مطالب برگزیده

کنفرانس امنیتی بلک‌هت ۲۰۱۸: چگونه می‌توان محصولات دیواره‌ی آتش MacOS را دور زد؟

کنفرانس امنیتی بلک‌هت ۲۰۱۸: چگونه می‌توان محصولات دیواره‌ی آتش MacOS را دور زد؟

یکشنبه, ۲۸ مرداد, ۱۳۹۷ ساعت ۱۰:۴۶

  محقق امنیتی به نام پاتریک واردل در کنفرانس امنیتی بلک‌هت سال ۲۰۱۸ نشان داد چگونه می‌توان محصولات دیواره‌ی آتش macOS را درهم شکست و دور زد. این محقق اشاره کرد در دیواره‌ی آتش که توسط این شرکت طراحی شده است یک محدودیت بسیار جدی وجود دارد. در این محصولات ارتباطات ورودی مورد پردازش قرار […]

آسیب‌پذیری روز-صفرم در سیستم عامل اپل و نصب افزونه‌های مخرب با کلیک‌های مجازی

آسیب‌پذیری روز-صفرم در سیستم عامل اپل و نصب افزونه‌های مخرب با کلیک‌های مجازی

شنبه, ۲۷ مرداد, ۱۳۹۷ ساعت ۱۰:۳۲

  یک محقق امینتی آسیب‌پذیری را در آخرین نسخه‌ از سیستم عامل اپل High Sierra کشف کرده است. با بهره‌برداری از این آسیب‌پذیری و با بهر‌ه‌گیری از حرکات ماوس و کلیک‌های مجازی، می‌توان در هسته‌ی سیستم عامل اپل، افزونه‌های دلخواه را نصب کرد. اگر مهاجم بتواند به هسته‌ی دسترسی داشته باشد، در ادامه خواهد توانست […]

آسیب‌پذیری در PHP و تهدید وب‌سایت‌های وردپرس با حملات اجرای کد از راه دور

آسیب‌پذیری در PHP و تهدید وب‌سایت‌های وردپرس با حملات اجرای کد از راه دور

شنبه, ۲۷ مرداد, ۱۳۹۷ ساعت ۹:۴۷

  محققان امنیتی آسیب‌پذیری مهمی را در زبان برنامه‌نویسی PHP کشف کرده و کد بهره‌برداری را برای آن توسعه داده‌اند. این زبان برنامه‌نویسی در توسعه‌ی بسیاری از سیستم‌های مدیریت محتوا مورد استفاده قرار می‌گیرد و این آسیب‌پذیری آن‌ها را نیز تحت تاثیر قرار داده است. از جمله‌ی این سیستم‌های مدیریت محتوا می‌توان وردپرس را نام […]

دسترسی به اطلاعات خصوصی در فیس‌بوک با بهره‌برداری از آسیب‌پذیری در مرورگر گوگل کروم

دسترسی به اطلاعات خصوصی در فیس‌بوک با بهره‌برداری از آسیب‌پذیری در مرورگر گوگل کروم

جمعه, ۲۶ مرداد, ۱۳۹۷ ساعت ۲۱:۲۰

  یک آسیب‌پذیری در مرورگر گوگل کروم کشف شده است که با بهره‌برداری از آن، داده‌های خصوصی که در فیس‌بوک، گوگل و یا سایر وب‌سایت‌ها ذخیره شده است، افشاء می‌شود. برای بهره‌برداری از این آسیب‌پذیری از تگ‌های HTML صوت و ویدئو و توابع فیلترینگ در وب‌سایت‌ها استفاده می‌شود. این آسیب‌پذیری در واقع در ماشین Blink […]

حمله‌ی «مردی در دیسک» میلیون‌ها دستگاه اندرویدی را در معرض خطر قرار داده است

حمله‌ی «مردی در دیسک» میلیون‌ها دستگاه اندرویدی را در معرض خطر قرار داده است

جمعه, ۲۶ مرداد, ۱۳۹۷ ساعت ۲۰:۰۹

  محققان امنیتی از شرکت چک‌پوینت بردارهای حمله‌ی جدیدی را علیه دستگاه‌های اندروید شناسایی کرده‌اند. با انجام این حملات مهاجمان خواهند توانست دستگاه‌های اندرویدی را با برنامه‌های مخرب آلوده کرده و شرایط منع سرویس (DoS) را به‌وجود آورند. این حمله‌ی جدید «مردی در دیسک» نام داشته و مربوط به نحوه‌ی استفاده‌ی برنامه‌های کاربردی اندروید از […]

انتشار به‌روزرسانی برای وصله‌ی دو اشکال DoS در هسته‌ی لینوکس

انتشار به‌روزرسانی برای وصله‌ی دو اشکال DoS در هسته‌ی لینوکس

جمعه, ۲۶ مرداد, ۱۳۹۷ ساعت ۱۹:۲۹

  توسعه‌دهندگان لینوکس به‌روزرسانی را برای هسته‌ی این سیستم عامل منتشر کردند که در آن دو آسیب‌پذیری که منجر به ایجاد شرایط منع سرویس می‌شد، وصله شده است. این آسیب‌پذیری‌ها SegmentSmack  و FragmentSmack نام دارند و شناسه‌های CVE-2018-5390 و CVE-2018-5391 به آن‌ها اختصاص داده شده است.  این آسیب‌پذیری‌ها در پشته‌ی TCP در هسته‌ی لینوکس وجود […]

کشف ۲ آسیب‌پذیری جدید از نوع Spectre در پردازنده‌های مدرن

کشف ۲ آسیب‌پذیری جدید از نوع Spectre در پردازنده‌های مدرن

شنبه, ۲۳ تیر, ۱۳۹۷ ساعت ۱۵:۱۶

  با کشف آسیب‌پذیری‌های جدید پردازنده از نوع Spectre (با شناسه‌ی CVE-2017-5753)، اینتل مبلغ ۱۰۰ هزار دلار برای برنامه‌ی پاداش در ازای اشکال خود پرداخت خواهد کرد. این ۲ آسیب‌پذیری جدید با نام‌های Spectre 1.1 (با شناسه‌ی CVE-2018-3693) و Spectre 1.2 ردیابی می‌شوند. آسیب‌پذیری Spectre 1.1 که مخرب‌تر بوده، به‌صورت یک حمله‌ی دور زدن چک […]

شرکت ادوبی در به‌روزرسانی‌های امنیتی این ماه، ۱۱۲ آسیب‌پذیری را وصله کرد

شرکت ادوبی در به‌روزرسانی‌های امنیتی این ماه، ۱۱۲ آسیب‌پذیری را وصله کرد

پنج شنبه, ۲۱ تیر, ۱۳۹۷ ساعت ۹:۵۳

  شرکت ادوبی در به‌روزرسانی‌های امنیتی خود برای این ماه، ۱۱۲ آسیب‌پذیری را در محصولاتش وصله کرده است. گفته می‌شود احتمال بهره‌برداری از این آسیب‌پذیری‌ها در حملات سایبری بسیار بالاست. این آسیب‌پذیری‌ها محصولات Adobe Flash Player، Adobe Experience Manager Adobe Connect، Adobe Acrobat، Reader را تحت تاثیر قرار داده است. هیچ یک از این آسیب‌پذیری‌ها، […]

در به‌روزرسانی امینتی ماه جولای مایکروسافت، ۵۳ آسیب‌پذیری وصله شده است

در به‌روزرسانی امینتی ماه جولای مایکروسافت، ۵۳ آسیب‌پذیری وصله شده است

چهارشنبه, ۲۰ تیر, ۱۳۹۷ ساعت ۹:۴۶

  مایکروسافت امروز به‌روزرسانی‌های امنیتی خود برای ماه جولای ۲۰۱۸ میلادی را منتشر کرده که در آن ۵۳ آسیب‌پذیری وصله شده است. این آسیب‌پذیری‌ها ویندوز، مرورگر اینترنت اکسپلورر، مرورگر اج مایکروسافت، ChakraCore، چارچوب .NET، ASP.NET، پاورشل، ویژوال استودیو، مایکروسافت آفیس، سرویس‌های آفیس و ادوبی فلش پلیر را تحت تاثیر قرار داده است. از ۵۳ آسیب‌پذیری، […]

افشای داده‌های بیش از ۱۲۰ میلیون کاربر توسط برنامه‌ی کوییز فیس‌بوک

افشای داده‌های بیش از ۱۲۰ میلیون کاربر توسط برنامه‌ی کوییز فیس‌بوک

سه شنبه, ۱۲ تیر, ۱۳۹۷ ساعت ۷:۳۹

  درحالی‌که مردم همچنان در حال رسیدگی به بحث‌برانگیزترین رسوایی داده‌ی سال یعنی رسوایی کمبریج آنالیتیکا هستند، برنامه‌ی محبوب کوییز فیس‌بوک اطلاعات خصوصی بیش از ۱۲۰ میلیون کاربر را افشاء کرد. فیس‌بوک که اوایل سال جاری با برنامه‌ی کوییز خود مورد بحث قرار گرفته بود، داده‌های ۸۷ میلیون کاربر را به یک شرکت مشاوره‌ی سیاسی […]