مطالب برگزیده

برای وصله‌ی یک آسیب‌پذیری مهم، هرچه سریع‌تر مرورگر کروم خود را به‌روزرسانی کنید

برای وصله‌ی یک آسیب‌پذیری مهم، هرچه سریع‌تر مرورگر کروم خود را به‌روزرسانی کنید

پنج شنبه, ۱۷ خرداد, ۱۳۹۷ ساعت ۱۲:۱۴

  اگر از مرورگر گوگل کروم استفاده می‌کنید، ضروری است تا هرچه سریع‌تر آن را به‌روزرسانی کنید. یک محقق امنیتی در اواخر ماه مه سال جاری، یک آسیب‌پذیری مهم را در مرورگر کروم بر روی سیستم‌ عامل‌های ویندوز، مک و لینوکس کشف و به شرکت گوگل گزارش داده است. در یک پست وبلاگی که امروز […]

بیش از ۱۱۵ هزار وب‌سایت در معرض بهره‌برداری از آسیب‌پذیری Drupalgeddon2 قرار دارند

بیش از ۱۱۵ هزار وب‌سایت در معرض بهره‌برداری از آسیب‌پذیری Drupalgeddon2 قرار دارند

سه شنبه, ۱۵ خرداد, ۱۳۹۷ ساعت ۱۴:۳۰

  صدها هزار از وب‌سایت‌هایی که از سیستم مدیریت محتوای دروپال استفاده می‌کنند دارای یک آسیب‌پذیری حیاتی هستند که تقریبا دو ماه از وصله شدن آن می‌گذرد. بیشتر این وب‌سایت‌ها مربوط به نهادهای دولتی و آموزشی هستند. یک محقق امنیتی کل اینترنت را اسکن کرده و متوجه شده بیش از ۱۱۵ هزار وب‌سایت در سراسر […]

حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است

حمله‌ی Z-Shave بیش از ۱۰۰ میلیون دستگاه اینترنت اشیاء را تحت تاثیر قرار داده است

شنبه, ۵ خرداد, ۱۳۹۷ ساعت ۱۳:۳۵

  محققان امنیتی اعلام کردند نزدیک به ۱۰۰ میلیون دستگاه اینترنت اشیاء حتی اگر از پیشرفته‌ترین سطح رمزنگاری استفاده کنند، در معرض حملاتی قرار دارند که مهاجمان می‌توانند بر روی دستگاه آسیب‌پذیر دسترسی‌ کاملی داشته باشند. این آسیب‌پذیری در پیاده‌سازی پروتکل Z-Wave وجود دارد. این پروتکل بی‌سیم، فناوری ارتباطات فرکانس رادیویی است که در دستگاه‌های […]

کشف ۸ آسیب‌پذیری مشابه آسیب‌پذیری Spectre در پردازنده‌های مدرن

کشف ۸ آسیب‌پذیری مشابه آسیب‌پذیری Spectre در پردازنده‌های مدرن

دوشنبه, ۱۷ اردیبهشت, ۱۳۹۷ ساعت ۲۲:۰۱

  گزارش‌ها حاکی از آن است که محققان ۸ آسیب‌پذیری مشابه آسیب‌پذیری Spectre کشف کرده‌اند که جدی‌تر از آسیب‌پذیری‌های قبلی بوده و بهره‌برداری از آن‌ها به مراتب راحت‌تر است. این آسیب‌پذیری توسط گروهی از محققان گوگل شناسایی شده که در کشف آسیب‌پذیری‌های Meltdown و Spectre نیز نقش داشته‌اند.  این مجموعه‌ی جدید از آسیب‌پذیری‌ها Spectre Next […]

حمله‌ی GLitch: نوع جدیدی از حملات Rowhammer علیه دستگاه‌های تلفن همراه

حمله‌ی GLitch: نوع جدیدی از حملات Rowhammer علیه دستگاه‌های تلفن همراه

دوشنبه, ۱۷ اردیبهشت, ۱۳۹۷ ساعت ۲۱:۰۶

  اخیرا محققان روشی را شناسایی کردند که با استفاده از یک روش قدیمی ۴ ساله به نام Rowhammer می‌توانند تلفن‌های همراه را از راه دور هدف قرار دهند. این حمله GLitch نام‌گذاری شده و نوع جدیدی از حملات Rowhammer محسوب می‌شود که از واحدهای پردازنده‌ی گرافیکی که در دستگاه‌ها تعبیه شده، برای حمله به […]

کد اثبات مفهومی برای آسیب‌پذیری Drupalgeddon3 منتشر شد!

کد اثبات مفهومی برای آسیب‌پذیری Drupalgeddon3 منتشر شد!

جمعه, ۷ اردیبهشت, ۱۳۹۷ ساعت ۱۶:۳۱

  تنها پس از گذشت چند ساعت از انتشار آخرین به روزرسانی امنیتی دروپال که یک آسیب پذیری جدید اجرای کد از راه دور را وصله می کرد، مهاجمان بهره برداری از آن را در دنیای واقعی آغاز کردند. دیروز آسیب پذیری جدیدی با شناسه ی CVE-2018-7602 اطلاع رسانی شد که دروپال ۷ و ۸ […]

دروپال وصله‌ی دوم را برای آسیب‌پذیری Drupalgeddon2 منتشر می‌کند

دروپال وصله‌ی دوم را برای آسیب‌پذیری Drupalgeddon2 منتشر می‌کند

سه شنبه, ۴ اردیبهشت, ۱۳۹۷ ساعت ۲۱:۴۵

  توسعه دهندگان دروپال روز دوشنبه اعلام کردند که نسخه های ۷٫x، ۸٫۴٫x  و ۸٫۵٫x این سیستم مدیریت محتوا، اواخر این هفته یک به روزرسانی امنیتی جدید را دریافت خواهند کرد. در به روزرسانی جدید هسته ی دروپال که ۲۵ آوریل منتشر خواهد شد، یک آسیب پذیری بسیار حیاتی با شناسه ی CVE-2018-7600 که Drupalgeddon2 […]

آسیب‌پذیری‌های اجرای کد در برنامه‌ی Foxit PDF Reader وصله شدند

آسیب‌پذیری‌های اجرای کد در برنامه‌ی Foxit PDF Reader وصله شدند

سه شنبه, ۴ اردیبهشت, ۱۳۹۷ ساعت ۲۱:۳۱

  گروه توسعه دهنده ی نرم افزار Foxit بیش از ۱۰ آسیب پذیری موجود در برنامه ی PDF Reader را وصله کرده است. Foxit PDF Reader یک برنامه ی رایگان است که جایگزینی برای آکروبات ادوبی ریدر محسوب می شود. Foxit PDF Reader که برای مشاهده، ایجاد و ویرایش اسناد پی دی اف طراحی شده […]

بهره‌برداری از ویژگی iTunes Wi-Fi Sync در دستگاه‌های اپل و جاسوسی از کاربران

بهره‌برداری از ویژگی iTunes Wi-Fi Sync در دستگاه‌های اپل و جاسوسی از کاربران

جمعه, ۳۱ فروردین, ۱۳۹۷ ساعت ۱۷:۲۵

  اگر دارای دستگاه اپل هستید و برای شارژ شدن سریع آن و یا اشتراک هرگونه فایلی، دستگاه خود را به لپ‌تاپ دوست خود متصل می‌کنید، بسیار مراقب باشید. محققان امنیتی از شرکت سیمانتک، حمله‌ی جدیدی بر روی دستگاه‌های آیفون و آی‌پد اپل را شناسایی کرده و TrustJacking نام‌گذاری کردند. اجرای این حمله، به کسی […]

برای دومین بار در یک ماه، آسیب‌پذیری حیاتی دیگری در هسته‌ی دروپال کشف شد!

برای دومین بار در یک ماه، آسیب‌پذیری حیاتی دیگری در هسته‌ی دروپال کشف شد!

جمعه, ۳۱ فروردین, ۱۳۹۷ ساعت ۱۶:۵۵

  برای دومین بار در ماه جاری، توسعه دهندگان دروپال در این سیستم مدیریت محتوا یک آسیب پذیری حیاتی دیگر را شناسایی کردند. مهاجمان با بهره برداری موفق از این آسیب پذیری می توانند حملات مختلفی مانند جعل کوکی، حملات فیشینگ، عملیات کی لاگری و همچنین جعل هویت را اجرا کنند. این آسیب پذیری توسط گروه […]