دسته: آسیب‌پذیری‌ها و بدافزار

درصورتی‌که کاربرا از یک مدیا پلیر VLC در رایانه‌ی خود استفاده کند و به‌تازگی آن را به‌روزرسانی نکرده باشد، نباید هیچ فایل ویدئویی غیرقابل اطمینانی را به‌طور تصادفی بارگیری شده است، در آن پخش کند. انجام این کار به مهاجمان اجازه می دهد تا به‌صورت از راه دور کنترل کامل سیستم رایانه‌ی کاربر را به دست گیرند. این مسأله به این دلیل است که نرم‌افزار مدیا پلیر VLC نسخه‌های قبل از نسخه‌ی ۳٫۰٫۷ دارای دو آسیب‌پذیری امنیتی با خطر بالا و بسیاری از آسیب‌پذیری‌های امنیتی با شدت متوسط و پایین…

Read More

مایکروسافت در تاریخ ۲۰ ژوئن یک نسخه‌ی به‌روزرسانی‌شده‌ی Outlook را برای اندروید منتشر کرد که یک آسیب‌پذیری امنیتی مهم را در این برنامه‌ی ایمیل محبوب که درحال‌حاضر بیش از ۱۰۰ میلیون کاربر دارد، وصله می‌کند. براساس مشاوره‌نامه‌ی منتشرشده، برنامه‌ی Outlook نسخه‌های قبل از ۳٫۰٫۸۸ اندروید حاوی یک آسیب‌پذیری XSS (CVE-2019-1105) است که در روش مورد استفاده‌ی این برنامه برای parse کردن پیام‌های ایمیل ورودی وجود دارد. مهاجمان راه دور در صورت بهره‌برداری از این آسیب‌پذیری می‌توانند تنها با ارسال ایمیل‌های حاوی یک پیام خاص به دستگاه‌های هدف، کد سمت کلاینت…

Read More

نوع جدیدی از بدافزار اینترنت اشیای Mirai که به‌تازگی کشف شده است، در مجموع از ۲۶ بهره‌برداری متفاوت برای مرحله‌ی آلوده‌سازی استفاده می‌کند. Mirai که دستگا‌ه‌های اینترنت اشیای با امنیت پایین را هدف قرار می‌دهد، اولین بار در سال ۲۰۱۶ میلادی مشاهده شد و کد منبع آن در ماه اکتبر همان سال به‌صورت آنلاین منتشر شد. تاکنون انواع متفاوتی از این بدافزار مشاهده شده است و جدیدترین نوع آن معماری‌های پردازش‌گر بیشتری را هدف قرار می‌دهد و قصد دارد دستگاه‌های موجود در محیط‌های سازمانی را آلوده کند. جدیدترین نوع این…

Read More

به‌روزرسانی‌های امنیتی منتشرشده توسط موزیلا برای کلاینت ایمیل Thunderbird آسیب‌پذیری‌هایی را که ممکن است برای اجرای کد دلخواه در سیستم‌های آسیب‌دیده مورد بهره‌برداری قرار گیرد، رفع می‌کند. آخرین نسخه‌ی Thunderbird که نسخه‌ی ۶۰٫۷٫۱ است تنها چهار آسیب‌پذیری را رفع می‌کند که سه مورد از آن‌ها با شدت بالا و یک مورد با شدت پایین ارزیابی شده است. به‌گفته‌ی بخش امنیت اینترنت مرکز تحلیل و به اشتراک‌گذاری اطلاعات چند کشور (MS-ISAC)، مهاجمی که قادر به بهره‌برداری از شدیدترین آسیب‌پذیری از بین این آسیب‌پذیری‌ها است، می‌تواند کد دلخواه را در دستگاه آسیب‌پذیر…

Read More

یکی از پژوهش‌گران اعلام کرد که یک آسیب‌پذیری XSS کشف کرده است که برای حمله به کارکنان گوگل مورد بهره‌برداری قرار گرفته است و احتمالاً مهاجمان به صورت‌حساب‌ها و سایر اطلاعات حساس دسترسی پیدا کرده‌اند. توماس اورلیتا، پژوهش‌گر ۱۶ ساله‌ی Czech Republic، سرویس Google Invoice Submission Portal‌ را که فروشندگان می‌توانند صورت‌حساب‌ها را برای گوگل ارسال کنند، تجزیه و تحلیل کرده است. در طول فرآیند ارسال یک صورت‌حساب، از کاربران خواسته می‌شود تا انواع مختلفی از اطلاعات را از طریق چند فیلد متنی ارائه دهند. بااین‌حال، اورلیتا فهمید که این…

Read More

پژوهش‌گران امنیت سایبری یک آسیب‌پذیری بحرانی در افزونه‌ی محبوب Evernote کروم کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا مرورگر کاربر را کنترل کنند و اطلاعات حساس را از هر وب‌گاهی که کاربر به آن دسترسی دارد، به سرقت ببرند. Evernote یک افزونه‌ی محبوب است که به کاربران کمک می‌کند تا یادداشت تهیه کنند و فهرست کارهای خود را سازمان‌دهی کنند، درحال‌حاضر بیش از ۴٬۶۱۰٬۰۰۰ کاربر از افزونه‌ی Evernote Web Clipper برای مرورگر کروم استفاده می‌کنند. این آسیب‌پذیری (CVE-2019-12592) که توسط Guardio کشف شده است،  در روش‌هایی که افزونه‌ی Evernote…

Read More

ادوبی آخرین به‌روزرسانی نرم‌افزاری ماه ژوئن سال ۲۰۱۹ میلادی را برای رفع ۱۱ آسیب‌پذیری امنیتی در سه محصول پر کاربرد ادوبی ColdFusion، فلش پلیر و ادوبی Campaign منتشر کرده است. علاوه‌بر این‌ها سه آسیب‌پذیری، ادوبی ColdFusion را که یک بستر توسعه‌ی سریع برنامه‌ی وب تجاری است، تحت تأثیر قرار می‌دهد و می‌تواند منجر به اجرای کد دلخواه شود. در این‌جا اطلاعات مختصری درباره‌ی همه‌ی آسیب‌پذیری‌های وصله‌شده‌ی ColdFusion ارائه شده است: CVE-2019-7838- این آسیب‌پذیری به‌عنوان یک آسیب‌پذیری «دور زدن فهرست سیاه فرمت فایل» طبقه‌بندی می‌شود و درصورتی‌که مسیر بارگذاری فایل از…

Read More