گوگل آسیبپذیریهای امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهرهبرداری قرار میگیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم بهروزرسانی شود.
برای تیمهای امنیتی که تلاش میکنند تا سازمانهای خود را در برابر بهرهبرداری Log۴j ایمن کنند، یکی از اولین و چالشبرانگیزترین وظایف، درک مکانهایی است که Log۴j در محیط آنها وجود دارد. بدون این درک، هرگونه تلاش اصلاحی از ابتدا متوقف خواهد شد. البته، این نوع مدیریت دارایی میتواند بسیار دشوار باشد زیرا Log۴j در هزاران محصول ارائهشده است.
در حالی یک آسیبپذیری به نام LPE در سیستمعامل ویندوز ۱۰ دارای نسخه ۱۸۰۹ و بالاتر شناسایی شده که میتواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار گیرد، مایکروسافت هنوز این باگ را اصلاح نکرده و سیستمهای ویندوز ۱۰ با آخرین بهروزرسانیهای امنیتی نوامبر ۲۰۲۱ هم میتوانند در معرض حملات این باگ قرار گیرند.
هکرها اغلب به سیستم هایی حمله می کنند که آسیب پذیرهای شناخته شده دارند و وصله های امنیتی منتشر شده را بروزرسانی نکرده باشند. بنابراین سازمان ها و شرکت ها بایستی توجه کنند با بروزرسانی و استفاده به موقع وصله های امنیتی از هکرهای مخرب جلوگیری کنند.
یک محقق هشدار داده است که آسیب پذیری "روز صفر" در دوربین امنیتی معروف چینی به مهاجم این اجازه را می دهد که بدون احراز هویت، دسترسی کاملی به دستگاه داشته باشد و به شبکه داخلی نیز نفوذ کند.
محققان امنیت سایبری برای نشان دادن آسیبپذیری محصولات جانبی متفرقه، یک مدل کابل لایتنینگ مخرب تولید کردهاند که میتواند دادههای کاربر را سرقت و از راه دور برای هکر ارسال کند.
آشنایی با آسیب پذیری HP ILO: در طی چند روز اخیر خبرهای زیادی از حملات متعددی شنیده شده است که شاید بر اثر یک ناآگاهی کوچک و یا شاید هم در اثر نادیده گرفتن یک تنظیمات خاص رخ داده است. آگاهی از آسیب پذیری های مختلف در خصوص هر یک از دیوایس ها و قطعات مهم در یک شبکه، کمک می کند از حملات و تهدیدها در امان باشد. در این مقاله سه آسیب پذیری مهم در HP ILO را مورد بررسی قرار می دهیم. آگاهی در این زمینه برای تمامی مدیران IT ضروری است.
