مطالب برگزیده

شرکت مایکروسافت در به‌روزرسانی ماه مارس ۲۰۱۹ میلادی، ۶۴ آسیب‌پذیری را وصله کرد

شرکت مایکروسافت در به‌روزرسانی ماه مارس ۲۰۱۹ میلادی، ۶۴ آسیب‌پذیری را وصله کرد

چهار شنبه, 13 مارس, 2019 ساعت 18:01

دوباره دومین سه‌شنبه‌ی ماه مارس ۲۰۱۹ میلادی فرا رسیده و شرکت مایکروسافت مجموعه‌ای از به‌روزرسانی‌های امنیتی را منتشر کرده است. در این سری از به‌روزرسانی‌های امنیتی مایکروسافت ۶۴ آسیب‌پذیری وصله شده که ۱۷ مورد از آن‌ها بحرانی، ۴۵ مورد مهم، یک آسیب‌پذیری متوسط و یک آسیب‌پذیری کم‌اهمیت هستند. این به‌روزرسانی در ویندوز، اینترنت اکسپلورر، Edge، […]

به‌روزرسانی‌های امنیتی سیسکو ده‌ها آسیب‌پذیری را در سوئیچ‌های نکسوس رفع می‌کند

به‌روزرسانی‌های امنیتی سیسکو ده‌ها آسیب‌پذیری را در سوئیچ‌های نکسوس رفع می‌کند

چهار شنبه, 13 مارس, 2019 ساعت 10:12

سیسکو به‌روزرسانی‌های امنیتی را برای رفع ده‌ها آسیب‌پذیری جدی که سوئیچ‌های نکسوس سیسکو را تحت‌تأثیر قرار می‌دهد، منتشر کرده است. این آسیب‌پذیری‌ها شامل اشکالاتی مانند منع سرویس، اجرای کد دلخواه و آسیب‌پذیری‌های ارتقاء امتیاز هستند. سیسکو برای بیشتر این آسیب‌پذیری‌ها توصیه‌های امنیتی منتشر کرده است و بسیاری از آن‌ها نرم‌افزار NX-OS را که در سوئیچ‌های […]

درب‌پشتی SLUB در حملات هدفمند از GitHub و Slack استفاده می‌کند

درب‌پشتی SLUB در حملات هدفمند از GitHub و Slack استفاده می‌کند

سه شنبه, 12 مارس, 2019 ساعت 14:02

پژوهش‌گران بدافزار شرکت ترندمیکرو قطعه‌ی بدافزاری جدیدی به نام SLUB مشاهده کرده‌اند که برای ارتباطات دستور و کنترل از GitHub و Slack استفاده می‌کند. به‌گفته‌ی کارشناسان، درب‌پشتی SLUB تنها در حملات هدفمند توسط عاملان تهدید مورد استفاده قرار گرفته و اولین قطعه‌ی بدافزاری است که واقعاً از Slack برای ارتباطات C2 استفاده می‌کند. مهاجمان از […]

گوگل آسیب‌پذیری موجود در ویندوز را افشاء کرد، از این آسیب‌پذیری در حملات فعال بهره‌برداری شده است

گوگل آسیب‌پذیری موجود در ویندوز را افشاء کرد، از این آسیب‌پذیری در حملات فعال بهره‌برداری شده است

سه شنبه, 12 مارس, 2019 ساعت 12:08

گوگل اطلاعات مربوط به یک آسیب پذیری روز-صفرم ویندوز را که به‌طور فعال در حملات هدفمند از آن بهره‌برداری می‌شود، به‌همراه یک آسیب‌پذیری کروم که به‌تازگی رفع شده است، منتشر کرد. این آسیب‌پذیری ویندوز به‌عنوان یک آسیب پذیری ارتقاء امتیاز محلی در درایور هسته‌ی win32k.sys توصیف شده است و ممکن است برای فرار از یک […]

آسیب‌پذیری بحرانی WinRAR همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد!

آسیب‌پذیری بحرانی WinRAR همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد!

سه شنبه, 26 فوریه, 2019 ساعت 19:38

یک آسیب‌پذیری خطرناک اجرای کد از راه دور در نرم‌افزار WinRAR کشف شده است که صدها میلیون کاربر را در سراسر جهان تحت تأثیر قرار می‌دهد. پژوهش‌گران امنیت سایبری چک پوینت جزئیات فنی این آسیب‌پذیری بحرانی WinRAR را که گفته می‌شود همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد، منتشر کردند. […]

کشف دو آسیب‌پذیری منع سرویس در هسته‌ی لینوکس

کشف دو آسیب‌پذیری منع سرویس در هسته‌ی لینوکس

یکشنبه, 2 دسامبر, 2018 ساعت 22:12

  دو آسیب‌پذیری کشف‌شده در هسته‌ی لینوکس که هفته‌ی پیش منتشر شدند ولی هنوز وصله نشده‌اند، می‌توانند برای حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این آسیب‌پذیری‌های با شدت متوسط که نسخه‌ی ۴٫۱۹٫۲ و قبل‌تر از آن هسته‌ی لینوکس را تحت تأثیر قرار می‌دهند، اشکال‌های دی‌رفرنس اشاره‌گر NULL هستند و توسط مهاجمان محلی مورد […]

اشکال در وب‌سایت اینستاگرام و افشای پسوردهای رمزنگاری‌نشده‌ی کاربران

اشکال در وب‌سایت اینستاگرام و افشای پسوردهای رمزنگاری‌نشده‌ی کاربران

دوشنبه, 19 نوامبر, 2018 ساعت 21:22

  اینستاگرام به تازگی آسیب‌پذیری را در وب‌سایت خود برطرف کرده است. وجود این آسیب‌پذیری باعث شده بود تا پسورد برخی از کاربران به‌طور متن ساده و رمزنگاری‌نشده نمایش داده شود. این آسیب‌پذیری به کرابران اطلاع‌رسانی شده و در ویژگی به نام Download Your Data وجود دارد. کاربران با استفاده از این ویژگی می‌توانند تمامی […]

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

جمعه, 2 نوامبر, 2018 ساعت 10:38

  محققان امنیتی دو آسیب‌پذیری بحرانی را در تراشه‌ی بلوتوث کم مصرف (BLE) شناسایی کردند که بر روی میلیون‌ها دستگاه شبکه در سراسر جهان تعبیه شده و توسط سازمان‌های مختلف مورد استفاده قرار می‌گیرند. این مجموعه آسیب‌پذیری‌ها BleedingBit نام‌گذاری شده و مهاجم با بهره‌برداری از آن‌ها می‌تواند به اجرای کدهای مخرب و دلخواه خود پرداخته […]

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

پنجشنبه, 1 نوامبر, 2018 ساعت 18:16

  به گفته‌ی محققان امنیتی روش جدیدی برای تزریق بدافزار در سامانه‌های قربانیان با بهره‌برداری از فایل‌های ویدئویی که در مایکروسافت ورد تعبیه می‌شود، شناسایی شده است. با بهره‌برداری از این آسیب‌پذیری زمانی که کاربر بر روی آیکون کوچک یک ویدئو مربوط به ویدئوهای یوتیوب در سند مایکروسافت ورد کلیک می‌کند، هیچ اعلانی به کاربر […]

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

چهار شنبه, 31 اکتبر, 2018 ساعت 22:22

  نرم‌افزار پیش‌فرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامه‌های آنتی‌ویروس است که می‌تواند در محیط جعبه‌شنی اجرا شود. جعبه‌شنی پردازه‌ای است که یک برنامه‌ی کاربردی را در محیطی امن و ایزوله‌شده از سیستم عامل و دیگر برنامه‌های کاربردی اجرا می‌کند. به عبارت دیگر اگر برنامه‌ای که در جعبه‌شنی اجرا می‌شود آلوده باشد، […]