مطالب برگزیده

پیکربندی نادرست در ده‌ها هزار برنامه‌ی دی‌جنگو و افشای اطلاعات حساس

پیکربندی نادرست در ده‌ها هزار برنامه‌ی دی‌جنگو و افشای اطلاعات حساس

دوشنبه, ۱۳ فروردین, ۱۳۹۷ ساعت ۲۳:۰۳

  یک محقق امنیتی ده ها هزار برنامه ی دی جنگو را کشف کرد که در آن ها اطلاعات حساس افشاء می شود چرا که توسعه دهندگان این برنامه ها، حالت عیب یابی را غیرفعال نکرده اند. این اشکال در اثر پیکربندی نادرست این برنامه ها ایجاد شده و می تواند منجر به افشای پسوردها، […]

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

پنج شنبه, ۹ فروردین, ۱۳۹۷ ساعت ۱۰:۲۱

  همه ی نسخه های سیستم مدیریت محتوای دروپال تحت تاثیر یک آسیب پذیری حیاتی قرار گرفته اند که بهره برداری از آن، کنترل کامل وب سایت مورد نظر را در اختیار مهاجم قرار می دهد. حملات مبتنی بر این آسیب پذیری Drupalgeddon 2.0 نامیده می شود. محققان در حین بررسی دروپال، یک آسیب پذیری […]

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

چهارشنبه, ۸ فروردین, ۱۳۹۷ ساعت ۱۳:۳۱

  یک آسیب پذیری در برنامه ی دوربین iOS کشف شده است که کدخوان های QR موجود در این دستگاه ها را تحت تاثیر قرار می دهد. مهاجمان با بهره برداری از این آسیب پذیری می توانند برای هدایت قربانی به سمت وب سایت های مخرب استفاده کنند. این آسیب پذیری در دستگاه های لمسی […]

یک آسیب‌پذیری حیاتی هسته‌ی دروپال ۷ و ۸ را تحت تاثیر قرار داده است

یک آسیب‌پذیری حیاتی هسته‌ی دروپال ۷ و ۸ را تحت تاثیر قرار داده است

یکشنبه, ۵ فروردین, ۱۳۹۷ ساعت ۱۲:۲۱

  یک آسیب پذیری حیاتی هسته ی دروپال ۷ و ۸ را تحت تاثیر قرار داده و توسعه دهندگان دروپال در تلاش هستند تا هرچه سریع تر آن را وصله کنند. توسعه دهندگان دروپال انتشار نسخه ی امنیتی دروپال ۷٫x، ۸٫۳٫x، ۸٫۴٫x و ۸٫۵٫x را برای تاریخ ۲۸ مارس ۲۰۱۸ بین ساعت ۱۸:۰۰ تا ۱۹:۳۰ […]

محققان امنیتی، آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD را تایید کردند

محققان امنیتی، آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD را تایید کردند

سه شنبه, ۲۹ اسفند, ۱۳۹۶ ساعت ۱۱:۳۷

  برخی از شرکت های امنیتی به طور مستقل آسیب پذیری های کشف شده در پردازنده های AMD را تایید کردند ولی افشای بحث برانگیز این آسیب پذیری ها، تاثیری بر سهام این شرکت نداشته است. مقحقان امنیتی هفته ی گذشته ۱۳ آسیب پذیری حیاتی و درب پشتی در پردازنده های EPYC و Ryzen متعلق […]

سوءاستفاده از اطلاعات ۵۰ میلیون کاربر در فیس‌بوک توسط پویش انتخاباتی ترامپ

سوءاستفاده از اطلاعات ۵۰ میلیون کاربر در فیس‌بوک توسط پویش انتخاباتی ترامپ

سه شنبه, ۲۹ اسفند, ۱۳۹۶ ساعت ۱۱:۰۱

  تحلیلگران امنیتی اعلام کردند مدل کسب و کار شبکه ی اجتماعی فیس بوک آسیب پذیر بوده و پس از اینکه یک شرکت متعلق به پویش انتخاباتی دونالد ترامپ، اطلاعات ۵۰ میلیون از کاربران این شبکه را جمع آوری کرده، سهم سهام این شرکت روز دوشنبه با کاهش چشم گیری مواجه شده است. درخواست بررسی […]

کشف دو آسیب‌پذیری حیاتیِ منع سرویس و بازنشانی پسورد در بستر نرم‌افزاری Samba

کشف دو آسیب‌پذیری حیاتیِ منع سرویس و بازنشانی پسورد در بستر نرم‌افزاری Samba

شنبه, ۲۶ اسفند, ۱۳۹۶ ساعت ۱۱:۰۹

  در نسخه های ۴.۰.۰ و بالاتر Samba دو آسیب پذیری حیاتی کشف شده که تنها با وصله کردن برطرف می شود. کاربران Samba هرچه سریع تر باید این نرم افزارها را وصله کنند. آسیب پذیری اول منجر به شرایط منع سرویس می شود و می تواند چاپگر را به طور مثال از کار بیندازد. […]

آسیب‌پذیری CredSSP در پروتکل RDP تمامی نسخه‌های ویندوز را تحت تاثیر قرار داده است

آسیب‌پذیری CredSSP در پروتکل RDP تمامی نسخه‌های ویندوز را تحت تاثیر قرار داده است

شنبه, ۲۶ اسفند, ۱۳۹۶ ساعت ۱۰:۲۷

  یک آسیب پذیری حیاتی در پروتکل ارائه دهنده ی پشتیبانی امنیتی گواهی نامه ها (CredSSP) کشف شده که تمامی نسخه های ویندوز را تحت تاثیر قرار داده است و به مهاجم اجازه می دهد از راه دور از پروتکل RDP و WinRM برای سرقت داده ها و اجرای کدهای مخرب بهره برداری کند. پروتکل […]

ارائه‌ی پردازنده‌های جدید اینتل با راه‌کارهای امنیتی برای جلوگیری از Meltdown  و Spectre

ارائه‌ی پردازنده‌های جدید اینتل با راه‌کارهای امنیتی برای جلوگیری از Meltdown و Spectre

جمعه, ۲۵ اسفند, ۱۳۹۶ ساعت ۲۲:۳۶

  شرکت اینتل روز پنج شنبه اعلام کرد برای تمامی مدل های پردازنده که در ۵ سال گذشته تولید شده اند و تحت تاثیر آسیب پذیری Spectre قرار گرفته بودند، وصله منتشر شده و قابل دسترسی است. اینتل همچنین جزئیات پردازنده های آینده را که در آن ها راه کارهایی برای جلوگیری از چنین حملاتی ارائه […]

کشف ۱۰ آسیب‌پذیری جدید در شبکه‌های تلفن همراه LTE نسل چهارم

کشف ۱۰ آسیب‌پذیری جدید در شبکه‌های تلفن همراه LTE نسل چهارم

جمعه, ۱۸ اسفند, ۱۳۹۶ ساعت ۹:۳۹

  گروهی از محققان امنیتی ۱۰ حمله ی جدید را علیه پروتکل LTE نسل ۴ کشف کردند که به مهاجمان اجازه می دهد تا از پیام های کاربران سوءاستفاده کرده، شرایط منع سرویس پیش آورده و حتی کاربران را ردیابی کنند. محققان در قالب مقاله ای به جزئیات LTEInspector پرداخته اند که در آن مدل […]