هدف قرارگرفتن نزدیک به یک میلیون وب‌سایت وردپرس با بهره‌برداری از آسیب‌پذیری‌های قدیمی

به گزارش محققان امنیتی، یک پویش گسترده بیش از ۹۰۰هزار وب‌سایت وردپرس را از طریق بهره‌داری از آسیب‌پذیری‌های موجود در افزونه‌ها و تِم‌ها هدف قرار داده است. این حمله در ابتدا در ۲۸ آوریل شناسایی شد، اما در ۳ ماه مه هنگامی که بیش از نیم‌میلیون وب‌سایت مورد حمله قرار گرفتند، به اوج خود رسید. طبق گزارش‌ها، این پویش به‌منظور تزریق جاوااسکریپت مخرب به وب‌سایت‌ها و با هدف هدایت بازدیدکنندگان به وب‌سایت‌های مخرب طراحی شده است. محققان دریافتند که طی یک ماه گذشته، بیش از ۲۴هزار آدرس IP مجزا برای…

Read More

وصله‌ی آسیب‌پذیری روز صفرم موجود در تلفن‌های همراه هوشمند سامسونگ

سامسونگ با انتشار به‌روزرسانی‌های امنیتی ماه مه ۲۰۲۰ برای تلفن‌های هوشمند اندرویدی خود، یک آسیب‌پذیری بحرانی را نیز که از سال ۲۰۱۴ میلادی تمامی دستگاه‌های آن را تحت تأثیر قرار می‌دهد، وصله کرد. علاوه‌بر وصله‌های بولتن امنیتی اندروید-مه ۲۰۲۰، این سازنده‌ی تلفن همراه در مجموع، ۱۹ آسیب‌پذیری را در تلفن‌های هوشمند خود وصله کرده است. مهم‌ترین این آسیب‌پذیری‌ها، دو اشکال بحرانی در سیستم امنیتی bootloader و كتابخانه‌ی Quram با decoding qmg هستند. اولین آسیب‌پذیری، یک سرریز بافر مبتنی‌بر پشته است که می‌تواند امکان دورزدن secure boot را فراهم کرده و…

Read More

وصله‌ی آسیب‌پذیری‌های با شدت بالا در محصولات امنیتی سیسکو

شرکت تولیدکننده‌ی تجهیزات شبکه‌ی سیسکو از انتشار به‌روزرسانی‌های امنیتی برای وصله‌ی بیش از ۳۰ آسیب‎پذیری موجود در محصولات مختلف، از جمله ۱۲ آسیب‌پذیری‌ با شدت بالا که Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) را تحت تأثیر قرار می‌دهند، خبر داد. مهم‌ترین این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-3187 ردیابی شده و در سیستم CVSS، امتیاز ۹٫۱ را دریافت کرده است، می‌تواند برای انجام حملات پیمایش مسیر و سپس، خواندن یا حذف فایل‌های حساس بر روی یک سیستم آسیب‌پذیر مورد بهره‌برداری قرار بگیرد. به گفته‌ی سیسکو، این آسیب‌پذیری به‌دلیل…

Read More