آسیب‌پذیری اجرای کد از راه دور بحرانی که مسیریاب‌های D-Link را تحت تأثیر قرار می‌دهد، وصله‌نشده باقی مانده است

یک آسیب‌پذیری اجرای کد از راه دور بحرانی که چند مسیریاب D-Link را تحت تأثیر قرار می‌دهد، وصله‌نشده باقی مانده است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-16920 ردیابی می‌شود و در نمره‌دهی CVSS، امتیاز ۹٫۸ را دارد، در مسیریاب‌های D-Link DIR-866l، DIR-652 و DHP-1565 کشف شده است که هیچ یک از آن‌ها دیگر پشتیبانی نمی‌شوند، این به این معنا است که هیچ وصله‌ای برای آن‌ها منتشر شده است. این آسیب‌پذیری ممکن است بدون احراز هویت از طریق ارسال ورودی خاص به یک رابط gateway مشترک PingTest برای انجام یک تزریق…

Read More

اپل ۱۶ آسیب‌پذیری را با macOS Catalina 10.15 وصله می‌کند

هفته‌ی گذشته اپل آخرین نسخه‌ی سیستم عامل دسک‌تاپ خود، macOS Catalina 10.15 را منتشر کرد که شامل وصله‌هایی برای ۱۶ آسیب‌پذیری است. macOS Catalina که به‌عنوان یک به‌روزرسانی نرم‌افزاری رایگان برای همه‌ی مک‌های معرفی‌شده در اواسط سال ۲۰۱۲ میلادی، در دسترس است، آسیب‌پذیری‌های امنیتی موجود در مؤلفه‌هایی مانند CoreAudio، Crash Reporter، IOGraphics، Kernel، Notes، PDFKit و وب‌کیت را رفع می‌کند. اشکال‌های رفع‌شده شامل آسیب‌پذیری‌های مختلف ازجمله خرابی حافظه، شرایط رقابتی، یک آسیب‌پذیری منطقی، یک اشکال در مدیریت لینک‌ها در PDF های رمزنگاری‌شده و موارد مربوط به ترسیم عناصر صفحه‌ی وب،…

Read More

شماره تلفن‌های داده‌شده به توییتر برای احراز هویت دو مرحله‌ای در اهداف تبلیغاتی استفاده شده است

پس از افشای توییت‌های خصوصی، گذرواژه‌های متن ساده و اطلاعات شخصی صدها هزار کاربر، توییتر به وجود یک اشتباه امنیتی اعتراف کرد. توییتر اعلام کرد که شماره‌تلفن‌ها و آدرس‌های ایمیل برخی از کاربران که برای احراز هویت دو مرحله‌ای ارائه شده، برای اهداف تبلیغاتی استفاده شده است، هر چند این شرکت بیان کرد که این یک اتفاق غیرعمدی بود. توییتر در یک پست وبلاگی بیان کرد که یک خطا در سیستم تبلیغاتی Tailored Audiences و  Partner Audiences سهواً از اطلاعات ارائه‌شده توسط کاربران به دلایل امنیتی برای اجرای تبلیغات هدفمند…

Read More

آسیب‌پذیری روز-صفرم جدید بیشتر گوشی‌های اندرویدی را تحت تاثیر قرار می‌دهد

یک آسیب‌پذیری روز-صفرم بحرانی وصله‌نشده در سیستم عامل پرکاربرد تلفن همراه، اندروید، کشف شده است که توسط شرکت نظارتی رژیم صهیونیستی به نام NSO Group یا یکی از مشتریان آن مورد بهره‌برداری قرار گرفته است تا به دستگاه اندرویدی هدف خود دست یابند. جزئیات و بهره‌برداری اثبات مفهومی این آسیب‌پذیری امنیتی با شدت بالا که توسط پژوهش‌گر پروژه‌ی صفر، Madddie Stone کشف شده است و با شناسه‌ی CVE-2019-2215 ردیابی می‌شود، در ۴ سپتامبر و تنها هفت روز پس از گزارش آن به گروه امنیتی اندروید به‌طور عمومی افشا شد. این…

Read More

اشکال پیام‌رسان سیگنال به تماس گیرندگان اجازه می‌دهد تا بدون تعامل با گیرنده به‌طور خودکار تماس‌ها را پاسخ دهند

تقریباً هر برنامه‌ای دارای آسیب‌پذیری‌های امنیتی است که برخی از آن‌ها اکنون کشف می‌شوند، اما مابقی تا زمانی که کسی آن‌ها را کشف و از آن‌ها بهره‌برداری نکرده، مخفی باقی می‌مانند. وقتی این مسأله مطرح می‌شود، پیام‌رسان خصوصی سیگنال که به‌عنوان یکی از پیام‌رسان‌های امن در جهان ترویج داده می‌شود نیز از این قاعده مستثنی نیست. پژوهش‌گر پروژه‌ی صفر گوگل، ناتالی سیلوانویچ یک آسیب‌پذیری منطقی در برنامه‌ی پیام‌رسان سیگنال نسخه‌ی اندروید کشف کرد که به تماس گیرنده‌ی مخرب اجازه می‌دهد تا دستگاه گیرنده‌ی تماس را مجبور کند که بدون نیاز…

Read More

استفاده از بدافزار Adwind در حملاتی علیه شرکت‌های نفتی امریکا

طبق گزارش پژوهش‌گران Netskope مهاجمان بااستفاده از تروجان دسترسی از راه دور (RAT) در یک پویش جدید، شرکت‌های نفتی امریکا را هدف قرار می‌دهند. نمونه‌های مشاهده‌شده در این حملات نسبتاً جدید هستند، اما عملکرد این تروجان با پویش‌های قبلی سازگار است. این بدافزار تلاش می‌کند تا با استفاده از مبهم‌سازی چندلایه‌ای سازوکار تشخیص و شناسایی را دور بزند و پس از آن‌که یک دستگاه را آلوده کرد، رجیستری سیستم را برای رسیدن به ماندگاری، انجام تزریق فرآیند، متوقف کردن خدمات امنیتی تغییر می‌دهد و سپس اطلاعات حساس را به سرقت…

Read More

تنها یک تصویر GIF می‌تواند با استفاده از واتس‌اپ به گوشی اندرویدی کاربران نفوذ کند

امروزه تصاویر GIF در همه جا ازجمله رسانه‌‌ی اجتماعی کاربران و چت‌ها هستند و به کاربران کمک می‌کنند تا به‌خوبی احساسات خود را بیان کنند و مخاطبان خود را بخندانند. واتس‌اپ به‌تازگی یک آسیب‌پذیری امنیتی بحرانی در برنامه‌ی خود برای اندروید وصله کرده که حداقل به مدت ۳ ماه پس از کشف وصله‌نشده باقی مانده بود و درصورتی‌که از آن بهره‌برداری می‌شد، به مهاجمان راه دور اجازه می‌داد تا دستگاه‌های اندرویدی را در معرض خطر قرار دهند و فایل‌ها و پیام‌های چت را به سرقت ببرند. این آسیب‌پذیری که با…

Read More

گوگل استفاده از ابزار Password Checkup را توسعه می‌دهد و از ویژگی‌های حریم خصوصی جدید رونمایی می‌کند

گوگل به‌تازگی اعلام کرده است که ابزار Password Checkup را به مدیریت گذرواژه‌ی حساب خود اضافه کرده است و از برخی ویژگی‌های امنیتی و حریم خصوصی جدید برای یوتیوب رونمایی کرده است. Password Chackup که در ماه فوریه‌ی سال ۲۰۱۹ میلادی به‌عنوان یک افزونه برای کروم راه‌اندازی شد، برای نمایش یک هشدار در زمانی که کاربران وارد یک وب‌گاهی می‌شوند که دارای گواهی‌نامه‌هایی است که در افشای اطلاعاتی شخص ثالث در معرض خطر قرار گرفته‌اند، طراحی شده است. Password Chackup به مدیریت گذرواژه در حساب گوگل اضافه شده است. این…

Read More

بیش از یک میلیارد آگهی تبلیغاتی مخرب از آسیب‌پذیری WebKit برای هدف قرار دادن کاربران اپل بهره‌برداری می‌کنند

گروه نفوذ eGobbler که با پویش‌های تبلیغ‌افزاری گسترده در اوایل سال جاری شروع به کار کرده، درحال‌حاضر یک پویش جدید به راه انداخته است که از دو آسیب‌پذیری مرورگر برای نمایش تبلیغات پاپ‌آپ مزاحم و هدایت کاربران به وب‌گاه‌های مخرب بهره‌برداری می‌کند. لازم به ذکر است که نفوذگران هیچ روشی برای اجرای رایگان تبلیغات پیدا نکرده‌اند، در عوض مهاجمان eGobbler بودجه‌ی زیادی برای نمایش میلیاردها آگهی تبلیغاتی در وب‌گاه‌های برجسته از طریق شبکه‌های تبلیغاتی قانونی لازم دارند. اما به جای تکیه بر تعامل هدفمند بازدیدکنندگان با تبلیغات به‌صورت آنلاین، eGobbler…

Read More

انتشار وصله برای آسیب‌پذیری بحرانی جدید Exim

یک آسیب‌پذیری امنیتی بحرانی در سرور ایمیل متن‌باز محبوب Exim کشف و رفع شده است که به یک مهاجم راه دور اجازه می‌دهد تا به‌سادگی خرابی ایجاد کند و یا در سروهای هدف کد مخرب اجرا کند. توسعه‌دهندگان Exim پس از انتشار هشدار اولیه پس از دو روز یک به‌روزرسانی امنیتی فوری منتشر کردند. Exim یک عامل انتقال ایمیل متن‌باز است که به‌طور گسترده استفاده می‌شود و برای سیستم عامل‌های شبیه یونیکس، مانند لینوکس، Mac OSX یا Solaris توسعه داده شده است که تقریباً ۶۰ درصد از سرورهای ایمیل اینترنت…

Read More