گروهی از نفوذگران آسیب‌پذیری‌های موجود در سیستم مدیریت محتوای دروپال را هدف قرار داده‌اند. از جمله‌ی این آسیب‌پذیری‌ها می‌توان به Drupalgeddon2 اشاره کرد. این آسیب‌پذیری در اوایل سال ۲۰۱۸ میلادی وصله شده است. مهاجمان از این آسیب‌پذیری برای نصب یک درب پشتی بر روی سرورهای آلوده بهره‌برداری می‌کنند.  در این پویش آسیب‌پذیری‌ها با شناسه‌ی […]

  شرکت گوگل ویژگی امنیتی جدیدی را به آخرین نسخه‌ از هسته‌ی لینوکس در دستگاه‌های اندرویدی اضافه کرد تا از حملات استفاده‌ی مجددِ کد جلوگیری کند. در این حملات مهاجمان می‌توانند با های‌جک کردن کنترل جریان، به اجرای کدهای دلخواه خود بر روی سیستم‌ قربانی بپردازند. در این حملات مهاجم از یک سری آسیب‌پذیری‌های خرابی […]

  شرکت مایکروسافت به‌روزرسانی امنیتی مربوط به ماه اکثبر ۲۰۱۸ را منتشر کرد. در قالب این به‌روزرسانی امنیتی ۴۹ آسیب‌پذیری وصله شده است. این آسیب‌پذیری‌ها در محصولات ویندوز، مرورگر اج، اینترنت اکسپلورر، مایکروسافت آفیس، سرویس‌های مایکروسافت آفیس، Web Apps ،ChakraCore ،SQL Server Management Studio و Exchange Server وصله شده است. از این ۴۹ آسیب‌پذیری، ۱۲ […]

  شرکت ادوبی به‌روزرسانی امنیتی خود برای ماه اکتبر سال ۲۰۱۸ میلادی را منتشر کرد. در قالب این به‌روزرسانی امنیتی ۱۱ آسیب‌پذیری در محصولات Adobe Digital Editions، Framemaker و Technical Communications Suite وصله شده است. ۴ مورد از این آسیب‌پذیری‌ها بحرانی بوده و ۷ مورد دیگر مهم محسوب می‌شوند. به‌روزرسانی مربوط به فلش‌پلیر نیز ارائه […]

  گوگل به تازگی در پی نقض داده‌ی عظیمی که در شبکه‌ی اجتماعی گوگل پلاس رخ داد، اعلام کرد تا اگوست سال ۲۰۱۹ میلادی فعالیت این شبکه را متوقف می‌کند. اینک برای جلوگیری از سوءاستفاده و افشای اطلاعات کاربران توسط توسعه‌دهندگان برنامه‌های کاربردی، گوگل تغییرات عمده‌ای را ایجاد کرده تا کاربران بتوانند کنترل بیشتری بر […]

شرکت گوگل پس از نقض داده‌ی عظیم که در شبکه‌ی اجتماعی گوگل پلاس رخ داد و داده‌های صدها هزار کاربر در اختیار توسعه‌دهندگان شخص ثالث قرار گرفت، قصد دارد این شبکه‌ی اجتماعی را تعطیل کند. به گفته‌ی گوگل یک آسیب‌پذیری در People API گوگل پلاس وجود داشته و اطلاعات بیش از ۵۰۰ هزار کاربر از […]

  یک آسیب‌پذیری شناخته‌شده در مسیریاب‌های میکروتیک، با روش جدیدی در نفوذها مورد بهره‌برداری قرار گرفته و خطرات بیشتری به همراه دارد. محققان امنیتی از Tenable Research کد اثبات مفهومی را از حمله‌ی اجرای کد از راه دور منتشر کردند. در این کد از یک آسیب‌پذیری پیمایش مسیر بهره‌برداری شده است که در ماه آوریل […]

  همان‌طور که تعداد تلویزیون‌های هوشمند افزایش پیدا می‌کند، تعداد آسیب‌پذیری‌هایی که در آن‌ها وجود دارد نیز زیاد می‌شود. محققان امنیتی در تلویزیون‌های هوشمند سونی Bravia سه آسیب‌پذیری مجزا را شناسایی کردند که یکی از آن ها بحرانی محسوب می‌شود. این آسیب‌پذیری‌ها از نوع سرریز بافر مبتنی بر پشته، پیمایش دایرکتوری و تزریق دستور هستند. […]

  شرکت گوگل در بولتن امنیتی خود برای ماه اکتبر، ۶ آسیب‌پذیری اجرای کد از راه دور را در سیستم عامل اندروید وصله کرده است. ۴ مورد از این آسیب‌پذیری‌ها در چارچوب Media اندورید وجود داشته و دستگاه‌های زیادی که از آن استفاده می‌کنند از جمله گوگل پیکسل، نکسوس و دستگاه‌های تولیدی توسط سامسونگ، هووآوی […]

  علاقه‌مندان به دستگاه‌های آیفون، راه‌کار جدیدی را برای دور زدن صفحه‌ی قفل آن شناسایی کرده‌اند. این روش بر روی iPhone XS که بر روی آن iOS 12 اجرا می‌شود، به درستی کار کرده است. فردی با نام Jose Rodriguez که با صفحه‌ی توییتری videosdebarraquito شناخته می‌شود، در گذشته چند روش دور زدن صفحه‌ی قفل […]