آسیب‌پذیری‌ها و بدافزار

بهره‌برداری از اسناد PDF برای سرقت گواهی‌نامه‌ها در سیستم عامل ویندوز

بهره‌برداری از اسناد PDF برای سرقت گواهی‌نامه‌ها در سیستم عامل ویندوز

یکشنبه, ۹ اردیبهشت, ۱۳۹۷ ساعت ۱۶:۲۱

  اسنادی که در آن ها کدی تعبیه می شود، معمولا جزء اصلی و مهمی از پویش های فیشینگ و هرزنامه هستند. در این گزارش به بررسی این مسأله می پردازیم که مهاجمان چگونه با یک سند جعلی و دست کاری شده ی PDF می توانند گواهی نامه های کاربران در سیستم عامل ویندوز را […]

شرکت مایکروسافت به‌روزرسانی‌های امنیتی بیشتری را برای آسیب‌پذیری Spectre منتشر کرد

شرکت مایکروسافت به‌روزرسانی‌های امنیتی بیشتری را برای آسیب‌پذیری Spectre منتشر کرد

یکشنبه, ۹ اردیبهشت, ۱۳۹۷ ساعت ۱۵:۵۵

  مایکروسافت هفته ی گذشته به روزرسانی های نرم افزاری و میکروکدهایی را برای وصله ی آسیب پذیری نوع دوم Spectre منتشر کرده است. مایکروسافت از ماه ژانویه که محققان امنیتی آسیب پذیری های Spectre و Meltdown را در پردازنده های مدرن کشف کردند، در حال انتشار وصله های امنیتی است. این به روزرسانی امنیتی […]

موزیلا محافظت‌های جدید در برابر آسیب‌پذیری CSRF را به فایرفاکس اضافه می‌کند

موزیلا محافظت‌های جدید در برابر آسیب‌پذیری CSRF را به فایرفاکس اضافه می‌کند

یکشنبه, ۹ اردیبهشت, ۱۳۹۷ ساعت ۱۵:۳۸

  موزیلا این هفته اعلام کرد که در نسخه ی ۶۰ فایرفاکس به منظور محافظت از کاربران در برابر حملات جعل درخواست بین وب سایتی (CSRF)، پشتیبانی از ویژگی کوکی سایت-یکسان را معرفی خواهد کرد. حملات CSRF به مهاجمان اجازه می دهند تا از طرف کاربران تاییدشده و با بازدید آن ها از یک صفحه […]

کد اثبات مفهومی برای آسیب‌پذیری Drupalgeddon3 منتشر شد!

کد اثبات مفهومی برای آسیب‌پذیری Drupalgeddon3 منتشر شد!

جمعه, ۷ اردیبهشت, ۱۳۹۷ ساعت ۱۶:۳۱

  تنها پس از گذشت چند ساعت از انتشار آخرین به روزرسانی امنیتی دروپال که یک آسیب پذیری جدید اجرای کد از راه دور را وصله می کرد، مهاجمان بهره برداری از آن را در دنیای واقعی آغاز کردند. دیروز آسیب پذیری جدیدی با شناسه ی CVE-2018-7602 اطلاع رسانی شد که دروپال ۷ و ۸ […]

به‌روزرسانی‌های امنیتی اپل برای macOS ،iOS و مرورگر سافاری منتشر شد

به‌روزرسانی‌های امنیتی اپل برای macOS ،iOS و مرورگر سافاری منتشر شد

جمعه, ۷ اردیبهشت, ۱۳۹۷ ساعت ۱۲:۲۰

  اپل این هفته وصله‌هایی را برای رفع چندین آسیب‌پذیری امنیتی در macOS، iOS و مرورگر سافاری منتشر کرد. در به‌روزرسانی امنیتی منتشر شده برای ۱۰٫۱۳٫۴ macOS High Sierra، دو آسیب‌پذیری که به‌ترتیب Crash Reporter و LinkPresentation را تحت تاثیر قرار می‌دهند، وصله می‌شود. اولین آسیب‌پذیری که با شناسه‌ی CVE-2018-4206 ردیابی می‌شود، یک نقص خرابی حافظه […]

کشف یک آسیب‌پذیری اجرای کد در تراشه‌های NVIDIA Tegra

کشف یک آسیب‌پذیری اجرای کد در تراشه‌های NVIDIA Tegra

پنج شنبه, ۶ اردیبهشت, ۱۳۹۷ ساعت ۹:۵۱

  محققان امنیتی اعلام کردند که یک آسیب‌پذیری اجرای کد در تراشه‌های NVIDIA Tegra کشف شده است که اجرای کد سفارشی بر روی دستگاه‌های قفل‌شده را ممکن می‌سازد. این آسیب‌پذیری که Fusée Gelée نام داشته و در حملات راه‌اندازی سرد مورد بهره‌برداری قرار می‌گیرد، به مهاجم اجازه می‌دهد تا به‌وسیله‌ی حالت بازیابی Tegra (RCM)، کد […]

سومین آسیب‌پذیری حیاتی در دروپال کشف شد! هرچه سریع‌تر وب‌سایت‌های خود را وصله کنید

سومین آسیب‌پذیری حیاتی در دروپال کشف شد! هرچه سریع‌تر وب‌سایت‌های خود را وصله کنید

پنج شنبه, ۶ اردیبهشت, ۱۳۹۷ ساعت ۹:۲۲

  مجددا باید هرچه سریع تر وب سایت های دروپال خود را وصله کنید! این مورد، سومین آسیب پذیری است که در طول یک ماه در سیستم مدیریت محتوای دروپال کشف شده است. دروپال اشاره کرده که در آخرین به روزرسانی نرم افزاری خود، یک آسیب پذیری حیاتی اجرای کد از راه دور را وصله […]

حمله‌ی باج‌افزاری علیه وزارت انرژی اوکراین با بهره‌برداری از آسیب‌پذیری Drupalgeddon2

حمله‌ی باج‌افزاری علیه وزارت انرژی اوکراین با بهره‌برداری از آسیب‌پذیری Drupalgeddon2

چهارشنبه, ۵ اردیبهشت, ۱۳۹۷ ساعت ۸:۱۵

  وزارت انرژی اوکراین تحت تأثیر یک حمله ی باج افزاری قرار گرفته و به نظر می رسد که این کار توسط افرادی با سطح مهارت های پایین و نه مهاجمان تحت حمایت دولت که به دنبال اهداف سیاسی هستند، صورت گرفته است. مهاجمان در این حمله از آسب پذیری موجود در هسته ی دروپال که […]

دروپال وصله‌ی دوم را برای آسیب‌پذیری Drupalgeddon2 منتشر می‌کند

دروپال وصله‌ی دوم را برای آسیب‌پذیری Drupalgeddon2 منتشر می‌کند

سه شنبه, ۴ اردیبهشت, ۱۳۹۷ ساعت ۲۱:۴۵

  توسعه دهندگان دروپال روز دوشنبه اعلام کردند که نسخه های ۷٫x، ۸٫۴٫x  و ۸٫۵٫x این سیستم مدیریت محتوا، اواخر این هفته یک به روزرسانی امنیتی جدید را دریافت خواهند کرد. در به روزرسانی جدید هسته ی دروپال که ۲۵ آوریل منتشر خواهد شد، یک آسیب پذیری بسیار حیاتی با شناسه ی CVE-2018-7600 که Drupalgeddon2 […]

آسیب‌پذیری‌های اجرای کد در برنامه‌ی Foxit PDF Reader وصله شدند

آسیب‌پذیری‌های اجرای کد در برنامه‌ی Foxit PDF Reader وصله شدند

سه شنبه, ۴ اردیبهشت, ۱۳۹۷ ساعت ۲۱:۳۱

  گروه توسعه دهنده ی نرم افزار Foxit بیش از ۱۰ آسیب پذیری موجود در برنامه ی PDF Reader را وصله کرده است. Foxit PDF Reader یک برنامه ی رایگان است که جایگزینی برای آکروبات ادوبی ریدر محسوب می شود. Foxit PDF Reader که برای مشاهده، ایجاد و ویرایش اسناد پی دی اف طراحی شده […]