نویسنده: مدیر

اگر شما هم از آن دسته کسانی هستید که از مجموعه‌ی اداری آزاد و متن‌باز لیبره‌آفیس (LibreOffice) استفاده می‌کنید، باید یک‌بار دیگر آن را به‌روز نمایید. طبق گزارش‌ها، توسعه‌دهندگان نرم‌افزار لیبره‌آفیس به‌منظور وصله‌کردن سه آسیب‌پذیری جدید که امکان دورزدن دو آسیب‌پذیری وصله‌شده را برای مهاجمان فراهم می‌کنند، نسخه‌ی ۶٫۳٫۰/۶٫۲٫۶ این نرم‌افزار را منتشر کرده‌اند. لیبره‌آفیس یکی از نرم‌افزارهای محبوب و جایگزین متن‌باز برای مجموعه‌ی آفیس مایکروسافت است که برای سیستم عامل‌های های ویندوز، لینوکس و macOS در دسترس می‌باشد. از میان دو آسیب‌پذیری‌ وصله‌شده‌ی مذکور، آسیب‌پذیری اول که با شناسه‌ی…

Read More

بنیاد موزیلا با انتشار به‌روزرسانی جدید برای مرورگر وب فایرفاکس، یک آسیب‌پذیری با شدت «متوسط» را که می‌تواند برای دورزدن رمز عبور اصلی (Master Password) مدیریت رمز عبور داخلی فایرفاکس و دسترسی به رمزهای عبور ذخیره‌شده در آن مورد بهره‌برداری قرار بگیرد، وصله کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-11733 ردیابی می‌شود، با انتشار نسخه‌ی ۶۸٫۰٫۲ فایرفاکس وصله شد. در فایرفاکس، کاربران می‌توانند با تنظیم یک رمز عبور اصلی برای مدیریت رمز عبور داخلی این مرورگر وب، از عدم دسترسی کاربران غیرمجاز به اطلاعات ورودی ذخیره‌شده اطمینان حاصل کنند.…

Read More

بیش از یک میلیارد دستگاه دارای بلوتوث از جمله تلفن‌های هوشمند، لپ‌تاپ‌ها، دستگاه‌های هوشمند اینترنت اشیا (IoT) و دستگاه‌های صنعتی اخیرا در معرض یک آسیب‌پذیری شدید قرار گرفته‌اند که بهره‌برداری از آن، می‌تواند امکان جاسوسی از داده‌های منتقل‌شده میان دو دستگاه را برای مهاجمان فراهم سازد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-9506 ردیابی می‌شود، از طریق روش «پروتکل مذاکره بر سر کلید در الگوریتم رمزنگاری» به دو دستگاه بلوتوث BR/EDR اجازه می‌دهد تا برای اطمینان از اتصال کلیدهای رمزنگاری به‌هنگام جفت‌شدن آن‌ها، یک مقدار entropy را انتخاب کنند. این حمله…

Read More

پیاده‌سازی‌های مختلف HTTP/2، آخرین نسخه‌ی پروتکل شبکه‌ی HTTP که در برابر آسیب‌پذیری‌های امنیتی متعدد آسیب‌پذیر است، محبوب‌ترین نرم‌افزار وب سرور از جمله آپاچی، مایکروسافت IIS و NGINX را تحت تأثیر قرار می‌دهد. HTTP/2 که در ماه مِه سال ۲۰۱۵ میلادی راه‌اندازی شد، برای امنیت بهتر و بهبود تجربه‌ی آنلاین از طریق افزایش سرعت بارگذاری صفحه طراحی شده است. درحال‌حاضر، بیش از صدها میلیون وب‌گاه، یا ۴۰ درصد از همه‌ی وب‌گاه‌های اینترنت، با استفاده از پروتکل HTTP/2 اجرا می‌شوند. در مجموع از هشت آسیب‌پذیری با شدت بالای HTTP/2، هفت مورد توسط…

Read More

پژوهش‌گران چند آسیب‌پذیری‌ SQLite جدی کشف کرده‌اند و یافته‌های خود را با نفوذ به یک آیفون و یک سرور دستور و کنترل استفاده‌شده توسط بدافزار نشان داده‌اند. SQLite یک سیستم مدیریت پایگاه داده‌ی کامل کوچک و سریع است که حاوی یک کتابخانه‌ی C است. SQLite به‌طور گسترده‌ای مورد استفاده قرار می‌گیرد و به‌طور پیش‌فرض در بسیاری از سیستم عامل‌های موبایل و دسک‌تاپ ازجمله ویندوز ۱۰، macOS، iOS، اندروید، بلک‌بری ۱۰ OS، اوراکل Solaris 10، FreeBSD و ال‌جی WebOS یافت می‌شود. همچنین توسط مرورگرهای وب محبوب مانند کروم، فایرفاکس و سافاری…

Read More

پس از آن‌که چند تروجان اندرویدی محبوب مانند Anubis، Red Alert 2.0،‌ GM bot و Exobot کسب‌وکارهای بدافزار به‌عنوان سرویس خود را رها کردند، یک بازیگر جدید در اینترنت با قابلیت‌های مشابه  آن‌ها ظهور پیدا کرده است که خدمات اجاره‌ی ربات اندرویدی را برای گروه‌ها ارائه می‌دهد. تروجان دسترسی از راه دور جدید با نام Cerberus به مهاجمان راه دور اجازه می‌دهد تا کنترل کامل دستگاه‌های اندرویدی آسیب‌دیده را به دست گیرند و دارای قابلیت‌های تروجان بانکی مانند استفاده از حملات overlay، کنترل پیام متنی کوتاه و برداشتن فهرست تماس‌ها…

Read More

شرکت آمریکایی سازنده‌ی نرم‌افزارهای کامپیوتری ادوبی (Adobe) با انتشار به‌روزرسانی‌های ماه آگوست سال ۲۰۱۹ میلادی، ۱۱۸ آسیب‌پذیری موجود در محصولاتAfter Effects ، Character Animator، Premiere Pro ،Prelude ، Creative Cloud ، Acrobat and Reader، Experience Manager و Photoshop خود را وصله کرد. به گفته‌ی این شرکت، تاکنون هیچ‌گونه شواهدی مبنی‌بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی یافت نشده است. همان‌طورکه انتظار می‌رفت، بیشترین تعداد آسیب‌پذیری‌ها، ۷۵ مورد، در نسخه‌های ویندوز و مک‌اواس محصول Acrobat and Reader وصله شده است. در این فهرست، موارد مختلفی از آسیب‌پذیری‌های خرابی حافظه (memory…

Read More