اخبار امنیتی

اجرا شدن کد پس از بسته شدن تب مرورگر در حمله‌ی جدید

اجرا شدن کد پس از بسته شدن تب مرورگر در حمله‌ی جدید

یکشنبه, 10 مارس, 2019 ساعت 9:48

گروهی از پژوهش‌گران کشف کرده‌اند که وب‌گاه‌ها می‌توانند از رابط‌های برنامه‌نویسی پیشرفته‌ی مرورگر استفاده کنند تا حتی پس از بسته شدن تب‌ها یا پنجره‌ها از منابع مرورگر برای عملیات مخرب سوء‌استفاده کنند. برای نشان دادن این حمله، پژوهش‌گران MarioNet را ایجاد کردند که یک چارچوبی است که اجازه می‌دهد یک شخص ثالث مخرب، مرورگر بازدیدکننده […]

ادوبی آسیب‌پذیری بحرانی بستر ColdFusion را وصله می‌کند

ادوبی آسیب‌پذیری بحرانی بستر ColdFusion را وصله می‌کند

شنبه, 9 مارس, 2019 ساعت 9:55

ادوبی برای بستر توسعه‌ی برنامه‌ی وب ColdFusion خود به‌روزرسانی‌های خارج از موعد منتشر کرده است تا یک آسیب‌پذیری بهره‌برداری‌شده را رفع کند. آسیب‌پذیری روز-صفرم که با شناسه‌ی CVE-2019-7816 ردیابی می‌شود، به‌عنوان یک مسأله‌ی دور زدن محدودیت بارگذاری فایل توصیف شده است که ممکن است منجر به اجرای کد دلخواه در سرویس ColdFusion شود. این آسیب‌پذیری […]

کشف اشکالی که امکان دور زدن راهکار محافظتی Face ID و  Touch IDرا فراهم می‌کند

کشف اشکالی که امکان دور زدن راهکار محافظتی Face ID و Touch IDرا فراهم می‌کند

جمعه, 1 مارس, 2019 ساعت 20:01

ویژگی احراز هویت Face ID و Touch ID که به‌تازگی در واتس‌اپ نسخه‌ی iOS معرفی شد، ممکن است به‌راحتی دور زده شود، اما وصله‌ای برای این اشکال منتشر شده است. به‌روزرسانی که در اوایل ماه فوریه برای نسخه‌ی iOS واتس‌اپ منتشر شد، ویژگی جدیدی را معرفی کرده است که به کاربران اجازه می‌دهد تا در […]

دریافت گواهی‌نامه‌ی FIDO2 توسط اندروید و پشتیبانی آن از ورود امن بدون گذرواژه

دریافت گواهی‌نامه‌ی FIDO2 توسط اندروید و پشتیبانی آن از ورود امن بدون گذرواژه

جمعه, 1 مارس, 2019 ساعت 19:59

درصورتی‌که آخرین به‌روزرسانی خدمات گوگل‌پلی را که به‌تازگی منتشر شده است، نصب کنید و دستگاه اندرویدی شما اندروید نسخه‌ی ۷٫۰  نوقا یا بالاتر را اجرا کند، دستگاه شما گواهی‌نامه‌ی FIDO2 را دارد. این بدان معنا است که به‌جای به‌خاطر سپردن گذرواژه‌های پیچیده برای حساب‌های آنلاین خود، می‌توانید از سنسور اثرانگشت دستگاه اندوریدی خود استفاده کنید […]

نحوه‌ی غیرفعال کردن امکان ردیابی مکان کاربر در پس‌زمینه در برنامه‌ی فیس‌بوک

نحوه‌ی غیرفعال کردن امکان ردیابی مکان کاربر در پس‌زمینه در برنامه‌ی فیس‌بوک

جمعه, 1 مارس, 2019 ساعت 19:59

هر برنامه‌ای که با مجوز دسترسی به سرویس مکان در گوشی هوشمند نصب می‌شود، می‌تواند به‌طور مداوم اطلاعات مکان لحظه‌ای کاربر را به‌طور مخفیانه به‌دست آورد، حتی زمانی‌که از آن استفاده نکند و در پس‌زمینه باشد. نصب برنامه‌ی فیس‌بوک در گوشی‌های هوشمند اندورید و iOS به‌طور خودکار رضایت حقوقی کاربر برای جمع‌آوری سابقه‌ی مکانی دقیق […]

بهره‌برداری از آسیب‌پذیری اجرای کد از راه دور دروپال چند روز پس از انتشار وصله

بهره‌برداری از آسیب‌پذیری اجرای کد از راه دور دروپال چند روز پس از انتشار وصله

جمعه, 1 مارس, 2019 ساعت 19:57

یک آسیب‌پذیری که به‌تازگی در سیستم مدیریت محتوای دروپال وصله شده بود، مورد بهره‌برداری قرار گرفته است تا استخراج‌کنندگان رمزارز و سایر بارهای داده را انتقال دهد. این حملات تنها سه روز پس از وصله‌ی منتشرشده برای این آسیب‌پذیری آغاز شد. این آسیب‌پذیری که با شناسه‌ی CVE-2019-6340 ردیابی می‌شود، ناشی از عدم پاک‌سازی داده در […]

هشدار درباره‌ی حملات  گسترده به زیرساخت اینترنت

هشدار درباره‌ی حملات گسترده به زیرساخت اینترنت

جمعه, 1 مارس, 2019 ساعت 19:56

شرکت اینترنتی نام‌ها و شماره‌های واگذارشده (ICANN) پس از تشکیل یک جلسه‌ی اضطراری از یک خطر قابل توجه در حال وقوع برای بخش‌های اصلی زیرساخت اینترنت خبر داد که دامنه‌های میزبان وب‌گاه‌ها را تحت تأثیر قرار می‌دهد. این فعالیت‌های مخرب که نگرانی پژوهش‌گران امنیتی را افزایش داده است، سیستم نام دامنه یا DNS را هدف […]

درب‌پشتی شرکت‌های امریکایی را از طریق لینکدین هدف قرار می‌دهد

درب‌پشتی شرکت‌های امریکایی را از طریق لینکدین هدف قرار می‌دهد

چهار شنبه, 27 فوریه, 2019 ساعت 19:48

یک پویش مخرب تلاش می‌کند تا کاربران تجاری امریکا را با یک درب‌پشتی که بیش از نیم سال است که فعالیت می‌کند، آلوده کند. این پویش به‌طور عمده شرکت‌های امریکایی در زمینه‌ی خرده‌فروشی، سرگرمی، داروخانه و سایر صنایعی که معمولاً از پرداخت‌های آنلاین استفاده می‌کنند، هدف قرار می‌دهد و از لینکدین برای آلوده کردن کاربران […]

عرضه‌ی کالی لینوکس ۲۰۱۹٫۱؛ سیستم‌عاملی برای نفوذگران

عرضه‌ی کالی لینوکس ۲۰۱۹٫۱؛ سیستم‌عاملی برای نفوذگران

چهار شنبه, 27 فوریه, 2019 ساعت 19:45

شرکت Offensive Security کالی لینوکس ۲۰۱۹٫۱ را منتشر کرده است. آخرین نسخه‌ی سیستم‌عامل کالی لینوکس شامل هسته‌ی لینوکس تا نسخه‌ی ۴٫۱۹٫۱۳ و وصله‌هایی برای اشکالات مختلف و نرم افزارهای به‌روزرسانی‌شده مانند Metasploit، theHarvester، DBeaver است. کالی لینوکس ۲۰۱۹٫۱ با آخرین نسخه‌ی ابزار تست نفوذ Metasploit عرضه شده است که شامل پایگاه‌داده و رابط‌های برنامه‌نویسی خودکارسازی، […]

آسیب‌پذیری بحرانی WinRAR همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد!

آسیب‌پذیری بحرانی WinRAR همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد!

سه شنبه, 26 فوریه, 2019 ساعت 19:38

یک آسیب‌پذیری خطرناک اجرای کد از راه دور در نرم‌افزار WinRAR کشف شده است که صدها میلیون کاربر را در سراسر جهان تحت تأثیر قرار می‌دهد. پژوهش‌گران امنیت سایبری چک پوینت جزئیات فنی این آسیب‌پذیری بحرانی WinRAR را که گفته می‌شود همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد، منتشر کردند. […]