شرکت اوراکل با انتشار به‌روزرسانی وصله‌های بحرانی ماه ژوئیه‌، ۳۱۹ آسیب‌پذیری را وصله کرد

براساس گزارش‌های منتشرشده در تاریخ ۱۷ ژوئیه، شرکت نرم‌افزاری آمریکایی اوراکل (Oracle) با انتشار به‌روزرسانی وصله‌های بحرانی خود برای ماه ژوئیه‌ی سال ۲۰۱۹ میلادی، در مجموع ۳۱۹ نقص امنیتی موجود در محصولات مختلف را وصله کرده است. از میان این اشکال‌های امنیتی، کمتر از ۲۰۰ آسیب‌پذیری می‌توانند از راه دور و بدون نیاز به احراز هویت مورد بهره‌برداری قرار بگیرند، بیش از ۵۰ اشکال با شدت بحرانی رتبه‌بندی شده و تقریبا تمامی آن‌ها در سیستم امتیازدهی آسیب‌پذیری عام (CVSS) امتیاز ۹٫۸ را به خود اختصاص داده‌اند. به‌روزرسانی وصله‌های بحرانی ماه…

Read More

یک آسیب‌پذیری به مهاجم اجازه می‌دهد تا هر حساب کاربری اینستاگرام را در عرض ۱۰ دقیقه هک کند

مواظب باشید! سرویس به اشتراک‌گذاری عکس متعلق به فیس‌بوک، به‌تازگی یک آسیب‌پذیری بحرانی را وصله کرده است که می‌تواند به هکرها اجازه دهد تا هر حساب کاربری اینستاگرام را بدون نیاز به هرگونه تعامل با کاربران هدف، تحت تأثیر قرار دهد. درحال‌حاضر، سرویس به اشتراک‌گذاری عکس اینستاگرام محبوب‌ترین شبکه و رسانه‌ی اجتماعی در جهان پس از فیس‌بوک به شمار می‌رود. بااین‌حال، پلتفرم‌های بزرگی همچون فیس‌بوک، گوگل، لینکدین و اینستاگرام با وجود داشتن مکانیزم‌های امنیتی پیشرفته، کاملا در برابر هکرها ایمن نیستند و می‌توانند تحت تأثیر آسیب‌پذیری‌های شدیدی قرار بگیرند. برخی…

Read More

اینتل آسیب‌پذیری‌های جدی در ابزار Diagnostic پردازنده‌ی خود را وصله می‌کند

براساس گزارش‌های منتشرشده در تاریخ ۱۰ ژوئیه، شرکت اینتل با انتشار به‌روزرسانی‌های امنیتی ماه ژوئیه‌ی سال ۲۰۱۹ میلادی، یک آسیب‌پذیری جدی در ابزار تشخیص پردازنده (Processor Diagnostic Tool) این شرکت و یک آسیب‌پذیری دیگر در درایوهای حالت جامد (SSD) برای محصول داده‌ی مرکز (DC) خود را وصله کرده است. آسیب‌پذیری اول که نرم‌افزار ابزار Diagnostic  پردازنده‌ی اینتل را تحت تأثیر قرار می‌دهد، با شناسه‌ی CVE-2019-11133 ردیابی شده و در سیستم ارزیابی آسیب‌پذیری‌ها، با دریافت امتیاز ۸٫۲ به‌عنوان یک آسیب‌پذیری «با شدت بالا» رتبه‌بندی شده است. به گفته‌ی این غول فناوری،…

Read More

یک باج‌افزار جدید دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) را هدف قرار می‌دهد

به گزارش گروهی از محققان، نوع جدیدی از باج‌افزارها دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) مبتنی‌بر لینوکس ساخته‌شده توسط شرکت تایوانی QNAP Systems را هدف قرار داده و تا زمان پرداخت باج، اطلاعات مهم کاربران را نزد خود نگه می‌دارد. دستگاه‌های ذخیره‌سازی متصل به شبکه که برای کسب‌وکارهای خانگی و کوچک ایده‌آل هستند، با ذخیره‌سازی اختصاصی فایل‌ها با اتصال به یک شبکه یا از طریق اینترنت به کاربران امکان می‌دهند تا داده‌ها و پشتیبان‌های خود را بر روی چندین کامپیوتر ذخیره کرده و به اشتراک بگذارند. محققان دو شرکت امنیتی…

Read More

سیستم عامل کالی لینوکس نفوذگران برای Raspberry Pi 4 منتشر شد

Offensive Security یک نسخه‌ی رسمی از لینوکس را برای Raspberry Pi 4 منتشر کرده است که قدرتمندترین نسخه‌ی برد رایانه‌ی فشرده است که تنها دو هفته قبل با ۴ گیگ حافظه‌ی داخلی با قیمت پایین و دسترسی آسان عرضه شد. کالی لینوکس که بر مبنای دبیان است، همیشه برترین سیستم عامل برای نفوذگران کلاه‌سفید و آزمایش‌کنندگان نفوذ بوده است و Raspberry Pi همیشه دارای یک استاندارد طلایی برای پردازش تک بردی ارزان بوده است که برای آزمایش سخت‌افزاری و نرم‌افزاری طراحی شده است. با توجه به محبوبیت کالی لینوکس در…

Read More

انتشار به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی مایکروسافت

مایکروسافت به‌روزرسانی‌های امنیتی نرم‌افزاری ماهانه‌ی خود را برای ماه جولای منتشر کرد تا در مجموع ۷۷ آسیب‌پذیری را وصله کند که ۱۴ مورد از آن‌ها بحرانی و ۶۲ مورد مهم و یک مورد متوسط ارزیابی شده است. به‌روزرسانی‌های امنیتی ماه جولای سال ۲۰۱۹ میلادی شامل وصله‌هایی برای نسخه‌های مختلف سیستم عامل‌های ویندوز و سایر محصولات مایکروسافت از جمله اینترنت اکسپلورر، مایکروسافت اِج، آفیس، Azure DevOps، Open Source Software، دات‌نت فریم‌ورک، آزور، SQL Server، ASP.NET، ویژوال استودیو و Exchange Server است. جزئیات ۶ آسیب‌پذیری امنیتی که مهم ارزیابی شده‌اند، قبل از…

Read More

ادوبی آسیب‌پذیری‌های با اولویت پایین را با به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ماه جولای سال ۲۰۱۹ میلادی رفع می‌کند

به‌روزرسانی‌های وصله‌ی روز سه‌شنبه‌ی ادوبی برای ماه جولای سال ۲۰۱۹ میلادی آسیب‌پذیری‌های موجود در محصولات Bridge CC، Experience Manager و Dreamweaver این شرکت را رفع می‌کند، اما به نظر می‌رسد که هیچ یک از این حفره‌های امنیتی جدی نیستند. آخرین به‌روزرسانی برای Bridge CC در ویندوز و macOS یک مسأله‌ی خواندن خارج از محدوده‌ی حافظه را رفع می‌کند که می‌تواند منجر به افشای اطلاعات در سیستم کاربر هدف شود. این حفره‌ی امنیتی از طریق طرح ابتکاری روز صفرم ترندمیکرو توسط پژوهش‌گری به نام Francis Provencher گزارش شده بود. ادوبی در…

Read More

آسیب‌پذیری موجود در نرم‌افزار ویدئوکنفرانس Zoom امکان نفوذ به وب‌کم‌های Mac را فراهم می‌کند

درصورتی‌که کاربری از نرم‌افزار ویدئوکنفرانس Zoom در رایانه‌ی Mac خود استفاده کند باید مراقب باشد، زیرا هر وب‌گاهی که کاربر در مرورگر وب خود از آن بازدید می‌کند، می‌تواند دوربین دستگاه را بدون اجازه‌ی او روشن کند. حتی درصورتی‌که کاربر کلاینت Zoom را در دستگاه خود نصب کرده و آن را حذف کرده باشد، یک مهاجم راه دور همچنان می‌تواند وب‌کم کاربر را فعال کند. برنامه‌ی Zoom یکی از محبوب‌ترین بسترهای ملاقات مبتنی‌بر ابر است که گزینه‌های به اشتراک‌گذاری ویدئو، صدا و تصویر را برای کاربران ارائه می‌دهد که به…

Read More

جمع‌آوری غیرمجاز اطلاعات کاربران توسط بیش از ۱۳۰۰ برنامه‌ی اندرویدی

در دنیای امروز، گوشی‌های هوشمند منبع بسیار باارزشی از اطلاعات حساس محسوب می‌شوند. از طرفی، برنامه‌هایی نیز که بر روی تلفن‌‌های همراه هوشمند نصب می‌شوند، می‌توانند به‌عنوان یک کاوشگر عمل کرده و به‌طور مداوم به جمع‌آوری تمام اطلاعات ممکن از دستگاه‌های کاربران بپردازند. مدل امنیتی سیستم عامل‌های مدرن موبایل، مانند اندروید و iOS، عمدتا براساس مجوزهایی است که به‌صراحت مشخص می‌کند که هر برنامه به کدام‌یک از خدمات حساس، قابلیت‌های دستگاه یا اطلاعات کاربر دسترسی داشته باشد. بنابراین، کاربران این امکان را دارند تا سطح دسترسی هر برنامه را بر…

Read More

نفوذ به حساب رسمی گیت‌هاب توسعه‌دهنده‌ی اوبونتو

یک نفوذگر ناشناس موفق شده است که به حساب رسمی گیت‌هاب شرکت Canonical، شرکت توسعه‌دهنده‌ی پروژه‌ی لینوکس اوبونتو، نفوذ کند و ۱۱ مخزن خالی جدید ایجاد کند. به نظر می‌رسد که این حمله‌ی سایبری توانسته است برای توزیع نسخه‌های مخرب اصلاح‌شده‌ی نرم‌افزار متن‌باز Canonical مورد سوء‌استفاده قرار گیرد. Canonical در بیانیه‌ی خود تأیید کرده است که مهاجمان از یک حساب گیت‌هاب متعلق به Canonical استفاده کرده‌اند که گواهی‌نامه‌های آن در معرض دسترسی غیرمجاز قرار گرفته است. این شرکت تأیید می‌کند که در ۶ جولای سال ۲۰۱۹ میلادی یک حساب متعلق…

Read More