی را ابتدا رمزگذاری کرده و سپس روی یکی از سرورهای تحت کنترل خود آپلود می‌کنند تا بتوانند…

هک شدن مشخصات کارت اعتباری مشتریان سایت Acer

طی روزهای اخیر، شرکت تایوانی Acer به عنوان یکی از پیشگامان در تولید سخت‌افزار و تجهیزات الکترونیکی، اعلام کرد که هکرها توانستند به اطلاعات مشتریان در سایت تجار­ی­ این شرکت…

آسیب پذیری‌های جدید نرم‌افزار فشرده‌سازی ۷Zip

با توجه به اینکه نرم افزار ۷Zip یکی از محبوب‌ترین نرم‌افزارهای فشرده‌سازی فایل‌های حجیم است که به صورت Open Source ارائه می گردد، اما به تازگی معایب و نقایص آن موجب…

ریسک بزرگ امنیتی نرم‌افزار LSC شرکت Lenovo

Lenovo Solution Center نسبت به حمله بدافزارها آسیب پذیر می باشد. به منظور جلوگیری از این مشکل شرکت Lenovo اقدام به انتشار یک برنامه ی اصلاحی در سایت خود نموده…

ایجاد خطر Bug امنیتی Open Source ImageMagick برای سایت‌ها

آسیب‌پذیری امنیتی ابزار گرافیکی Open Source ImageMagick که در تعداد زیادی از وب‌سایت‌ها مورد استفاده قرار می‌گیرد، ممکن است موجب Payload مخرب در سایت گردد. بررسی‌ها نشان می‌دهد که ImageMagick به…