سیسکو وصله‌های امنیتی خود را برای رفع آسیب‌پذیری بحرانی موجود در برخی از مسیریاب‌های بی‌سیم منتشر کرد. این آسیب‌پذیری به مهاجم اجازه می‌دهد تا کد را از راه دور در دستگا‌ه‌های آسیب‌دیده اجرا کند. این آسیب‌پذیری که با شناسه‌ی CVE-2019-1663 ردیابی می‌شود در نمرده‌دهی CVSS دارای امتیاز ۹٫۸ است و در رابط مدیریتی مبتنی‌بر وب […]

کارشناسان چند آسیب‌پذیری را در برنامه‌های نمایش پی‌دی‌اف و خدمات اعتبارسنجی آنلاین کشف کردند که امکان فریب فرآیند اعتبارسنجی امضای دیجیتال را فراهم می‌کند. چندین برنامه‌ی نمایش پی‌دی‌اف و خدمات اعتبارسنجی آنلاین حاوی آسیب‌پذیری‌هایی هستند که ممکن است برای ایجاد تغییرات غیرمجاز در اسناد پی‌دی‌اف امضاشده بدون باطل کردن امضای دیجیتال آن‌ها مورد بهره‌برداری قرار […]

کارشناسان امنیتی FortiGuard یک پویش بدافزاری جدید کشف کردند که هدف آن انتقال بدافزار StealthWorker است. این کد مخرب سیستم‌های ویندوز و لینوکس را هدف قرار می‌دهد و از سامانه‌های آسیب‌دیده برای انجام حملات کورکورانه استفاده می‌کند. این کد مخرب اولین بار توسط Malwarebytes در ماه فوریه کشف شد و توسط پژوهش‌گران بدافزار در Cybaze-Yoroi […]

پژوهش‌گران بدافزار شرکت ترندمیکرو قطعه‌ی بدافزاری جدیدی به نام SLUB مشاهده کرده‌اند که برای ارتباطات دستور و کنترل از GitHub و Slack استفاده می‌کند. به‌گفته‌ی کارشناسان، درب‌پشتی SLUB تنها در حملات هدفمند توسط عاملان تهدید مورد استفاده قرار گرفته و اولین قطعه‌ی بدافزاری است که واقعاً از Slack برای ارتباطات C2 استفاده می‌کند. مهاجمان از […]

گوگل اطلاعات مربوط به یک آسیب پذیری روز-صفرم ویندوز را که به‌طور فعال در حملات هدفمند از آن بهره‌برداری می‌شود، به‌همراه یک آسیب‌پذیری کروم که به‌تازگی رفع شده است، منتشر کرد. این آسیب‌پذیری ویندوز به‌عنوان یک آسیب پذیری ارتقاء امتیاز محلی در درایور هسته‌ی win32k.sys توصیف شده است و ممکن است برای فرار از یک […]

هفته‌ی گذشته مایکروسافت عرضه‌ی به‌روزرسانی نرم‌افزاری جدید برای دستگاه‌های ویندوز ۱۰ را آغاز کرده است تا راه‌کارهای مقابله‌ای Retpoline را در برابر حملات Spectre فعال کند. در ماه ژانویه‌ی سال ۲۰۱۸ میلادی به‌صورت عمومی اعلام شد که Meltdown و Spectre یک حمله‌ی کانال جانبی علیه پردازنده‌های پیشرفته است که بیشتر پردازنده‌های پیشرفته ازجمله پردازنده‌های اینتل، […]

پژوهش‌گر امنیت سایبری پروژه‌ی صفر گوگل بهره‌برداری اثبات مفهومی و جزئیات یک آسیب‌پذیری امنیتی با شدت بالا در سیستم‌عامل macOS را پس از آن‌که اپل در عرض ۹۰ روز پس از اطلاع از این موضوع موفق به انتشار وصله نشد، به‌طور عمومی افشا کرد. این آسیب‌پذیری که توسط پژوهش‌گر پروژه‌ی صفر گوگل کشف شد، به […]

آسیب‌پذیری موجود در خدمات به‌روزرسانی برنامه‌ی دسکتاپ Webex Meetings سیسکو برای ویندوز که با شناسه‌ی CVE-2019-1674 ردیابی می‌شود، ممکن است توسط یک مهاجم محلی غیرمجاز مورد بهره‌برداری قرار گیرد تا امتیازات را افزایش دهد و دستورات دلخواه را با استفاده از امتیازات کاربر SYSTEM اجرا کند. این آسیب‌پذیری ناشی از اعتبارسنجی نامناسب پارامترهای ارائه‌شده توسط […]

شرکت نرم‌افزاری چندملیتی امریکایی سیتریکس یک حفره‌ی امنیتی را افشا کرد. به‌گفته‌ی این شرکت یک گروه جرائم سایبری بین‌المللی به شبکه‌ی داخلی آن‌ها دسترسی پیدا کرده است. نفوذگران توانستند اسناد این شرکت را به‌سرقت ببرند، اما محصولات یا خدمات آن تحت‌تأثیر این حمله قرار نگرفته است. سیتریکس این نفوذ را پس از آن‌که اف‌بی‌آی در […]

بستر پاداش در ازای اشکال HackerOne بیان می‌کند که دو نفر از اعضای آن با کمک به سازمان‌ها در کشف و رفع آسیب‌پذیری‌های موجود در سسیستم‌های آن‌ها بیش از ۱ میلیون دلار به‌دست آورده‌اند. بااین‌که بسیاری از نفوذگران کلاه‌سفید از طریق برنامه‌های پاداش در ازای اشکال درآمد زیادی به‌دست نمی‌آورند، اما برخی از آن‌ها زمان […]