دسته: مطالب برگزیده

سیسکو به‌روزرسانی‌های امنیتی را برای رفع ده‌ها آسیب‌پذیری جدی که سوئیچ‌های نکسوس سیسکو را تحت‌تأثیر قرار می‌دهد، منتشر کرده است. این آسیب‌پذیری‌ها شامل اشکالاتی مانند منع سرویس، اجرای کد دلخواه و آسیب‌پذیری‌های ارتقاء امتیاز هستند. سیسکو برای بیشتر این آسیب‌پذیری‌ها توصیه‌های امنیتی منتشر کرده است و بسیاری از آن‌ها نرم‌افزار NX-OS را که در سوئیچ‌های نکسوس و سایر دستگاه‌های سیسکو اجرا می‌شود، تحت‌تأثیر قرار می‌دهند. آسیب‌پذیری‌های با شدت بالا چند مؤلفه از جمله عامل Tetration Analytics، ویژگی LDAP، ویژگی تأیید امضای تصویر، رابط مدیریت حساب کاربر، رابط خط فرمان، پیاده‌سازی…

Read More

پژوهش‌گران بدافزار شرکت ترندمیکرو قطعه‌ی بدافزاری جدیدی به نام SLUB مشاهده کرده‌اند که برای ارتباطات دستور و کنترل از GitHub و Slack استفاده می‌کند. به‌گفته‌ی کارشناسان، درب‌پشتی SLUB تنها در حملات هدفمند توسط عاملان تهدید مورد استفاده قرار گرفته و اولین قطعه‌ی بدافزاری است که واقعاً از Slack برای ارتباطات C2 استفاده می‌کند. مهاجمان از حملات watering hole برای انتقال این بدافزار استفاده می‌کنند و از آسیب‌پذیری CVE-2018-8174 بهره‌برداری می‌کنند که یک آسیب‌پذیری موتور VBScript است که توسط مایکروسافت در ماه می سال ۲۰۱۸ میلادی وصله شده است. این کد…

Read More

گوگل اطلاعات مربوط به یک آسیب پذیری روز-صفرم ویندوز را که به‌طور فعال در حملات هدفمند از آن بهره‌برداری می‌شود، به‌همراه یک آسیب‌پذیری کروم که به‌تازگی رفع شده است، منتشر کرد. این آسیب‌پذیری ویندوز به‌عنوان یک آسیب پذیری ارتقاء امتیاز محلی در درایور هسته‌ی win32k.sys توصیف شده است و ممکن است برای فرار از یک جعبه‌ی شنی امنیتی مورد سوء‌استفاده قرار گیرد. کارشناسان بر این باورند که این اشکال تنها در سیستم‌های ویندوز ۷ قابل بهره‌برداری است، زیرا راه‌کارهای مقابله با بهره‌برداری مایکروسافت در نسخه‌های جدیدتر ویندوز اضافه شده است.…

Read More

یک آسیب‌پذیری خطرناک اجرای کد از راه دور در نرم‌افزار WinRAR کشف شده است که صدها میلیون کاربر را در سراسر جهان تحت تأثیر قرار می‌دهد. پژوهش‌گران امنیت سایبری چک پوینت جزئیات فنی این آسیب‌پذیری بحرانی WinRAR را که گفته می‌شود همه‌ی نسخه‌های منتشرشده در ۱۹ سال گذشته را تحت تأثیر قرار می‌دهد، منتشر کردند. این آسیب‌پذیری در یک کتابخانه‌ی قدیمی به نام UNACEV2.dll وجود دارد که برای استخراج فایل‌های فشرده‌شده در فرمت فایل آرشیو ACE استفاده می‌شود. بااین‌حال، به‌دلیل این‌که WinRAR فرمت فایل را با محتوای آن تشخیص می‌دهد…

Read More

  دو آسیب‌پذیری کشف‌شده در هسته‌ی لینوکس که هفته‌ی پیش منتشر شدند ولی هنوز وصله نشده‌اند، می‌توانند برای حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این آسیب‌پذیری‌های با شدت متوسط که نسخه‌ی ۴٫۱۹٫۲ و قبل‌تر از آن هسته‌ی لینوکس را تحت تأثیر قرار می‌دهند، اشکال‌های دی‌رفرنس اشاره‌گر NULL هستند و توسط مهاجمان محلی مورد بهره‌برداری قرار می‌گیرند. وصله‌های این دو آسیب‌پذیری در بایگانی غیررسمی فهرست ایمیل هسته‌ی لینوکس (LKML) در دسترس هستند، اما هنوز به‌صورت رسمی منتشر نشده‌اند. اولین آسیب‌پذیری که با شناسه‌ی CVE-2018-19406 ردیابی می‌شود، در یک تابع…

Read More

  اینستاگرام به تازگی آسیب‌پذیری را در وب‌سایت خود برطرف کرده است. وجود این آسیب‌پذیری باعث شده بود تا پسورد برخی از کاربران به‌طور متن ساده و رمزنگاری‌نشده نمایش داده شود. این آسیب‌پذیری به کرابران اطلاع‌رسانی شده و در ویژگی به نام Download Your Data وجود دارد. کاربران با استفاده از این ویژگی می‌توانند تمامی اطلاعاتی که بر روی این شبکه‌ی اجتماعی به اشتراک گذاشته‌اند از قبیل پست، تصویر و نظرات را دریافت کنند. برای جلوگیری از دسترسی‌های غیرمجاز به داده‌های کاربران، در هنگام استفاده از این ابزار از او…

Read More

  محققان امنیتی دو آسیب‌پذیری بحرانی را در تراشه‌ی بلوتوث کم مصرف (BLE) شناسایی کردند که بر روی میلیون‌ها دستگاه شبکه در سراسر جهان تعبیه شده و توسط سازمان‌های مختلف مورد استفاده قرار می‌گیرند. این مجموعه آسیب‌پذیری‌ها BleedingBit نام‌گذاری شده و مهاجم با بهره‌برداری از آن‌ها می‌تواند به اجرای کدهای مخرب و دلخواه خود پرداخته و کنترل دستگاه آسیب‌پذیر را بدون احراز هویت در دست بگیرد. از جمله‌ی این دستگاه‌ها می‌توان به دستگاه‌های پزشکی مانند پمپ انسولین، دستگاه‌های نقطه‌ی فروش و همچنین دستگاه‌های اینترنت اشیاء اشاره کرد. این آسیب‌پذیری‌ها در…

Read More

  به گفته‌ی محققان امنیتی روش جدیدی برای تزریق بدافزار در سامانه‌های قربانیان با بهره‌برداری از فایل‌های ویدئویی که در مایکروسافت ورد تعبیه می‌شود، شناسایی شده است. با بهره‌برداری از این آسیب‌پذیری زمانی که کاربر بر روی آیکون کوچک یک ویدئو مربوط به ویدئوهای یوتیوب در سند مایکروسافت ورد کلیک می‌کند، هیچ اعلانی به کاربر نمایش داده نشده و رضایت او را درخواست نمی‌کند و در ادامه، این رویه می‌تواند منجر به اجرای کدهای مخرب شود.  ویژگی تعبیه‌ی ویدئو در مایکروسافت ورد، یک اسکریپت HTML را پشت تصویر و آیکون…

Read More

  نرم‌افزار پیش‌فرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامه‌های آنتی‌ویروس است که می‌تواند در محیط جعبه‌شنی اجرا شود. جعبه‌شنی پردازه‌ای است که یک برنامه‌ی کاربردی را در محیطی امن و ایزوله‌شده از سیستم عامل و دیگر برنامه‌های کاربردی اجرا می‌کند. به عبارت دیگر اگر برنامه‌ای که در جعبه‌شنی اجرا می‌شود آلوده باشد، از آسیب‌ رسیدن به سیستم عامل و دیگر برنامه‌های کاربردی جلوگیری می‌شود.  به دلیل اینکه برنامه‌های محافظتی و آنتی‌ویروس با بالاترین امتیاز اجرا می‌شوند تا در تمامی بخش‌های سیستم کدها را اسکن کنند، هدف مناسبی…

Read More

  شرکت مایکروسافت در به‌روزرسانی امنیتی ماه اکتبر بی‌سروصدا در ویندوز ۱۰ نسخه‌ی ۱۸۰۹ یک آسیب‌پذیری را وصله کرده است. بهره‌برداری از این آسیب‌پذیری به برنامه‌های کاربردی در فروشگاه مایکروسافت اجازه می‌داد با مجوزهای فایل سیستم، به تمامی فایل‌های موجود بر روی سیستم کاربر بدون رضایت او دسترسی داشته باشند. در ویندوز ۱۰ مایکروسافت بستری به نام بستر ویندوز جهانی (UWP) را معرفی کرد که برنامه‌های کاربردی اجازه می‌داد بر روی هر دستگاهی که ویندوز ۱۰ نصب بود، اجرا شوند.  برنامه‌های کاربردی UWP  این توانایی را داشتند تا به واسط‌های…

Read More