آسیب‌پذیری‌ها و بدافزار

در کروم ۷۰ تعداد ۲۳ آسیب‌پذیری وصله و ورود به حساب کروم به‌روزرسانی شد

در کروم ۷۰ تعداد ۲۳ آسیب‌پذیری وصله و ورود به حساب کروم به‌روزرسانی شد

دوشنبه, ۳۰ مهر, ۱۳۹۷ ساعت ۹:۰۵

  شرکت گوگل به تازگی کروم ۷۰ را در نسخه‌ی پایدار منتشر کرده و در این به‌روزرسانی نزدیک به ۲۰ آسیب‌پذیری وصله شده و گزینه‌ی ورود به حساب کاربری نیز به‌روزرسانی شده است. کروم  نسخه‌ی  70.0.3538.67 برای بسترهای ویندوز، مک و لینوکس منتشر شده و در آن ۲۳ آسیب‌پذیری برطرف شده که ۱۸ مورد از […]

آسیب‌پذیری بحرانی اجرای کد از راه دور در دروپال ۷ و ۸ وصله شد

آسیب‌پذیری بحرانی اجرای کد از راه دور در دروپال ۷ و ۸ وصله شد

دوشنبه, ۳۰ مهر, ۱۳۹۷ ساعت ۸:۵۲

  توسعه‌دهندگان دروپال چند آسیب‌پذیری را در دروپال ۷ و ۸ وصله کردند. مهاجم می‌توانست با بهره‌برداری از آن‌ها به اجرای کد از راه دور بپردازد. یکی از این آسیب‌پذیری‌ها با درجه‌ی اهمیت بحرانی، ماژول Contextual Links را تحت تاثیر قرار می‌دهد که در اعتبارسنجی این نوع از درخواست‌ها با مشکل مواجه است. مهاجم با […]

کشف آسیب‌پذیری بحرانی در کتابخانه‌ی LIVE555 Streaming Media

کشف آسیب‌پذیری بحرانی در کتابخانه‌ی LIVE555 Streaming Media

یکشنبه, ۲۹ مهر, ۱۳۹۷ ساعت ۲۲:۳۵

  محققان امنیتی در کتابخانه‌ی LIVE555 Streaming Media یک آسیب‌پذیری جدی اجرای کد را شناسایی کردند. این کتابخانه در نرم‌افزارهای مختلف پخش رسانه مانند VLC و Mplayer مورد استفاده قرار گرفته است. این کتابخانه توسط Live Networks توسعه داده شده و نگهداری می‌شود و تشکیل‌شده از کتابخانه‌های C++ است که برای ارسال رسانه بر روی […]

آسیب‌پذیری روز-صفرم در افزونه‌ی jQuery  هزاران برنامه را تحت تاثیر قرار داده است

آسیب‌پذیری روز-صفرم در افزونه‌ی jQuery هزاران برنامه را تحت تاثیر قرار داده است

یکشنبه, ۲۹ مهر, ۱۳۹۷ ساعت ۲۱:۳۹

  در افزونه‌ی آپلود فایل jQuery  یک آسیب‌پذیری شناسایی شده که هزاران برنامه که از آن استفاده می‌کنند را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-9206 اختصاص یافته و نسخه‌های قبلی و قدیمی که از سال ۲۰۱۰ منتشر شده را نیز تحت تاثیر […]

روش جدید برای دور زدن قفل صفحه‌ی نمایش در دستگاه‌های آیفون

روش جدید برای دور زدن قفل صفحه‌ی نمایش در دستگاه‌های آیفون

یکشنبه, ۲۹ مهر, ۱۳۹۷ ساعت ۲۰:۴۸

یک محقق امنیتی که اواخر ماه گذشته یک روش برای دور زدن قفل صفحه‌ی نمایش در آیفون iOS 12 کشف کرده بود، به تازگی روش جدید دیگری را شناسایی کرده که بر روی iOS 12.0.1 که هفته‌ی گذشته منتشر شده است، به خوبی کار می‌کند. بهره‌برداری از این روش جدید نسبت به روش قبلی ساده‌تر […]

آسیب‌پذیری ۴ ساله در کتابخانه‌ی LibSSH و دسترسی به سرورها بدون احراز هویت

آسیب‌پذیری ۴ ساله در کتابخانه‌ی LibSSH و دسترسی به سرورها بدون احراز هویت

چهارشنبه, ۲۵ مهر, ۱۳۹۷ ساعت ۱۷:۰۵

  یک آسیب‌پذیری بحرانی چهارساله در پیاده‌سازی کتابخانه‌ی SSH با نام Libssh شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند سازوکار احراز هویت را دور زده و بدون نیاز به وارد کردن پسورد، به دسترسی‌های مدیریتی بر روی سرورها برسد. به این آسیب‌پذیری شناسه‌ی CVE-2018-10933 اختصاص یافته و یک اشکال دور زدن احراز […]

کشف آسیب‌پذیری‌های بحرانی در مسیریاب‌های شرکت دی‌لینک

کشف آسیب‌پذیری‌های بحرانی در مسیریاب‌های شرکت دی‌لینک

چهارشنبه, ۲۵ مهر, ۱۳۹۷ ساعت ۱۷:۰۴

  محققان امنیتی چند آسیب‌پذیری را در مسیریاب‌های دی‌لینک شناسایی کردند. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کنترل کامل دستگاه‌ها را در اختیار بگیرند و هنوز وصله‌ای برای این آسیب‌پذیری‌های ارائه نشده است. گفته می‌شود این آسیب‌پذیری‌ها مسیریاب‌های Linksys را نیز تحت تاثیر قرار داده است. این آسیب‌پذیری‌ها در مسیریاب‌های دی‌لینک سرورهای httpd […]

برنامه‌ریزی مرورگرها برای غیرفعال کردن TLS 1.0 و TLS 1.1 تا سال ۲۰۲۰ میلادی

برنامه‌ریزی مرورگرها برای غیرفعال کردن TLS 1.0 و TLS 1.1 تا سال ۲۰۲۰ میلادی

دوشنبه, ۲۳ مهر, ۱۳۹۷ ساعت ۲۲:۲۰

  مرورگرهای مختلف از جمله گوگل کروم، اپل سافاری، اج مایکروسافت، اینترنت اکسپلورر و موزیلا فایرفاکس همگی با هم اعلام کرده‌اند که به زودی پشتیبانی از پروتکل‌های رمزنگاری ارتباط TLS 1.0  و TLS 1.1 را با سابقه‌ی ۲۰ و ۱۲ ساله متوقف خواهند کرد. پروتکل TLS نسخه‌ی توسعه‌یافته‌ی پروتکل رمزنگاری SSL است که برای ایجاد […]

گوگل داده‌های پشتیبان بر روی سرورهای این شرکت را با پسورد صفحه‌ی قفل رمزنگاری می‌کند

گوگل داده‌های پشتیبان بر روی سرورهای این شرکت را با پسورد صفحه‌ی قفل رمزنگاری می‌کند

دوشنبه, ۲۳ مهر, ۱۳۹۷ ساعت ۱۹:۰۳

  در راستای حفاظت هرچه بهتر از داده‌های کاربران و همچنین حفظ حریم خصوصی، شرکت جدید سازوکار جدیدی را در سرویس پشتیبان اندروید ارائه کرده تا بر روی سرورهای گوگل داده‌های پشتیبان به شیوه‌ای رمزنگاری شوند که حتی خود گوگل نیز به آن‌ها دسترسی نداشته باشد. گوگل به کاربران اجازه می‌دهد با انجام یک سری […]

۳۰ میلیون حساب کاربری تحت تاثیر نقض داده‌ی فیس‌بوک: بررسی کنید که آیا تحت تاثیر قرار گرفته‌اید یا خیر!

۳۰ میلیون حساب کاربری تحت تاثیر نقض داده‌ی فیس‌بوک: بررسی کنید که آیا تحت تاثیر قرار گرفته‌اید یا خیر!

یکشنبه, ۲۲ مهر, ۱۳۹۷ ساعت ۲۱:۱۳

  اواخر ماه گذشته بود که فیس‌بوک بزرگ‌ترین نقض داده‌ی خود را اطلاع‌رسانی کرد که در آن به‌واسطه‌ی یک آسیب‌پذیری در ویژگی View As توکن‌های دسترسی در اختیار نفوذگران قرار گرفته بود و اطلاعات میلیون‌ها کاربر فیس‌بوک به سرقت رفته بود. در گزارش اولیه که توسط فیس‌بوک منتشر شد، تعداد کاربرانی که تحت تاثیر این […]