دو آسیب‌پذیری بحرانی وصله‌شده در نرم‌افزار لیبره‌آفیس دور زده شدند؛ مجددا به‌روزرسانی کنید!

اگر شما هم از آن دسته کسانی هستید که از مجموعه‌ی اداری آزاد و متن‌باز لیبره‌آفیس (LibreOffice) استفاده می‌کنید، باید یک‌بار دیگر آن را به‌روز نمایید. طبق گزارش‌ها، توسعه‌دهندگان نرم‌افزار لیبره‌آفیس به‌منظور وصله‌کردن سه آسیب‌پذیری جدید که امکان دورزدن دو آسیب‌پذیری وصله‌شده را برای مهاجمان فراهم می‌کنند، نسخه‌ی ۶٫۳٫۰/۶٫۲٫۶ این نرم‌افزار را منتشر کرده‌اند. لیبره‌آفیس یکی از نرم‌افزارهای محبوب و جایگزین متن‌باز برای مجموعه‌ی آفیس مایکروسافت است که برای سیستم عامل‌های های ویندوز، لینوکس و macOS در دسترس می‌باشد. از میان دو آسیب‌پذیری‌ وصله‌شده‌ی مذکور، آسیب‌پذیری اول که با شناسه‌ی…

Read More

آسیب‌پذیری موجود در مدیریت رمز عبور مرورگر وب فایرفاکس وصله شد!

بنیاد موزیلا با انتشار به‌روزرسانی جدید برای مرورگر وب فایرفاکس، یک آسیب‌پذیری با شدت «متوسط» را که می‌تواند برای دورزدن رمز عبور اصلی (Master Password) مدیریت رمز عبور داخلی فایرفاکس و دسترسی به رمزهای عبور ذخیره‌شده در آن مورد بهره‌برداری قرار بگیرد، وصله کرده است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-11733 ردیابی می‌شود، با انتشار نسخه‌ی ۶۸٫۰٫۲ فایرفاکس وصله شد. در فایرفاکس، کاربران می‌توانند با تنظیم یک رمز عبور اصلی برای مدیریت رمز عبور داخلی این مرورگر وب، از عدم دسترسی کاربران غیرمجاز به اطلاعات ورودی ذخیره‌شده اطمینان حاصل کنند.…

Read More

۸ آسیب‌پذیری جدید، پیاده‌سازی HTTP/2 وب‌گاه‌ها را در معرض حملات منع سرویس قرار می‌دهد

پیاده‌سازی‌های مختلف HTTP/2، آخرین نسخه‌ی پروتکل شبکه‌ی HTTP که در برابر آسیب‌پذیری‌های امنیتی متعدد آسیب‌پذیر است، محبوب‌ترین نرم‌افزار وب سرور از جمله آپاچی، مایکروسافت IIS و NGINX را تحت تأثیر قرار می‌دهد. HTTP/2 که در ماه مِه سال ۲۰۱۵ میلادی راه‌اندازی شد، برای امنیت بهتر و بهبود تجربه‌ی آنلاین از طریق افزایش سرعت بارگذاری صفحه طراحی شده است. درحال‌حاضر، بیش از صدها میلیون وب‌گاه، یا ۴۰ درصد از همه‌ی وب‌گاه‌های اینترنت، با استفاده از پروتکل HTTP/2 اجرا می‌شوند. در مجموع از هشت آسیب‌پذیری با شدت بالای HTTP/2، هفت مورد توسط…

Read More

کشف چهار آسیب‌پذیری wormable جدید در سرویس‌های دسکتاپ از راه دور سیستم عامل ویندوز

اگر از هر نسخه‌ی پشتیبانی‌شده‌ی سیستم عامل ویندوز استفاده می‌کنید، آن را متوقف کرده و بلافاصله آخرین نسخه‌های امنیتی مایکروسافت را نصب کنید. طبق گزارش‌های منتشرشده، اخیرا چهار آسیب‌پذیری بحرانی (wormable) و از نوع اجرای کد در سرویس‌های دسکتاپ از راه دور (RDS) سیستم عامل ویندوز کشف شده است که مشابه آسیب‌پذیری بلوکیپ (BlueKeep) وصله‌شده در پروتکل دسترسی از راه دور به دسکتاپ (RDP) می‌باشند. هر چهار آسیب‌پذیری جدید که توسط تیم امنیتی مایکروسافت کشف شده و با شناسه‌هایCVE-2019-1181 ،CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ردیابی می‌شوند، می‌توانند توسط مهاجمان غیرمجاز…

Read More

کشف آسیب‌پذیری‌های SQLite با نفوذ به آیفون و سرور دستور و کنترل بدافزار

پژوهش‌گران چند آسیب‌پذیری‌ SQLite جدی کشف کرده‌اند و یافته‌های خود را با نفوذ به یک آیفون و یک سرور دستور و کنترل استفاده‌شده توسط بدافزار نشان داده‌اند. SQLite یک سیستم مدیریت پایگاه داده‌ی کامل کوچک و سریع است که حاوی یک کتابخانه‌ی C است. SQLite به‌طور گسترده‌ای مورد استفاده قرار می‌گیرد و به‌طور پیش‌فرض در بسیاری از سیستم عامل‌های موبایل و دسک‌تاپ ازجمله ویندوز ۱۰، macOS، iOS، اندروید، بلک‌بری ۱۰ OS، اوراکل Solaris 10، FreeBSD و ال‌جی WebOS یافت می‌شود. همچنین توسط مرورگرهای وب محبوب مانند کروم، فایرفاکس و سافاری…

Read More

اجاره‌ی بدافزار بانکی اندرویدی جدید Cerberus

پس از آن‌که چند تروجان اندرویدی محبوب مانند Anubis، Red Alert 2.0،‌ GM bot و Exobot کسب‌وکارهای بدافزار به‌عنوان سرویس خود را رها کردند، یک بازیگر جدید در اینترنت با قابلیت‌های مشابه  آن‌ها ظهور پیدا کرده است که خدمات اجاره‌ی ربات اندرویدی را برای گروه‌ها ارائه می‌دهد. تروجان دسترسی از راه دور جدید با نام Cerberus به مهاجمان راه دور اجازه می‌دهد تا کنترل کامل دستگاه‌های اندرویدی آسیب‌دیده را به دست گیرند و دارای قابلیت‌های تروجان بانکی مانند استفاده از حملات overlay، کنترل پیام متنی کوتاه و برداشتن فهرست تماس‌ها…

Read More

شرکت ادوبی ۱۱۸ آسیب‌پذیری را در هشت محصول خود وصله می‌کند

شرکت آمریکایی سازنده‌ی نرم‌افزارهای کامپیوتری ادوبی (Adobe) با انتشار به‌روزرسانی‌های ماه آگوست سال ۲۰۱۹ میلادی، ۱۱۸ آسیب‌پذیری موجود در محصولاتAfter Effects ، Character Animator، Premiere Pro ،Prelude ، Creative Cloud ، Acrobat and Reader، Experience Manager و Photoshop خود را وصله کرد. به گفته‌ی این شرکت، تاکنون هیچ‌گونه شواهدی مبنی‌بر بهره‌برداری از این آسیب‌پذیری‌ها در دنیای واقعی یافت نشده است. همان‌طورکه انتظار می‌رفت، بیشترین تعداد آسیب‌پذیری‌ها، ۷۵ مورد، در نسخه‌های ویندوز و مک‌اواس محصول Acrobat and Reader وصله شده است. در این فهرست، موارد مختلفی از آسیب‌پذیری‌های خرابی حافظه (memory…

Read More

شرکت مایکروسافت با انتشار به‌روزرسانی‌های ماه آگوست بیش از ۹۰ آسیب‌پذیری را وصله می‌کند

شرکت مایکروسافت (Microsoft) با انتشار به‌روزرسانی‌های ماه آگوست سال ۲۰۱۹ میلادی، بیش از ۹۰ آسیب‌پذیری را وصله کرده است. به گفته‌ی این شرکت، هیچ‌کدام از این آسیب‌پذیری‌ها در حملات مورد بهره‌برداری قرار نگرفته و یا قبل از انتشار وصله‌ها، به‌صورت عمومی افشاء نشده‌اند. کریس گوتل (Chris Goettl)، مدیر محصول شرکت نرم‌افزاری ایوانتی (Ivanti) اظهار داشت: «مایکروسافت در مجموع ۹۳ آسیب‌پذیری منحصربه‌فرد را در این ماه وصله کرده است، اما با کمال تعجب، در میان آن‌ها هیچ‌گونه آسیب‌پذیری روز صفرم و یا آسیب‌پذیری که به‌صورت عمومی افشاء شده باشد، وجود ندارد!…

Read More

نفوذ از راه دور به دوربین‌های DSLR Canon از طریق باج‌افزار

با تمرکز مهاجمان روی رایانه‌ها و گوشی‌های هوشمند و سایر دستگاه‌های هوشمند متصل به اینترنت، تهدید باج‌افزاری شایع‌تر و جدی‌تر شده است. پژوهش‌گران امنیتی شرکت امنیت سایبری چک‌پوینت در آخرین پژوهش‌های خود نشان دادند که چگونه نفوذگران به‌آسانی یک دوربین DSLR دیجیتال را به‌صورت از راه دور با باج‌افزار آلوده می‌کنند و عکس‌ها و فیلم‌های خصوصی را تا زمانی‌که قربانیان باج درخواستی را پرداخت کنند، گروگان نگه می‌دارند. پژوهش‌گر امنیتی به نام ایال ایتکین، چند آسیب‌پذیری امنیتی را در میان‌افزار دوربین‌های Canon کشف کرد که می‌توانند از طریق وای‌فای و…

Read More

بیش از ۴۰ درایور آسیب‌پذیر به نفوذگران اجازه می‌دهند تا در رایانه‌های شخصی ویندوزی درب‌پشتی ماندگار نصب کنند

گروهی از پژوهش‌گران امنیتی در بیش از ۴۰ درایور مربوط به حداقل ۲۰ شرکت مختلف آسیب‌پذیری‌های امنیتی با خطر بالا کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا به بسیاری از مجوزها در سیستم دست یابند و بدافزار را به روشی که برای مدت‌ها غیرقابل شناسایی باقی می‌ماند، مخفی کنند. برای مهاجمان حرفه‌ای، ماندگاری درب‌پشتی پس از آلودگی سیستم یکی از مهم‌ترین کارها است و برای دست‌یابی به آن آسیب‌پذیری‌های سخت‌افزاری موجود نقش مهمی ایفا می‌کنند. یکی از این مؤلفه‌ها درایور دستگاه است که معمولاً به‌عنوان یک درایور یا درایور…

Read More