رفع چند آسیبپذیری در محصولات FortiNet
FortiNet چند آسیبپذیری را در محصولات خود برطرف کرده است. این آسیبپذیریها محصولات FortiProxy، FortiWeb و FortiDeceptor را تحت تأثیر قرار میدادند.
باجگیران سایبری مشغول سوء استفاده از آسیبپذیریهای ESXi
حداقل یک گروه باجافزاری در حال سوء استفاده از آسیبپذیریهای موجود در محصولات ESXi است. آنها با سوء استفاده از این آسیبپذیریها کنترل ماشینهای مجازی را به دست گرفته و درایو هارد آنها را رمزنگاری میکنند.
«اموتت» خطرناکترین باتنت جهان، طی عملیات «کفشدوزک» منهدم شد
در روزهایی که دائم اخبار بدی از بدافزارها منتشر میشود، گاهی خبرهای خوبی هم به گوش میرسد. باتنت اموتت (Emotet) که در بسیاری از حملات بدافزاری نقش داشت با همکاری پلیس کشورهای مختلف از کار افتاد.
DNSpooq میلیونها تجهیز را در معرض خطر قرار میدهد
پژوهشگران تیم JSOF مجموعهای از آسیبپذیریها را در نرمافزار Dnsmasq کشف کردهاند که میتوانند باعث حملات مسموم سازی کش و اجرای کد از راه دور شوند. این آسیبپذیریها DNSpooq نام گرفتهاند.
آسیبپذیری بحرانی در نرمافزار Cisco Jabber
چند آسیبپذیری در نرمافزار پیامرسان سیسکو جبر (Cisco Jabber) وجود دارد که یکی از آنها بحرانی است. مهاجم میتواند با استفاده از این آسیبپذیریها روی سیستمعامل کد اجرا کند.
سولاریگیت و دسترسی مهاجمان به کد منبع مایکروسافت
بیست روزی از بمب خبری سولارویندز (SolarWinds) میگذرد اما همچنان خبرهای جدیدی از آن منتشر میشود. در تازهترین خبر، مایکروسافت اعلام کرد که مهاجمان قادر به دسترسی به کدهای منبع این شرکت بودهاند.
آسیبپذیریهای D-Link، میلیونها شبکه را در معرض خطر قرار میدهند
برخی از مدلهای پرفروش مسیریاب دی-لینک (D-Link) دارای آسیبپذیریهای تزریق دستوری هستند که باعث میشود مهاجم بتواند از راه دور و در قالب کاربر root، دستورات خود را اجرا کرده و کنترل کامل تجهیز را به دست گیرد.
