آسیب‌پذیری‌ها و بدافزار

اجرا شدن کد پس از بسته شدن تب مرورگر در حمله‌ی جدید

اجرا شدن کد پس از بسته شدن تب مرورگر در حمله‌ی جدید

یکشنبه, 10 مارس, 2019 ساعت 9:48

گروهی از پژوهش‌گران کشف کرده‌اند که وب‌گاه‌ها می‌توانند از رابط‌های برنامه‌نویسی پیشرفته‌ی مرورگر استفاده کنند تا حتی پس از بسته شدن تب‌ها یا پنجره‌ها از منابع مرورگر برای عملیات مخرب سوء‌استفاده کنند. برای نشان دادن این حمله، پژوهش‌گران MarioNet را ایجاد کردند که یک چارچوبی است که اجازه می‌دهد یک شخص ثالث مخرب، مرورگر بازدیدکننده […]

ادوبی آسیب‌پذیری بحرانی بستر ColdFusion را وصله می‌کند

ادوبی آسیب‌پذیری بحرانی بستر ColdFusion را وصله می‌کند

شنبه, 9 مارس, 2019 ساعت 9:55

ادوبی برای بستر توسعه‌ی برنامه‌ی وب ColdFusion خود به‌روزرسانی‌های خارج از موعد منتشر کرده است تا یک آسیب‌پذیری بهره‌برداری‌شده را رفع کند. آسیب‌پذیری روز-صفرم که با شناسه‌ی CVE-2019-7816 ردیابی می‌شود، به‌عنوان یک مسأله‌ی دور زدن محدودیت بارگذاری فایل توصیف شده است که ممکن است منجر به اجرای کد دلخواه در سرویس ColdFusion شود. این آسیب‌پذیری […]

کشف اشکالی که امکان دور زدن راهکار محافظتی Face ID و  Touch IDرا فراهم می‌کند

کشف اشکالی که امکان دور زدن راهکار محافظتی Face ID و Touch IDرا فراهم می‌کند

جمعه, 1 مارس, 2019 ساعت 20:01

ویژگی احراز هویت Face ID و Touch ID که به‌تازگی در واتس‌اپ نسخه‌ی iOS معرفی شد، ممکن است به‌راحتی دور زده شود، اما وصله‌ای برای این اشکال منتشر شده است. به‌روزرسانی که در اوایل ماه فوریه برای نسخه‌ی iOS واتس‌اپ منتشر شد، ویژگی جدیدی را معرفی کرده است که به کاربران اجازه می‌دهد تا در […]

بهره‌برداری از آسیب‌پذیری اجرای کد از راه دور دروپال چند روز پس از انتشار وصله

بهره‌برداری از آسیب‌پذیری اجرای کد از راه دور دروپال چند روز پس از انتشار وصله

جمعه, 1 مارس, 2019 ساعت 19:57

یک آسیب‌پذیری که به‌تازگی در سیستم مدیریت محتوای دروپال وصله شده بود، مورد بهره‌برداری قرار گرفته است تا استخراج‌کنندگان رمزارز و سایر بارهای داده را انتقال دهد. این حملات تنها سه روز پس از وصله‌ی منتشرشده برای این آسیب‌پذیری آغاز شد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-6340 ردیابی می‌شود، ناشی از عدم پاک‌سازی داده در […]

درب‌پشتی شرکت‌های امریکایی را از طریق لینکدین هدف قرار می‌دهد

درب‌پشتی شرکت‌های امریکایی را از طریق لینکدین هدف قرار می‌دهد

چهار شنبه, 27 فوریه, 2019 ساعت 19:48

یک پویش مخرب تلاش می‌کند تا کاربران تجاری امریکا را با یک درب‌پشتی که بیش از نیم سال است که فعالیت می‌کند، آلوده کند. این پویش به‌طور عمده شرکت‌های امریکایی در زمینه‌ی خرده‌فروشی، سرگرمی، داروخانه و سایر صنایعی که معمولاً از پرداخت‌های آنلاین استفاده می‌کنند، هدف قرار می‌دهد و از لینکدین برای آلوده کردن کاربران […]

آسیب‌پذیری بحرانی WinRAR همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد!

آسیب‌پذیری بحرانی WinRAR همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد!

سه شنبه, 26 فوریه, 2019 ساعت 19:38

یک آسیب‌پذیری خطرناک اجرای کد از راه دور در نرم‌افزار WinRAR کشف شده است که صدها میلیون کاربر را در سراسر جهان تحت تأثیر قرار می‌دهد. پژوهش‌گران امنیت سایبری چک پوینت جزئیات فنی این آسیب‌پذیری بحرانی WinRAR را که گفته می‌شود همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد، منتشر کردند. […]

مایکروسافت اشکال منع سرویس توزیع‌شده‌ی وب‌سرور خود را رفع می‌کند

مایکروسافت اشکال منع سرویس توزیع‌شده‌ی وب‌سرور خود را رفع می‌کند

دوشنبه, 25 فوریه, 2019 ساعت 19:37

شرکت مایکروسافت اشکالی را که منجر به انجام حملات منع سرویس توزیع‌شده در نرم‌افزار وب سرور آن می‌شود، رفع کرده است. این آسیب‌پذیری در روش پردازش درخواست‌های ارسال‌شده با استفاده از HTTP/2 توسط سرور اطلاعات اینترنت (IIS) وجود دارد. HTTP/2 نسخه‌ی پیشرفته‌ی استاندارد HTTP اصلی است که کنترل جریان بهتری دارد و تنوع گسترده‌تری از […]

کشف آسیب‌پذیری ارتقاء امتیاز در برنامه‌ی مدیر دستگاه ال‌جی

کشف آسیب‌پذیری ارتقاء امتیاز در برنامه‌ی مدیر دستگاه ال‌جی

جمعه, 22 فوریه, 2019 ساعت 19:34

آسیب‌پذیری ارتقاء امتیاز که به مهاجمان اجازه می‌دهد تا امتیازات را به سطح SYSTEM افزایش دهد، در برنامه‌ی مدیر دستگاه LG برای لپ‌تاپ‌های این شرکت کشف شده است. پژوهش‌گری با نام مستعار جکسون درایور هسته‌ی دسترسی سخت‌افزاری سطح پایین (LHA) این ابزار را که با سرویس سیستم مدیر دستگاه ال‌جی مرتبط است، تجزیه و تحلیل […]

انتقال بدافزار BabyShark از طریق اسناد ماکروی مخرب اکسل

انتقال بدافزار BabyShark از طریق اسناد ماکروی مخرب اکسل

جمعه, 22 فوریه, 2019 ساعت 19:34

عاملان تهدید، بدافزار مبتنی ‌بر ویژوال بیسیک BabyShark را از طریق ایمیل‌های فیشینگ توزیع می‌کنند. این ایمیل‌ها از یک آدرس ایمیل عمومی ارسال شده‌اند که به‌نظر می‌رسد فرستنده‌ی آن‌ها یک کارشناس امنیت هسته‌ای در امریکا است. پژوهش‌گران Palo Alto Networks ابتدا این پویش را در ماه نوامبر سال ۲۰۱۸ میلادی شناسایی کردند و متوجه شدند […]

کشف یک آسیب‌پذیری بحرانی جدید در دروپال

جمعه, 1 فوریه, 2019 ساعت 19:36

توسعه‌دهندگان نرم‌افزار سیستم مدیریت محتوای متن‌باز دروپال برای وصله‌ی آسیب‌پذیری بحرانی جدید آخرین نسخه‌ی نرم‌افزار خود را منتشر کردند. این آسیب‌پذیری به مهاجمان راه دور اجازه می‌دهد تا به وب‌گاه‌ها نفوذ کنند. به‌روزرسانی جدید دو روز پس از انتشار اعلان امنیتی گروه امنیتی دروپال عرضه شد که به مدیران وب‌گاه‌ها این امکان را می‌دهد تا […]