در افزونه‌ی آپلود فایل jQuery  یک آسیب‌پذیری شناسایی شده که هزاران برنامه که از آن استفاده می‌کنند را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-9206 اختصاص یافته و نسخه‌های قبلی و قدیمی که از سال ۲۰۱۰ منتشر شده را نیز تحت تاثیر […]

  یک آسیب‌پذیری بحرانی چهارساله در پیاده‌سازی کتابخانه‌ی SSH با نام Libssh شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری می‌تواند سازوکار احراز هویت را دور زده و بدون نیاز به وارد کردن پسورد، به دسترسی‌های مدیریتی بر روی سرورها برسد. به این آسیب‌پذیری شناسه‌ی CVE-2018-10933 اختصاص یافته و یک اشکال دور زدن احراز […]

  محققان امنیتی چند آسیب‌پذیری را در مسیریاب‌های دی‌لینک شناسایی کردند. مهاجمان سایبری با بهره‌برداری از این آسیب‌پذیری‌ها می‌توانند کنترل کامل دستگاه‌ها را در اختیار بگیرند و هنوز وصله‌ای برای این آسیب‌پذیری‌های ارائه نشده است. گفته می‌شود این آسیب‌پذیری‌ها مسیریاب‌های Linksys را نیز تحت تاثیر قرار داده است. این آسیب‌پذیری‌ها در مسیریاب‌های دی‌لینک سرورهای httpd […]

  یک آسیب‌پذیری شناخته‌شده در مسیریاب‌های میکروتیک، با روش جدیدی در نفوذها مورد بهره‌برداری قرار گرفته و خطرات بیشتری به همراه دارد. محققان امنیتی از Tenable Research کد اثبات مفهومی را از حمله‌ی اجرای کد از راه دور منتشر کردند. در این کد از یک آسیب‌پذیری پیمایش مسیر بهره‌برداری شده است که در ماه آوریل […]

  علاقه‌مندان به دستگاه‌های آیفون، راه‌کار جدیدی را برای دور زدن صفحه‌ی قفل آن شناسایی کرده‌اند. این روش بر روی iPhone XS که بر روی آن iOS 12 اجرا می‌شود، به درستی کار کرده است. فردی با نام Jose Rodriguez که با صفحه‌ی توییتری videosdebarraquito شناخته می‌شود، در گذشته چند روش دور زدن صفحه‌ی قفل […]

  محققان امنیتی چینی پویش بدافزاری جدید و گسترده‌ای را شناسایی کرده که نزدیک به ۱۰۰ هزار مسیریاب خانگی را آلوده کرده و DNS آن‌ها را دست‌کاری کرده‌اند. در ادامه نفوذگران می‌توانند با وب‌سایت‌های مخرب به سیستم‌های قربانیان نفوذ کرده و اطلاعات و گواهی‌نامه‌های ورود آن‌ها را به سرقت ببرند. این بدافزار جدید GhostDNS نام […]

  در نسخه‌ی رومیزی پیام‌رسان تلگرام که تمرکز اصلی آن بر روی حفظ امنیت و حریم خصوصی و رمزنگاری انتها به انتها است، یک آسیب‌پذیری شناسایی شده است. مهاجم با بهره‌برداری از این آسیب‌پذیری در حین تماس صوتی می‌تواند به آدرس‌های IP خصوصی و عمومی قربانی دست یابد. به این آسیب‌پذیری شناسه‌ی CVE-2018-17780 اختصاص یافته […]

  یک گروه نفوذ چینی با نام Pangu  کاربارن اپل را غافل‌گیر کرده و یک روز پس از انتشار iPhone XS نسخه‌ی iOS 12 را جیلبریک کرده است. این گروه نفوذ برای مدت ولانی فعالیتی نداشته و آخرین فعالیت آن‌ها مربوط به جیلبریک کردن iOS 9 در اکتبر سال ۲۰۱۵ میلادی بوده است. جیلبریک کردن […]

  محققان امنیتی یک آسیب‌پذیری سرریز عدد صحیح را در هسته‌ی لینوکس شناسایی کرده‌اند. با بهره‌برداری از این آسیب‌پذیری یک کاربر بدون مجوز می‌تواند با امتیازات ریشه در سیستم هدف به اجرای کد بپردازد. این آسیب‌پذیری توسط یک شرکت امنیتی مبتنی بر اَبر با نام Qualys شناسایی شده و به این آسیب‌پذیری نیز Mutagen Astronomy […]

  یک آسیب‌پذیری روز-صفرم در مایکروسافت شناسایی شده که تاکنون وصله نشده است. بهره‌برداری موفق از این آسیب‌پذیری به مهاجم از راه دور امکان اجرای کد را می‌دهد. به گفته‌ی محققان امنیتی این آسیب‌پذیری از نوع نوشتن خارج از محدوده در ماشین پایگاه داده‌ی JET  مایکروسافت است که در Microsoft Access و نرم‌افزار Visual Basic […]