آسیب پذیری حیاتی در ویندوز

مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است.
مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است.
آسیبپذیری کشف شده از سیتریکس بر روی محصولات پر مخاطب شرکت تاثیر گذاشته بگونهای که تخمین زده میشود در حدود 80 هزار شرکت در معرض خطر هستند.
سوءاستفاده از این آسیبپذیری میتواند متصلبودن یک کاربر به VPN را فاش کرده و سرقت اتصالهای TCP فعال در تونل را ممکن سازد؛ کشف این نقطه ضعف، انواع سیستم عاملهای لینوکسی و Unix-like را در معرض خطر قرار داده است.
شرکت ادوبی، اخیرا به روزرسانی های امنیتی را منتشر کرد که 82 آسیب پذیری را در محصولات مختلف پوشش می دهد ، از 82 آسیب پذیری 45 مورد دارای اهمیت بحرانی و بقیه آسیب پذیری ها به عنوان مهم و متوسط ارزیابی می شوند.
آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیونها کاربر این سرویس شد.
یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.
تلویزیونهای هوشمند یکی از دستگاههای به شدت تکامل یافته محسوب میشوند مخصوصا وقتی آنها را به اینترنت متصل میکنیم. قابلیتهایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیرهی فایلها در cloud؛ تلویزیونهای هوشمند را به کامپیوترهایی تمام عیار تبدیل کرده است. در حالی که دستگاههای هوشمند بیشتری در سراسر جهان فروخته میشوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاههای به اصطلاح هوشمند مطلع باشند.
هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیامرسان واتساپ، جاسوس افزار روی تلفنها و سایر دستگاههای الکترونیکی نصب کنند.
اخیرا، آسیببپذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده میشود […]