اخبار امنیتی

بهره‌برداری از آسیب‌پذیری‌های دروپال برای نصب درب پشتی Shellbot

بهره‌برداری از آسیب‌پذیری‌های دروپال برای نصب درب پشتی Shellbot

یکشنبه, ۲۲ مهر, ۱۳۹۷ ساعت ۱۹:۰۹

  گروهی از نفوذگران آسیب‌پذیری‌های موجود در سیستم مدیریت محتوای دروپال را هدف قرار داده‌اند. از جمله‌ی این آسیب‌پذیری‌ها می‌توان به Drupalgeddon2 اشاره کرد. این آسیب‌پذیری در اوایل سال ۲۰۱۸ میلادی وصله شده است. مهاجمان از این آسیب‌پذیری برای نصب یک درب پشتی بر روی سرورهای آلوده بهره‌برداری می‌کنند.  در این پویش آسیب‌پذیری‌ها با شناسه‌ی […]

گوگل ویژگی جدیدی را برای جلوگیری از حملات استفاده‌ی مجددِ کد به هسته‌ی اندروید اضافه کرد

گوگل ویژگی جدیدی را برای جلوگیری از حملات استفاده‌ی مجددِ کد به هسته‌ی اندروید اضافه کرد

شنبه, ۲۱ مهر, ۱۳۹۷ ساعت ۱۱:۰۹

  شرکت گوگل ویژگی امنیتی جدیدی را به آخرین نسخه‌ از هسته‌ی لینوکس در دستگاه‌های اندرویدی اضافه کرد تا از حملات استفاده‌ی مجددِ کد جلوگیری کند. در این حملات مهاجمان می‌توانند با های‌جک کردن کنترل جریان، به اجرای کدهای دلخواه خود بر روی سیستم‌ قربانی بپردازند. در این حملات مهاجم از یک سری آسیب‌پذیری‌های خرابی […]

انتشار به‌روزرسانی امنیتی مایکروسافت برای اکتبر ۲۰۱۸: وصله‌ی ۱۲ آسیب‌پذیری بحرانی

انتشار به‌روزرسانی امنیتی مایکروسافت برای اکتبر ۲۰۱۸: وصله‌ی ۱۲ آسیب‌پذیری بحرانی

سه شنبه, ۱۷ مهر, ۱۳۹۷ ساعت ۲۳:۰۳

  شرکت مایکروسافت به‌روزرسانی امنیتی مربوط به ماه اکثبر ۲۰۱۸ را منتشر کرد. در قالب این به‌روزرسانی امنیتی ۴۹ آسیب‌پذیری وصله شده است. این آسیب‌پذیری‌ها در محصولات ویندوز، مرورگر اج، اینترنت اکسپلورر، مایکروسافت آفیس، سرویس‌های مایکروسافت آفیس، Web Apps ،ChakraCore ،SQL Server Management Studio و Exchange Server وصله شده است. از این ۴۹ آسیب‌پذیری، ۱۲ […]

به‌روزرسانی امنیتی شرکت ادوبی برای ماه اکتبر ۲۰۱۸ میلادی منتشر شد: وصله‌ی ۱۱ آسیب‌پذیری

به‌روزرسانی امنیتی شرکت ادوبی برای ماه اکتبر ۲۰۱۸ میلادی منتشر شد: وصله‌ی ۱۱ آسیب‌پذیری

سه شنبه, ۱۷ مهر, ۱۳۹۷ ساعت ۲۲:۲۹

  شرکت ادوبی به‌روزرسانی امنیتی خود برای ماه اکتبر سال ۲۰۱۸ میلادی را منتشر کرد. در قالب این به‌روزرسانی امنیتی ۱۱ آسیب‌پذیری در محصولات Adobe Digital Editions، Framemaker و Technical Communications Suite وصله شده است. ۴ مورد از این آسیب‌پذیری‌ها بحرانی بوده و ۷ مورد دیگر مهم محسوب می‌شوند. به‌روزرسانی مربوط به فلش‌پلیر نیز ارائه […]

اعمال تغییرات در سیستم مجوزهای حساب کاربری گوگل برای برنامه‌های کاربردی شخص ثالث

اعمال تغییرات در سیستم مجوزهای حساب کاربری گوگل برای برنامه‌های کاربردی شخص ثالث

سه شنبه, ۱۷ مهر, ۱۳۹۷ ساعت ۱۸:۳۳

  گوگل به تازگی در پی نقض داده‌ی عظیمی که در شبکه‌ی اجتماعی گوگل پلاس رخ داد، اعلام کرد تا اگوست سال ۲۰۱۹ میلادی فعالیت این شبکه را متوقف می‌کند. اینک برای جلوگیری از سوءاستفاده و افشای اطلاعات کاربران توسط توسعه‌دهندگان برنامه‌های کاربردی، گوگل تغییرات عمده‌ای را ایجاد کرده تا کاربران بتوانند کنترل بیشتری بر […]

پس از نقض داده‌ی عظیم در گوگل پلاس، گوگل این شبکه‌ی اجتماعی را تعطیل می‌کند

پس از نقض داده‌ی عظیم در گوگل پلاس، گوگل این شبکه‌ی اجتماعی را تعطیل می‌کند

سه شنبه, ۱۷ مهر, ۱۳۹۷ ساعت ۸:۴۷

شرکت گوگل پس از نقض داده‌ی عظیم که در شبکه‌ی اجتماعی گوگل پلاس رخ داد و داده‌های صدها هزار کاربر در اختیار توسعه‌دهندگان شخص ثالث قرار گرفت، قصد دارد این شبکه‌ی اجتماعی را تعطیل کند. به گفته‌ی گوگل یک آسیب‌پذیری در People API گوگل پلاس وجود داشته و اطلاعات بیش از ۵۰۰ هزار کاربر از […]

بهره‌برداری جدید، آسیب‌پذیری متوسط در مسیریاب‌های میکروتیک را به آسیب‌پذیری بحرانی تبدیل کرده است

بهره‌برداری جدید، آسیب‌پذیری متوسط در مسیریاب‌های میکروتیک را به آسیب‌پذیری بحرانی تبدیل کرده است

دوشنبه, ۱۶ مهر, ۱۳۹۷ ساعت ۲۰:۳۴

  یک آسیب‌پذیری شناخته‌شده در مسیریاب‌های میکروتیک، با روش جدیدی در نفوذها مورد بهره‌برداری قرار گرفته و خطرات بیشتری به همراه دارد. محققان امنیتی از Tenable Research کد اثبات مفهومی را از حمله‌ی اجرای کد از راه دور منتشر کردند. در این کد از یک آسیب‌پذیری پیمایش مسیر بهره‌برداری شده است که در ماه آوریل […]

کشف ۳ آسیب‌‌پذیری مهم و بحرانی در تلویزیون‌های هوشمند سونی

کشف ۳ آسیب‌‌پذیری مهم و بحرانی در تلویزیون‌های هوشمند سونی

شنبه, ۱۴ مهر, ۱۳۹۷ ساعت ۱۹:۲۰

  همان‌طور که تعداد تلویزیون‌های هوشمند افزایش پیدا می‌کند، تعداد آسیب‌پذیری‌هایی که در آن‌ها وجود دارد نیز زیاد می‌شود. محققان امنیتی در تلویزیون‌های هوشمند سونی Bravia سه آسیب‌پذیری مجزا را شناسایی کردند که یکی از آن ها بحرانی محسوب می‌شود. این آسیب‌پذیری‌ها از نوع سرریز بافر مبتنی بر پشته، پیمایش دایرکتوری و تزریق دستور هستند. […]

شرکت گوگل در بولتن امنیتی اندروید برای ماه اکتبر، ۸ آسیب‌پذیری بحرانی را وصله کرده است

شرکت گوگل در بولتن امنیتی اندروید برای ماه اکتبر، ۸ آسیب‌پذیری بحرانی را وصله کرده است

چهارشنبه, ۱۱ مهر, ۱۳۹۷ ساعت ۸:۱۲

  شرکت گوگل در بولتن امنیتی خود برای ماه اکتبر، ۶ آسیب‌پذیری اجرای کد از راه دور را در سیستم عامل اندروید وصله کرده است. ۴ مورد از این آسیب‌پذیری‌ها در چارچوب Media اندورید وجود داشته و دستگاه‌های زیادی که از آن استفاده می‌کنند از جمله گوگل پیکسل، نکسوس و دستگاه‌های تولیدی توسط سامسونگ، هووآوی […]

دور زدن صفحه‌ی قفل در iPhone XS و نمایش مخاطبان و تصاویر

دور زدن صفحه‌ی قفل در iPhone XS و نمایش مخاطبان و تصاویر

چهارشنبه, ۱۱ مهر, ۱۳۹۷ ساعت ۰:۰۸

  علاقه‌مندان به دستگاه‌های آیفون، راه‌کار جدیدی را برای دور زدن صفحه‌ی قفل آن شناسایی کرده‌اند. این روش بر روی iPhone XS که بر روی آن iOS 12 اجرا می‌شود، به درستی کار کرده است. فردی با نام Jose Rodriguez که با صفحه‌ی توییتری videosdebarraquito شناخته می‌شود، در گذشته چند روش دور زدن صفحه‌ی قفل […]