اخبار امنیتی

۵ به‌روزرسانی امنیتی جدید برای افزونه‌های مرورگر کروم

۵ به‌روزرسانی امنیتی جدید برای افزونه‌های مرورگر کروم

سه شنبه, ۱۰ مهر, ۱۳۹۷ ساعت ۲۰:۲۶

  شرکت گوگل اعلام کرده قوانین و به‌روزرسانی‌های جدیدی را در راستای افزایش امنیت و شفافیت در افوزنه‌های کروم در فروشگاه وب کروم آماده کرده است. در چند سال گذشته شاهد افزایش افزونه‌هایی در فروشگاه گوگل هستیم که با کاربردهای مفید، دارای اهداف مخربی هستند که در قالب اسکریپت‌هایی در آن ها پیاده‌سازی شده است. […]

در به‌روزرسانی امنیتی Foxit Reader بیش از ۱۰۰ آسیب‌پذیری وصله شده است

در به‌روزرسانی امنیتی Foxit Reader بیش از ۱۰۰ آسیب‌پذیری وصله شده است

سه شنبه, ۱۰ مهر, ۱۳۹۷ ساعت ۱۹:۴۱

  در نرم‌افزار Foxit Reader 9.3 نزدیک به ۱۰۰ آسیب‌پذیری وصله شده است. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند اجرای کد از راه دور توسط مهاجم را به دنبال داشته باشد. این نرم‌افزار متن‌باز و رایگان بوده و برای خواندن، ایجاد و ویرایش و چاپ اسناد PDF مورد استفاده قرار می‌گیرد. گزارش‌ها نشان می‌دهد که این […]

بات‌نتی که آدرس سرور DNS را تغییر می‌دهد، بیش از ۱۰۰ هزار مسیریاب را آلوده کرده است

بات‌نتی که آدرس سرور DNS را تغییر می‌دهد، بیش از ۱۰۰ هزار مسیریاب را آلوده کرده است

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۸:۵۳

  محققان امنیتی چینی پویش بدافزاری جدید و گسترده‌ای را شناسایی کرده که نزدیک به ۱۰۰ هزار مسیریاب خانگی را آلوده کرده و DNS آن‌ها را دست‌کاری کرده‌اند. در ادامه نفوذگران می‌توانند با وب‌سایت‌های مخرب به سیستم‌های قربانیان نفوذ کرده و اطلاعات و گواهی‌نامه‌های ورود آن‌ها را به سرقت ببرند. این بدافزار جدید GhostDNS نام […]

در نفوذ عظیم فیس‌بوک از چند آسیب‌پذیری بهره‌برداری شده است

در نفوذ عظیم فیس‌بوک از چند آسیب‌پذیری بهره‌برداری شده است

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۳:۵۷

  فیس‌بوک در مورد نفوذی که ۵۰ میلیون کاربر را تحت تاثیر قرار داده تویحات بیشتری را به اشتراک گذاشت. این غول شبکه‌های اجتماعی روز جمعه از وجود یک آسیب‌پذیری در ویژگی View As خبر داد که نفوذگران با بهره‌برداری از آن توانسته‌اند به توکن‌های دسترسیِ امنیت دست یافته و اطلاعات تقریبا ۵۰ میلیون کاربر […]

هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP

هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۲:۳۱

  در نسخه‌ی رومیزی پیام‌رسان تلگرام که تمرکز اصلی آن بر روی حفظ امنیت و حریم خصوصی و رمزنگاری انتها به انتها است، یک آسیب‌پذیری شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری در حین تماس صوتی می‌تواند به آدرس‌های IP خصوصی و عمومی قربانی دست یابد. به این آسیب‌پذیری شناسه‌ی CVE-2018-17780 اختصاص یافته […]

کشف آسیب‌پذیری در هسته‌ی لینوکس توسط محققان امنیتی گوگل

کشف آسیب‌پذیری در هسته‌ی لینوکس توسط محققان امنیتی گوگل

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۰:۵۴

  محققان امنیتی گوگل به تازگی آسیب‌پذیری جدیدی را در هسته‌ی لینوکس کشف و جزئیات فنی آن را به همراه بهره‌برداری اثبات مفهومی منتشر کرده‌اند. به این آسیب‌پذیری شناسه‌ی CVE-2018-17182 اختصاص داده شده و یک اشکال استفاده پس از آزادسازی محسوب می‌شود. این اشکال در آگوست سال ۲۰۱۴ میلادی با انتشار هسته‌ی نسخه‌ی ۳٫۱۶ معرفی […]

جیلبریک iOS 12 توسط گروه نفوذ چینیِ Pangu

جیلبریک iOS 12 توسط گروه نفوذ چینیِ Pangu

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۰:۱۴

  یک گروه نفوذ چینی با نام Pangu  کاربارن اپل را غافل‌گیر کرده و یک روز پس از انتشار iPhone XS نسخه‌ی iOS 12 را جیلبریک کرده است. این گروه نفوذ برای مدت ولانی فعالیتی نداشته و آخرین فعالیت آن‌ها مربوط به جیلبریک کردن iOS 9 در اکتبر سال ۲۰۱۵ میلادی بوده است. جیلبریک کردن […]

آسیب‌پذیری در هسته‌ی لینوکس توزیع‌های دبیان، CentOS و Red Hat را تحت تاثیر قرار داده است

آسیب‌پذیری در هسته‌ی لینوکس توزیع‌های دبیان، CentOS و Red Hat را تحت تاثیر قرار داده است

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۹:۲۵

  محققان امنیتی یک آسیب‌پذیری سرریز عدد صحیح را در هسته‌ی لینوکس شناسایی کرده‌اند. با بهره‌برداری از این آسیب‌پذیری یک کاربر بدون مجوز می‌تواند با امتیازات ریشه در سیستم هدف به اجرای کد بپردازد. این آسیب‌پذیری توسط یک شرکت امنیتی مبتنی بر اَبر با نام Qualys شناسایی شده و به این آسیب‌پذیری نیز Mutagen Astronomy […]

پویش جدیدِ تروجان Adwind  بسترهای ویندوز، macOS و لینوکس را هدف قرار داده است

پویش جدیدِ تروجان Adwind بسترهای ویندوز، macOS و لینوکس را هدف قرار داده است

سه شنبه, ۳ مهر, ۱۳۹۷ ساعت ۳:۴۲

  محققان امنیتی نمونه‌ی جدیدی از تروجان مدیریتی راه دور Adwind را در پویشی جدید مشاهده کرده‌اند. این تروجان تلاش می‌کند در سیستم‌های ویندوز، macOS و لینوکس به سازوکار پایداری برسد. در این حملات از نسخه‌ی Adwind 3.0 استفاده شده و تروجان از حمله‌ی تزریق کد DDE در مایکروسافت اکسل بهره می‌برد. این پویش از […]

کشف آسیب‌پذیری بحرانی در Cisco Video Surveillance Manager

کشف آسیب‌پذیری بحرانی در Cisco Video Surveillance Manager

یکشنبه, ۱ مهر, ۱۳۹۷ ساعت ۸:۳۵

  یک آسیب‌پذیری بحرانی در نرم‌افزار Cisco Video Surveillance Manager شناسایی شده است. یک مهاجم از راه دور و بدون احراز هویت می‌تواند از این آسیب‌پذیری بهره‌برداری کرده و وارد سیستم شده و در ادامه به اجرای کدهای دلخواه بپردازد. آسیب‌پذیری که وجود دارد بسیار ساده است و مربوط به استفاده از گواهی‌نامه‌های ایستا در […]