۷ آسیب پذیری جدید همه‌ی رایانه‌های مجهز به thunderbolt فروخته‌شده در ۹ سال گذشته را تحت تأثیر قرار می‌دهد

یکی از پژوهش‌گران امنیت سایبری ۷ آسیب‌پذیری سخت‌افزاری جدید را کشف کرد که قابل وصله شدن نیستند و همه‌ی رایانه‌های رومیزی و لپ‌تاپ‌های فروخته‌شده در ۹ سال گذشته را که مجهز به Thunderbolt و یا درگاه‌های USB-C سازگار با Thunderbolt هستند، تحت تأثیر قرار می‌دهد. این آسیب‌پذیری‌ها که در مجموع ThunderSpy نامیده می‌شوند، در ۹ سناریوی حمله‌ی واقعی و در درجه‌ی اول برای سرقت داده یا نوشتن و خواندن کل حافظه‌ی سیستم یک رایانه‌ی قفل یا در حالت خواب قابل بهره‌برداری هستند، حتی زمانی که درایوها با رمزنگاری کامل حافظه…

Read More

وصله‌ی آسیب‌پذیری‌های جدی موجود در سیستم مدیریت پیکربندی Salt

شرکت نرم‌افزاری VMware به‌دنبال وصله‌کردن دو آسیب‌پذیری‌ موجود در سیستم مدیریت پیکربندی و ترتیب هماهنگی Salt که در محصول vRealize Operations Manager (vROps) این شرکت به‌کار رفته است، می‌باشد. به گفته‌ی VMware، قابلیت Application Remote Collector (ARC) که در نسخه‌ی ۷٫۵ محصول vROps معرفی شده است، از سیستم Salt استفاده می‌کند. به گفته‌ی محققان، این دو آسیب‌پذیری از نوع دورزدن احراز هویت (CVE-2020-11651) با شدت بحرانی و پیمایش مسیر (CVE-2020-11652) با شدت مهم هستند. براساس مشاوره‌نامه‌ی منتشرشده توسط VMware، آسیب‌پذیری اول، می‌تواند به یک مهاجم با دسترسی شبکه به پورت…

Read More

معرفی رویکرد STAMINA برای شناسایی بدافزارها توسط مایکروسافت و اینتل

دو شرکت مایکروسافت و اینتل در راستای رویکرد جدیدی برای شناسایی بدافزارها که شامل یادگیری عمیق و بازنمایی بدافزارها در قالب تصویر است، با یکدیگر همکاری می‌کنند. این پروژه که تحت عنوان تجزیه و تحلیل شبکه‌ای استاتیک بدافزار به‌عنوان تصویر (STAMINA) معرفی شده است، از کارهای قبلی اینتل در مورد طبقه‌بندی استاتیک بدافزار از طریق یادگیری انتقال عمیق بهره برده و آن را برای تعیین ارزش عملی آن بدافزار، در مجموعه‌ی داده‌ی دنیای واقعی مایکروسافت اعمال می‌کند. این رویکرد مبتنی‌بر بازرسی باینری‌های بدافزار است که به‌عنوان تصاویر با مقیاس خاکستری…

Read More

وصله‌ی آسیب‌پذیری بحرانی موجود در سیستم مدیریت انجمن vBulletin

توسعه‌دهندگان vBulletin، یکی از  نرم‌افزارها و سیستم‌های مدیریت انجمن، اخیراً از انتشار به‌روزرسانی مهمی برای وصله‌ی یک آسیب‌پذیری بحرانی خبر داده‌اند. بااین‌حال، هیچ اطلاعاتی در مورد این آسیب‌پذیری که با شناسه‌ی CVE-2020-12720 ردیابی می‌شود، فاش نشده است. نرم‌افزار vBulletin که به زبان برنامه‌نویسی PHP نوشته شده است، یک نرم‌افزار پرکاربرد انجمن اینترنتی است که توسط بیش از ۱۰۰هزار وب‌سایت در اینترنت، از جمله انجمن‌های برخی از شرکت‌های بزرگ جهان استفاده می‌شود. از آن‌جایی که این نرم‌افزار محبوب، یکی از اهداف مورد علاقه‌ی نفوذگرها است، منتشرنکردن جزئیات این آسیب‌پذیری به کاربران…

Read More