کشف یک آسیب‌پذیری بحرانی اجرای کد در وب سرور GoAhead

محققان امنیتی سیسکو تالوس (Cisco Talos) دو آسیب‌پذیری، از جمله یک آسیب‌پذیری بحرانی اجرای کد از راه دور را در وب سرور تعبیه‌شده‌ی GoAhead شناسایی کرده‌اند. وب سرور GoAhead که توسط شرکت EmbedThis توسعه یافته است، به‌عنوان «محبوب‌ترین وب سرور تعبیه‌شده‌ی کوچک جهان» شناخته می‌شود. به گفته‌ی سازنده، هر دو نسخه‌ی متن‌باز و سازمانی GoAhead در دسترس بوده و این وب سرور در صدها میلیون دستگاه وجود دارد. جستجوی موتور جستجوگر شودان (Shodan) برای وب سرور GoAhead، درحال‎حاضر بیش از ۱٫۳ میلیون سیستم متصل به اینترنت را نشان می‌دهد. آسیب‌پذیری…

Read More

افزونه‌های مرورگر Avast و AVG از کاربران کروم و فایرفاکس جاسوسی می‌کنند

اگر بر روی مرورگر فایرفاکس یا کروم شما افزونه‌های ارائه‌شده توسط Avast و شرکت فرعی آن، AVG، نصب شده است، باید در اسرع وقت آن‌ها را غیرفعال یا حذف کنید. این افزونه‌ها عبارتند از؛ Avast Online Security، AVG Online Security، Avast SafePrice و AVG SafePrice. چرا؟ از آن‌جایی که این افزونه‌های مرورگر که به‌طور گسترده‌ای نیز نصب شده‌اند، درحال جمع‌آوری داده‌های بسیار بیشتری نسبت به آن چیزی که درنظر گرفته شده‌است، از جمله تاریخچه‌ی دقیق مرورگر میلیون‌ها کاربر، هستند. بسیاری از شما حتی ممکن است دانلود و نصب این افزونه‌ها…

Read More