مطالب برگزیده

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

سه شنبه, 30 اکتبر, 2018 ساعت 9:36

  شرکت مایکروسافت در به‌روزرسانی امنیتی ماه اکتبر بی‌سروصدا در ویندوز ۱۰ نسخه‌ی 1809 یک آسیب‌پذیری را وصله کرده است. بهره‌برداری از این آسیب‌پذیری به برنامه‌های کاربردی در فروشگاه مایکروسافت اجازه می‌داد با مجوزهای فایل سیستم، به تمامی فایل‌های موجود بر روی سیستم کاربر بدون رضایت او دسترسی داشته باشند. در ویندوز ۱۰ مایکروسافت بستری […]

اجرای reCAPTCHA v3 توسط گوگل

اجرای reCAPTCHA v3 توسط گوگل

سه شنبه, 30 اکتبر, 2018 ساعت 9:34

  گوگل روز دوشنبه اجرایی شدن reCAPTCHA v3 را اعلام کرد که قرار است تجربه‌ی امنی را در مرور وب برای کاربران رقم زده و آن‌ها را از حل چالش‌های کپچا خلاص کند. reCAPTCHA  یک سرویس امنیتی است که توسط گوگل ارائه شده تا از وب‌سایت‌ها در برابر بهره‌برداری و هرزنامه‌های جلوگیری کند. در reCAPTCHA […]

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شنبه, 27 اکتبر, 2018 ساعت 0:03

  یک محقق امنیتی هندی یک آسیب‌پذیری فوق بحرانی را در بسته‌ی نرم‌افزاری X.Org Server شناسایی کرده که OpenBSD  و بسیاری از توزیع‌های لینوکس از جمله دبیان، اوبونتو، CentOS ،Red Hat و Fedora را تحت تاثیر قرار داده است. این بسته‌ی نرم‌افزاری یک پیاده‌سازی متن‌باز از X11 system (سرور نمایش) است که برای بسیاری از […]

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

پنجشنبه, 25 اکتبر, 2018 ساعت 10:44

  یک محقق امنیتی که در توییتر با شناسه‌ی SandboxEscaper شناخته می‌شود، چندی پیش یک آسیب‌پذیری روز-صفرم در زمان‌بند وظایف ویندوز را شناسایی و به‌طور عمومی افشاء کرد. این محقق به تازگی آسیب‌پذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط […]

شرکت موزیلا به کاربران مرورگر فایرفاکس سرویس VPN ارائه می‌دهد

شرکت موزیلا به کاربران مرورگر فایرفاکس سرویس VPN ارائه می‌دهد

چهار شنبه, 24 اکتبر, 2018 ساعت 9:06

  موزیلا و ProtonVPN این گذشته اعلام کردند که با هدف حفظ امنیت کاربران در هنگام مرور در اینترنت با یکدیگر مشارکت خواهند کرد. بنابراین، از تاریخ ۲۴ اکتبر، موزیلا سرویس ProtonVPN را به بخش کوچکی از کاربران فایرفاکس مستقر در آمریکا عرضه خواهد کرد. این شرکت به طور تصادفی کاربران را انتخاب خواهد کرد […]

آسیب‌پذیری روز-صفرم در افزونه‌ی jQuery  هزاران برنامه را تحت تاثیر قرار داده است

آسیب‌پذیری روز-صفرم در افزونه‌ی jQuery هزاران برنامه را تحت تاثیر قرار داده است

یکشنبه, 21 اکتبر, 2018 ساعت 21:39

  در افزونه‌ی آپلود فایل jQuery  یک آسیب‌پذیری شناسایی شده که هزاران برنامه که از آن استفاده می‌کنند را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-9206 اختصاص یافته و نسخه‌های قبلی و قدیمی که از سال ۲۰۱۰ منتشر شده را نیز تحت تاثیر […]

آسیب‌پذیری ۴ ساله در کتابخانه‌ی LibSSH و دسترسی به سرورها بدون احراز هویت

آسیب‌پذیری ۴ ساله در کتابخانه‌ی LibSSH و دسترسی به سرورها بدون احراز هویت

چهار شنبه, 17 اکتبر, 2018 ساعت 17:05

  یک آسیب‌پذیری بحرانی چهارساله در پیاده‌سازی کتابخانه‌ی SSH با نام Libssh شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند سازوکار احراز هویت را دور زده و بدون نیاز به وارد کردن پسورد، به دسترسی‌های مدیریتی بر روی سرورها برسد. به این آسیب‌پذیری شناسه‌ی CVE-2018-10933 اختصاص یافته و یک اشکال دور زدن احراز […]

کشف آسیب‌پذیری‌های بحرانی در مسیریاب‌های شرکت دی‌لینک

کشف آسیب‌پذیری‌های بحرانی در مسیریاب‌های شرکت دی‌لینک

چهار شنبه, 17 اکتبر, 2018 ساعت 17:04

  محققان امنیتی چند آسیب‌پذیری را در مسیریاب‌های دی‌لینک شناسایی کردند. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کنترل کامل دستگاه‌ها را در اختیار بگیرند و هنوز وصله‌ای برای این آسیب‌پذیری‌های ارائه نشده است. گفته می‌شود این آسیب‌پذیری‌ها مسیریاب‌های Linksys را نیز تحت تاثیر قرار داده است. این آسیب‌پذیری‌ها در مسیریاب‌های دی‌لینک سرورهای httpd […]

بهره‌برداری جدید، آسیب‌پذیری متوسط در مسیریاب‌های میکروتیک را به آسیب‌پذیری بحرانی تبدیل کرده است

بهره‌برداری جدید، آسیب‌پذیری متوسط در مسیریاب‌های میکروتیک را به آسیب‌پذیری بحرانی تبدیل کرده است

دوشنبه, 8 اکتبر, 2018 ساعت 20:34

  یک آسیب‌پذیری شناخته‌شده در مسیریاب‌های میکروتیک، با روش جدیدی در نفوذها مورد بهره‌برداری قرار گرفته و خطرات بیشتری به همراه دارد. محققان امنیتی از Tenable Research کد اثبات مفهومی را از حمله‌ی اجرای کد از راه دور منتشر کردند. در این کد از یک آسیب‌پذیری پیمایش مسیر بهره‌برداری شده است که در ماه آوریل […]

دور زدن صفحه‌ی قفل در iPhone XS و نمایش مخاطبان و تصاویر

دور زدن صفحه‌ی قفل در iPhone XS و نمایش مخاطبان و تصاویر

چهار شنبه, 3 اکتبر, 2018 ساعت 0:08

  علاقه‌مندان به دستگاه‌های آیفون، راه‌کار جدیدی را برای دور زدن صفحه‌ی قفل آن شناسایی کرده‌اند. این روش بر روی iPhone XS که بر روی آن iOS 12 اجرا می‌شود، به درستی کار کرده است. فردی با نام Jose Rodriguez که با صفحه‌ی توییتری videosdebarraquito شناخته می‌شود، در گذشته چند روش دور زدن صفحه‌ی قفل […]