مرکز تخصصی آپا دانشگاه قم (CSIRT)
آگاهی – پشتیبانی – امداد
هفت آسیب پذیری جدید مرورگر Safari کشف شده که به مهاجمان اجازه میدهد به دوربین، میکروفون یا مکان دستگاه iOS و MacOS دسترسی پیدا کنند، و در برخی موارد رمزهای عبور را نیز ذخیره میکنند.
وصلهی امنیتی آسیبپذیری CVE-۲۰۲۰-۰۶۸۸ برای تمامی نسخه های Microsoft Exchange منتشر شده است.
نقص Apache Tomcat با عنوان ” Ghostcat ” و شناسه CVE-2020-1938 نام گذاری شده است
مایکروسافت اولین بهروزرسانی امنیتی سال ۲۰۲۰ خود را منتشر کرده که در آن ۴۹ آسیبپذیری شامل ۷ نقص بحرانی، ۴۱ نقص با درجه اهمیت مهم و ۱ نقص با درجه اهمیت متوسط رفع شده است.
آسیبپذیری کشف شده از سیتریکس بر روی محصولات پر مخاطب شرکت تاثیر گذاشته بگونهای که تخمین زده میشود در حدود 80 هزار شرکت در معرض خطر هستند.
مهاجمان از یک آسیبپذیری بحرانی در سرویس ایمیل Eximدر لینوکس، برای اجرای دستورات از راه دور استفاده میکنند که Cryptominer را دانلود و اجرا کنند و دیگر سرورها را نیز آلوده کنند.
اگر از مرورگر فایرفاکس استفاده میکنید، باید آن را به روز کنید. موزیلا جدیدا نسخههای فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده میکنند را بروزرسانی کرده است.
آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیونها کاربر این سرویس شد.
آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده میکنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانیهای امنیتی را توصیه میکنیم
یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.