A spoofing vulnerability exists in the way Windows CryptoAPI (Crypt32.dll) validates Elliptic Curve Cryptography (ECC) certificates. An attacker could exploit the vulnerability by using a spoofed code-signing certificate to sign a malicious executable, making it appear the file was from a trusted, legitimate source. The user would have no way of knowing the file was…
تمام نسخههای ویندوز، اعم از سرور و دسکتاپ XP تا ویندوز ۱۰، یک آسیبپذیری بحرانی (که هنوز 0day هست) روی یه کتابخونه از ویندوز به اسم crypt32.dll که گواهینامهها و امورات رمزنگاری رو برعهده داره پیدا شده. کارکرد این کتابخانه از انجایی مهم است که مکانیزم احراز هویت، حفاظت دادههای حساس در مرورگرهای ویندوز و……
Sophos iView نکات کلیدی Sophos iView گزارشگیری گسترده و امکان انتخاب نحوه نمایش شبکه گزارشگیری از دستگاههای XG Firewall, UTM 9 و Cyberoam تهیه مستندات و گزارشات طبقهبندی شده برای HIPAA، PCI، DSS، GLBA، SOX و غیره شناسایی آسان تمامی فعالیتها در شبکه و تشخیص حملات بالقوه نگهداری بلندمدت و مطمئن از گزارشات و مستندات…
2019-11 Security Monthly Quality Rollup for Windows Server 2008 R2 for x64-based Systems (KB4525235) windows6.1-kb4525235-x64_0fae5fa7d4539650261fb338ff134dfb68867f9c.msu 2019-11 Security Monthly Quality Rollup for Windows Server 2012 R2 for x64-based Systems (KB4525243) windows8.1-kb4525243-x64_841624a268dfee78c7739a4eeccdf50b741ebeb3.msu 2019-11 Security Monthly Quality Rollup for Windows 7 for x64-based Systems (KB4525235) windows6.1-kb4525235-x64_0fae5fa7d4539650261fb338ff134dfb68867f9c.msu 2019-11 Security Monthly Quality Rollup for Windows 7 for x86-based Systems (KB4525235)…
ساعاتی پیش شرکت سیسکو از وجود آسیب پذیری مهم با درجه اهمیت بالا مبتنی بر CVE-2019-15992 در تجهیزات امنیتی ASA و FTD خود خبر داد. در صورت استفاده از این تجهیزات به دستور عمل سیسکو مراجعه نمایید. جزئیات: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20191112-asa-ftd-lua-rce
