به گزارش شرکت اینترنتی آکامای (Akamai)، بیش از ۲۷۰هزار دستگاه متصل به اینترنت که سرویس آسیب‌پذیر UPnP را اجرا می‌کنند، برای تبدیل شدن به بخشی از یک بات‌نت چندمنظوره آسیب‌پذیر هستند. این بات‌نت که UPnProxy نام دارد، برای اولین بار در ماه آوریل سال جاری و زمانی‌که حدود  ۶۵هزار دستگاه را آلوده کرد، منتشر […]

  دو آسیب‌پذیری کشف‌شده در هسته‌ی لینوکس که هفته‌ی پیش منتشر شدند ولی هنوز وصله نشده‌اند، می‌توانند برای حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این آسیب‌پذیری‌های با شدت متوسط که نسخه‌ی ۴٫۱۹٫۲ و قبل‌تر از آن هسته‌ی لینوکس را تحت تأثیر قرار می‌دهند، اشکال‌های دی‌رفرنس اشاره‌گر NULL هستند و توسط مهاجمان محلی مورد […]

  شرکت سیسکو از وجود یک اشکال بحرانی در دو ابزار مدیریت مجوز خود هشدار داد. این اشکال به مهاجم راه دور اجازه می‌دهد که درخواست‌های دلخواه خود را بر روی سیستم قربانی اجرا کند. یک حمله‌ی موفقیت‌آمیز با بهره‌برداری از این آسیب‌پذیری، می‌تواند امکان تغییر و حذف داده‌های تصادفی در برنامه‌های مدیریت طول عمر […]

  محققان ۳۵ برنامه‌ی اندرویدی مخرب آنتی‌ویروس را در فروشگاه گوگل پلی کشف کرده‌اند که توسط بیش از ۶ میلیون کاربر در سراسر جهان دانلود و نصب شده‌اند. بسیاری از این برنامه‌ها که در گروه برنامه‌های آنتی‌ویروس قرار دارند و طی چندین سال برنامه‌های امنیتی را دور زده‌اند، بدون اینکه شناسایی شوند، میلیون‌ها کاربر را […]

  شرکت سیسکو وصله‌ی جدیدی را برای آسیب‌پذیری موجود در برنامه‌ی Webex Meetings منتشر کرد. این آسیب‌پذیری که با شناسه‌ی CVE-2018-15442 ردیابی شده و WebExec نام دارد، توسط محققان Counter Hack کشف شده است. این آسیب‌پذیری نسخه‌های قبل از ۳۳٫۶٫۴ برنامه‌ی دسکتاپ Webex Meetings و نسخه‌ی ۳۲٫۶٫۰ و بعدتر و قبل از ۳۳٫۰٫۵ محصول Webex […]

  کارشناسان امنیتی شرکت روسی دکتر وب، استخراج‌کننده‌ی رمزارز جدیدی را در سیستم‌های لینوکس شناسایی کرده‌اند که ساختاری چندمؤلفه‌ای داشته و قادر به اجرای قابلیت‌های بسیاری با بیش از هزار خط کد است. این بدافزار که با نام Linux.BtcMine.174 ردیابی می‌شود، بیشتر بر روی استخراج رمزارز مونرو تمرکز دارد. زمانی که این بدافزار برای اولین […]

  تروجان بانکی Trickbot که برای انجام حملات مختلف سایبری، به‌ویژه هدف قرار دادن شبکه‌های بانکی مورد استفاده قرار می‌گیرد، در حال حاضر برای هدف قرار دادن سرویس‌ها و ماشین‌های پایانه‌ی فروش (POS) و سرقت اطلاعات حساس کارت‌های اعتباری و عابربانک‌ توسعه یافته است. نسخه‌ی جدید بدافزار TrickBot می‌تواند با انجام فعالیت‌های مخرب خود بر […]

  سرویس شبکه‌ی اجتماعی فیس‌بوک به‌منظور شناسایی و گزارش آسیب‌پذیری‌های موجود در وب‌سایت و برنامه‌های خود از جمله اینستاگرام، واتس‌اپ و Oculus، یک برنامه‌ی پاداش در ازای اشکال را راه‌اندازی کرده است. این شرکت تنها گزارش‌هایی را خواهد پذیرفت که منجر به نقض کامل یک حساب کاربری شود. این شرکت برای گزارش آسیب‌پذیری‌هایی که به […]

  شرکت VMware آسیب‌پذیری موجود در نرم‌افزارهای Workstation و Fusion خود را که اخیرا توسط یک محقق در مسابقات نفوذ در چین شناسایی شده بود، وصله کرد. این اشکال امنیتی که با شناسه‌ی CVE-2018-6983 ردیابی می‌شود، یک اشکال سرریز عدد صحیح است که دستگاه‌های شبکه‌ی مجازی را تحت تأثیر قرار می‌دهد. بهره‌برداری از این آسیب‌پذیری […]

  رقابت‌های نفوذ به تلف همراه با نام Pwn2Own  برای سال ۲۰۱۸ میلادی در تاریخ‌های ۱۳ و ۱۴ نوامبر در توکیو برگزار شد. نفوذگران کلاه سفید در این رقابت نشان دادند حتی گوشی‌های هوشمند که آخرین به‌روزرسانی‌های امنیتی را دریافت کرده و توسط شرکت‌های پیش‌رو در این زمینه تولید می‌شوند، قابل نفوذ هستند. از جمله […]