آسیب‌پذیری‌های موجود در Mini-SNMPD منجر به منع سرویس و افشای اطلاعات می‌شود

پژوهش‌گران امنیتی سیسکو تالوس گزارش می‌دهند که آسیب‌پذیری‌هایی که به‌تازگی در Mini-SNMPD وصله شدند، ممکن است برای حملات منع سرویس یا دست‌یابی به اطلاعات حساس مورد بهره‌برداری قرار گیرد. Mini-SNMPD یک پیاده‌سازی سبک از سرور پروتکل مدیریت شبکه‌ی ساده است که عمدتاً در سیستم‌های تعبیه‌شده مورد هدف قرار می‌گیرد. این آسیب‌پذیری هم در بسترهای x86 و هم در بسترهای ARM که Ubuntu، Alpine Linux و FreeBSD را اجرا می‌کنند، کار می‌کند. پژوهش‌گران تالوس در مجموع ۳ آسیب‌پذیری در Mini-SNMPD کشف کردند که شامل دو اشکال خواندن خارج از محدوده و…

Read More

گوگل به‌طور تصادفی ویدئوهای خصوصی کاربران را با دیگران به اشتراک گذاشت

ممکن است شرکت گوگل به اشتباه ویدئوهای خصوصی شما که بر روی سرورهای این شرکت ذخیره شده، با دیگر کاربران به اشتراک گذاشته باشد. شرکت گوگل به تازگی به این مسأله اعتراف کرده و اعلان‌های امنیتی را به کاربرانی که تحت تاثیر قرار گرفته‌اند، ارسال کرده هرچند که تعداد این کاربران هنوز افشاء نشده است. این اشکال حریم خصوصی در نتیجه‌ی یک اشکال فنی در Takeout گوگل بوده است. این سرویس از تمامی فایل‌های شما بر روی حساب کاربری گوگل در قالب یک فایل، فایل پشتیبان تهیه می‌کند و به…

Read More

آسیب‌پذیری‌های جدید در پیام‌رسان واتس‌اپ، امکان دسترسی به فایل‌های شما بر روی کامپیوتر را برای نفوذگران فراهم می‌کند

یک محقق امنیتی به تازگی جزئیات چند آسیب‌پذیری مهم در پیام‌رسان واتس‌اپ را منتشر کرده که بهره‌برداری از این آسیب‌پذیری‌ها به یک مهاجم راه دور امکان می‌دهد تا سیستم میلیاردها کاربر را در سطح جهان تحت تاثیر قرار دهد. وقتی این آسیب‌پذیری‌ها با یکدیگر ترکیب شوند، نفوذگر از راه دور می‌تواند بر روی سیستم‌های ویندوز و مک با ارسال پیام‌های جعلی، فایل‌های قربانیان را به سرقت ببرد. یکی از این آسیب‌پذیری‌ها دارای شناسه‌ی CVE-2019-18426 بوده و در بخش واتس‌اپ وب وجود دارد. این نسخه از پیام‌رسان واتس‌اپ بسیار محبوب بوده…

Read More

نفوذگران از اشکال توییتر برای یافتن شماره تلفن‌های مرتبط با کاربران بهره‌برداری می‌کنند

توییتر هشداری منتشر کرد که اعلام می‌کند نفوذگران از یک عملکرد قانونی در بستر آن برای یافتن شماره تلفن‌های مرتبط با میلیون‌ها حساب کاربری بهره‌بردای کردند. به‌گفته‌ی توییتر، این آسیب‌پذیری در یکی از واسط‌های برنامه‌نویسی وجود دارد که با این هدف طراحی شده است که با تطبیق دادن شماره تلفن‌های ذخیره‌شده در مخاطبین با حساب‌های توییتری، یافتن افراد آشنا در توییتر را برای کاربران تسهیل کند. لازم به ذکر است که این ویژگی دقیقاً طبق برنامه عمل کرده است، مگر در مواردی که کسی بخواهد میلیون‌ها شماره تلفن تولیدشده به‌صورت…

Read More

به‌روزرسانی ماه فوریه‌ی سال ۲۰۲۰ میلادی اندروید آسیب‌پذیری‌های بحرانی سیستم را وصله می‌کند

گوگل هفته‌ی گذشته مجموعه‌ی به‌روزرسانی‌های امنیتی ماه فوریه‌ی سال ۲۰۲۰ میلادی را برای سیستم عامل اندروید منتشر کرد که در مجموع ۲۵ آسیب‌پذیری شامل دو آسیب‌پذیری با شدت بحرانی را رفع می‌کند. هر دوی این آسیب‌پذیری‌های بحرانی در مؤلفه‌ی System اندروید کشف شده‌اند و هر دوی آن‌ها در همه‌ی دستگاه‌هایی که وصله‌ی امنیتی  2020-02-01 را اجرا می‌کنند، وصله می‌شود. اولین مورد از این اشکال‌ها  که با شناسه‌ی CVE-2020-0022 ردیابی می‌شود، یک آسیب‌پذیری اجرای کد از راه دور است که تنها در دستگاه‌های اندروید نسخه‌ی ۸٫۰، ۸٫۱ و ۹ بحرانی در…

Read More