روز: می 14, 2019

پژوهش‌گران یک آسیب‌پذیری بحرانی در محصولات سیسکو کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا درب‌پشتی ماندگاری را در طیف گسترده‌ای از دستگاه‌های مورد استفاده در شبکه‌های سازمان‌ها و دولت ازجمله مسریاب‌ها و سوئیچ‌ها و دیوار آتش توزیع کنند. این آسیب‌پذیری که توسط پژوهش‌گران شرکت امنیتی Red Balloon کشف شده است، Thrangrycat نام دارد و با شناسه‌ی CVE-2019-1649 شناسایی می‌شود، محصولات مختلف سیسکو را که از ماژول Trust Anchor پشتیبانی می‌کنند، تحت تأثیر قرار می‌دهد. ماژول Trust Anchor یک قابلیت راه‌اندازی امن مبتنی‌بر سخت‌افزار است که از سال ۲۰۱۳ میلادی…

Read More

واتس‌اپ به‌تازگی یک آسیب‌پذیری با شدت بالا را که توسط مهاجمان مورد بهره‌برداری قرار می‌گرفت، وصله کرده است. مهاجمان از این آسیب‌پذیری بهره‌برداری می‌کردند تا با برقراری تماس با شماره تلفن‌های هدف در یک تماس صوتی واتس‌اپ، بدافزار جاسوسی را در تعداد اندکی از گوشی‌های هوشمند انتخاب‌شده نصب کنند. این بهره‌برداری واتس‌اپ که توسط یک شرکت رژیم صهیونیستی به نام NSO Group کشف و توسعه داده شد و سپس به‌فروش رسید، جاسوس‌افزار Pegasus  را در دستگاه‌های اندروید و iOS نصب می‌کند. براساس مشاوره‌نامه‌ای که توسط فیس‌بوک منتشر شد، یک آسیب‌پذیری…

Read More

وصله‌های امنیتی که اپل در هفته‌ی جاری برای iOS‌، macOS، سافاری، tvOS و watchOS منتشر کرد، شامل وصله‌هایی برای ۲۱ آسیب‌پذیری است که موتور مرورگر وب‌کیت متن‌باز را تحت تأثیر قرار می‌دهد. این اشکال‌ها شامل ۲۰ مسأله‌ی خرابی حافظه‌ هستند که در طول پردازش محتوای وب مخرب منجر به اجرای کد دلخواه می‌شوند. اپل بیان می‌کند که این آسیب‌پذیری‌ها را با بهبود مدیریت حافظه رفع کرده است. علاوه‌برآن، این شرکت یک آسیب‌پذیری خارج از محدوده را در وب‌کیت وصله کرد که می‌تواند موجب افشای حافظه‌ی فرآیند در زمان پردازش محتوای…

Read More

ادوبی در تاریخ ۱۴ مِی به‌روزرسانی نرم‌افزاری ماهانه‌ی خود را به‌منظور وصله کردن ۸۷ آسیب‌پذیری امنیتی موجود درAdobe Acrobat  و Reader، فلش‌پلیر و Media Encoder منتشر کرد. بسیاری از این آسیب‌پذیری‌ها ممکن است منجر به حملات اجرای کد دلخواه و یا حملات بدتری شوند. هیچ یک از آسیب‌پذیری‌های محصولات ادوبی که در ماه جاری وصله شد مورد بهره‌برداری قرار نگرفته است. از مجموع ۸۷ آسیب‌پذیری، تعداد زیادی از آسیب‌پذیری‌ها (در کل ۸۴ مورد) برنامه‌های Adobe Acrobat  و Reader را تحت تأثیر قرار می‌دهند که ۴۲ مورد از آن‌ها بحرانی هستند…

Read More

توییتر اعلام کرد که یک اشکال در توییتر نسخه‌ی iOS موجب شده است تا بستر میکروبلاگینگ به‌طور ناخواسته داده‌های مکانی را جمع‌آوری کند و آن‌ها را با یک شخص ثالث به اشتراک بگذارد. این شرکت اعلام کرد که جمع‌آوری داده‌ها و به‌اشتراک‌گذاری آن‌ها تنها در شرایط خاصی رخ داده است و بیان کرد که تنها با یکی از شرکای آن‌ها که یک شرکت تبلیغاتی است، به اشتراک گذاشته شده است. توییتر بیان می‌کند که درصورتی‌که کاربر از بیش از یک حساب تویتتری در iOS استفاده کند و بخواهد از ویژگی…

Read More