رفع آسیبپذیری روز صفر کروم
گوگل در راستای رفع 5 مورد آسیبپذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر کرده است. که یکی از این آسیبپذیریها با شناسه CVE-2020-15999 بهصورت گسترده در حال بهرهبرداری است.
بهروزرسانی باگهای RCE توسط مایکروسافت
مایکروسافت به روزرسانی¬های جدیدی را در راستای اصلاح دو باگ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ¬ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار میدهند. آسیبپذیریهای ذکرشده با شناسه¬های CVE-2020-17022 و CVE-2020-17023دارای درجه اهمیت بحرانی هستند و گزارشی از اکسپلبوت گسترده آن¬ها موجود نیست.
آسیب پذیری پیمایش مسیردرسرویس های وب دو نرم افزار سیسکو
آسیبپذیری موجود در رابط سرویسهای وب نرمافزارهای Cisco Adaptive Security Appliance (ASA) وCisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم میآورد تا از راه دور حملات Directory Traversal انجام داده و به فایلهای حساس سیستم هدف، دسترسی یابد. این آسیبپذیری با شناسه CVE-2020-3452 معرفی شده و براساس سیستم امتیاز دهی CVSSv3 دارای امتیاز 7.5 است.
هشدار متخصصان در خصوص نقصهای امنیتی آنتیویروسهای مشهور
محققان جزئیات چندین نقص امنیتی در آنتیویروس های مشهور را افشاء کردهاند که اکسپلویت این نقصهای امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم میآورد
بهروزرسانیهای Flash Player
شرکت Adobe بهروزرسانیهای امنیتی جدیدی را در راستای آسیبپذیریهای Flash Player برای نسخههای ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است.
اخرین اخبار
اخرین اخبار داخلی
-
بازدید جناب آقای دکتر سجادی معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات از مرکز آپا
-
برگزاری کارگاه آموزشی تنظیم و راه اندازی SSL/TLS جهت امن سازی سامانه های تحت وب
-
برگزاری کارگاه آموزشی آشنایی با باج افزارها و روش تحلیل آن ها
-
برگزاری کارگاه آموزشی owasp top10 mutillidae
-
برگزاری کارگاه آموزشی دفاع در عمق برای سامانه های تحت وب