مطالب برگزیده

آسیب‌پذیری روز-صفرم در افزونه‌ی jQuery  هزاران برنامه را تحت تاثیر قرار داده است

آسیب‌پذیری روز-صفرم در افزونه‌ی jQuery هزاران برنامه را تحت تاثیر قرار داده است

یکشنبه, ۲۹ مهر, ۱۳۹۷ ساعت ۲۱:۳۹

  در افزونه‌ی آپلود فایل jQuery  یک آسیب‌پذیری شناسایی شده که هزاران برنامه که از آن استفاده می‌کنند را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-9206 اختصاص یافته و نسخه‌های قبلی و قدیمی که از سال ۲۰۱۰ منتشر شده را نیز تحت تاثیر […]

آسیب‌پذیری ۴ ساله در کتابخانه‌ی LibSSH و دسترسی به سرورها بدون احراز هویت

آسیب‌پذیری ۴ ساله در کتابخانه‌ی LibSSH و دسترسی به سرورها بدون احراز هویت

چهارشنبه, ۲۵ مهر, ۱۳۹۷ ساعت ۱۷:۰۵

  یک آسیب‌پذیری بحرانی چهارساله در پیاده‌سازی کتابخانه‌ی SSH با نام Libssh شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند سازوکار احراز هویت را دور زده و بدون نیاز به وارد کردن پسورد، به دسترسی‌های مدیریتی بر روی سرورها برسد. به این آسیب‌پذیری شناسه‌ی CVE-2018-10933 اختصاص یافته و یک اشکال دور زدن احراز […]

کشف آسیب‌پذیری‌های بحرانی در مسیریاب‌های شرکت دی‌لینک

کشف آسیب‌پذیری‌های بحرانی در مسیریاب‌های شرکت دی‌لینک

چهارشنبه, ۲۵ مهر, ۱۳۹۷ ساعت ۱۷:۰۴

  محققان امنیتی چند آسیب‌پذیری را در مسیریاب‌های دی‌لینک شناسایی کردند. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کنترل کامل دستگاه‌ها را در اختیار بگیرند و هنوز وصله‌ای برای این آسیب‌پذیری‌های ارائه نشده است. گفته می‌شود این آسیب‌پذیری‌ها مسیریاب‌های Linksys را نیز تحت تاثیر قرار داده است. این آسیب‌پذیری‌ها در مسیریاب‌های دی‌لینک سرورهای httpd […]

بهره‌برداری جدید، آسیب‌پذیری متوسط در مسیریاب‌های میکروتیک را به آسیب‌پذیری بحرانی تبدیل کرده است

بهره‌برداری جدید، آسیب‌پذیری متوسط در مسیریاب‌های میکروتیک را به آسیب‌پذیری بحرانی تبدیل کرده است

دوشنبه, ۱۶ مهر, ۱۳۹۷ ساعت ۲۰:۳۴

  یک آسیب‌پذیری شناخته‌شده در مسیریاب‌های میکروتیک، با روش جدیدی در نفوذها مورد بهره‌برداری قرار گرفته و خطرات بیشتری به همراه دارد. محققان امنیتی از Tenable Research کد اثبات مفهومی را از حمله‌ی اجرای کد از راه دور منتشر کردند. در این کد از یک آسیب‌پذیری پیمایش مسیر بهره‌برداری شده است که در ماه آوریل […]

دور زدن صفحه‌ی قفل در iPhone XS و نمایش مخاطبان و تصاویر

دور زدن صفحه‌ی قفل در iPhone XS و نمایش مخاطبان و تصاویر

چهارشنبه, ۱۱ مهر, ۱۳۹۷ ساعت ۰:۰۸

  علاقه‌مندان به دستگاه‌های آیفون، راه‌کار جدیدی را برای دور زدن صفحه‌ی قفل آن شناسایی کرده‌اند. این روش بر روی iPhone XS که بر روی آن iOS 12 اجرا می‌شود، به درستی کار کرده است. فردی با نام Jose Rodriguez که با صفحه‌ی توییتری videosdebarraquito شناخته می‌شود، در گذشته چند روش دور زدن صفحه‌ی قفل […]

بات‌نتی که آدرس سرور DNS را تغییر می‌دهد، بیش از ۱۰۰ هزار مسیریاب را آلوده کرده است

بات‌نتی که آدرس سرور DNS را تغییر می‌دهد، بیش از ۱۰۰ هزار مسیریاب را آلوده کرده است

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۸:۵۳

  محققان امنیتی چینی پویش بدافزاری جدید و گسترده‌ای را شناسایی کرده که نزدیک به ۱۰۰ هزار مسیریاب خانگی را آلوده کرده و DNS آن‌ها را دست‌کاری کرده‌اند. در ادامه نفوذگران می‌توانند با وب‌سایت‌های مخرب به سیستم‌های قربانیان نفوذ کرده و اطلاعات و گواهی‌نامه‌های ورود آن‌ها را به سرقت ببرند. این بدافزار جدید GhostDNS نام […]

هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP

هرچه سریع‌تر تلگرام خود را به‌روزرسانی کنید: آسیب‌پذیری در تماس صوتی و افشای آدرس IP

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۲:۳۱

  در نسخه‌ی رومیزی پیام‌رسان تلگرام که تمرکز اصلی آن بر روی حفظ امنیت و حریم خصوصی و رمزنگاری انتها به انتها است، یک آسیب‌پذیری شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری در حین تماس صوتی می‌تواند به آدرس‌های IP خصوصی و عمومی قربانی دست یابد. به این آسیب‌پذیری شناسه‌ی CVE-2018-17780 اختصاص یافته […]

جیلبریک iOS 12 توسط گروه نفوذ چینیِ Pangu

جیلبریک iOS 12 توسط گروه نفوذ چینیِ Pangu

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۱۰:۱۴

  یک گروه نفوذ چینی با نام Pangu  کاربارن اپل را غافل‌گیر کرده و یک روز پس از انتشار iPhone XS نسخه‌ی iOS 12 را جیلبریک کرده است. این گروه نفوذ برای مدت ولانی فعالیتی نداشته و آخرین فعالیت آن‌ها مربوط به جیلبریک کردن iOS 9 در اکتبر سال ۲۰۱۵ میلادی بوده است. جیلبریک کردن […]

آسیب‌پذیری در هسته‌ی لینوکس توزیع‌های دبیان، CentOS و Red Hat را تحت تاثیر قرار داده است

آسیب‌پذیری در هسته‌ی لینوکس توزیع‌های دبیان، CentOS و Red Hat را تحت تاثیر قرار داده است

دوشنبه, ۹ مهر, ۱۳۹۷ ساعت ۹:۲۵

  محققان امنیتی یک آسیب‌پذیری سرریز عدد صحیح را در هسته‌ی لینوکس شناسایی کرده‌اند. با بهره‌برداری از این آسیب‌پذیری یک کاربر بدون مجوز می‌تواند با امتیازات ریشه در سیستم هدف به اجرای کد بپردازد. این آسیب‌پذیری توسط یک شرکت امنیتی مبتنی بر اَبر با نام Qualys شناسایی شده و به این آسیب‌پذیری نیز Mutagen Astronomy […]

کشف آسیب‌پذیری روز-صفرمِ وصله‌نشده در JET  مایکروسافت و امکان اجرای کدهای مخرب از راه دور

کشف آسیب‌پذیری روز-صفرمِ وصله‌نشده در JET مایکروسافت و امکان اجرای کدهای مخرب از راه دور

جمعه, ۳۰ شهریور, ۱۳۹۷ ساعت ۲۰:۰۸

  یک آسیب‌پذیری روز-صفرم در مایکروسافت شناسایی شده که تاکنون وصله نشده است. بهره‌برداری موفق از این آسیب‌پذیری به مهاجم از راه دور امکان اجرای کد را می‌دهد. به گفته‌ی محققان امنیتی این آسیب‌پذیری از نوع نوشتن خارج از محدوده در ماشین پایگاه داده‌ی JET  مایکروسافت است که در Microsoft Access و نرم‌افزار Visual Basic […]