اخبار امنیتی

‫ سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل EXIM

‫ سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل EXIM

سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل exim طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیب‌پذیری سرویس دهنده ایمیل exim منتشر شد. این آسیب‌پذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیب‌پذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند برر

11 ساعت قبل
‫ انتشار رمزگشای باج‌افزار GANDCRAB

‫ انتشار رمزگشای باج‌افزار GANDCRAB

رمزگشای #‫باج‌افزار GandCrab برای نسخه های ۱ تا ۵.۲ توسط کمپانی بیت دیفندر پس از اعلام پایان زورگیری دیجیتالی این باج افزار توسط نویسندگانش منتشر شد. در صورتی که فایل‌های شما توسط این باج‌افزار رمزگذاری شده اند، هم اکنون می توانید فایل های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به همراه راهنما

11 ساعت قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در VLC Media Player

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در VLC Media Player

آسیب‌پذیری‌های چندگانه‌ای در VLC Media Player شناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. VLC یک پخش‌کننده محتواهای چندرسانه‌ای است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه در محتوای نرم‌افزار آسیب‌پذیر شود. بسته به مجوزهای مربوط به این نرم

17 ساعت قبل
بدافزار اندرویدی جدید که با استفاده از گوگل کروم، وب‌سایت‌های مخرب را از طریق اعلان‌ها بارگذاری می‌کند.

بدافزار اندرویدی جدید که با استفاده از گوگل کروم، وب‌سایت‌های مخرب را از طریق اعلان‌ها بارگذاری می‌کند.

بدافزار جدیدی در فروشگاه گوگل پلی کشف شده است که کاربران را به وب‌سایت‌های مخرب هدایت می‌کند و به شکل منظم برایشان اعلان‌های تبلیغاتی قرار می‌دهد. این بدافزار به صورت پنهان و تحت نرم‌افزار رسمی برند‌های مشهور توزیع شده است. اعلان‌های وب یک ویژگی است که به وب‌سایت‌ها اجازه می‌دهد که اعلان‌هایشان را ب

17 ساعت قبل
انتشار وصله آسیب‌پذیری بحرانی نرم‌افزار IOS XE سیسکو، که به هکرها اجازه اجرای حملات CSRF را می‌دهد.

انتشار وصله آسیب‌پذیری بحرانی نرم‌افزار IOS XE سیسکو، که به هکرها اجازه اجرای حملات CSRF را می‌دهد.

دو روز پیش، سیسکو وصله آسیب‌پذیری بحرانی موجود در رابط کاربری تحت وب نرم‌افزار IOS XE خود را منتشر کرد. این آسیب‌پذیری می‌تواند به مهاجم احراز هویت نشده و از راه دور اجازه اجرای حملات CSRF روی سیستم آسیب‌پذیر را بدهد. این آسیب‌پذیری ناشی از عدم اعتبارسنجی در رابط کاربری تحت وب است و به مهاجم اجازه م

3 روز قبل
انتشار وصله بحرانی محصولات مایکروسافت، 11 ژوئن 2019

انتشار وصله بحرانی محصولات مایکروسافت، 11 ژوئن 2019

آسیب‌پذیری‌های چندگانه‌ای در محصولات مایکروسافت کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد شود. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان، مجوزهایی در حد کاربر لاگین شده را بدهد. بسته به مجوزهای مربوط به کاربر، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین

4 روز قبل
انتشار اکسپلویت روز صفر ویندوز 10 توسط SandboxEscaper برای دور زدن باگ اخیراً وصله شده آن

انتشار اکسپلویت روز صفر ویندوز 10 توسط SandboxEscaper برای دور زدن باگ اخیراً وصله شده آن

هکر ناشناس و معروف به نام SandboxEscaper، کد PoC آسیب‌پذیری روز صفر ویندوز دیگری را منتشر کرده است که آسیب‌پذیری ارتقای سطح دسترسی محلی(CVE-2019-0841) وصله شده اخیر در ویندوز 10 را اکسپلویت می‌کند. این دومین اکسپلویتی است که CVE-2019-0841 را دور می‌زند، این آسیب‌پذیری ارتقای سطح دسترسی به دلیل مدیر

1 هفته قبل
بهره‌برداری از آسیب‌پذیری بحرانی موجود در سرورهای Oracle WebLogic برای استخراج ارز مجازی

بهره‌برداری از آسیب‌پذیری بحرانی موجود در سرورهای Oracle WebLogic برای استخراج ارز مجازی

طبق گزارش Trend Micro، آسیب‌پذیری اخیراً وصله شده Oracle WebLogic در حملاتی که منجر به نصب استخراجگرهای ارز مجازی در ماشین‌های آسیب‌پذیر می‌شود، مورد بهره‌برداری قرار گرفته‌ است. این آسیب‌پذیری بحرانی که با شناسه CVE-2019-2725 دنبال می‌شود، یک مسئله deserialization است که منجر به اجرای کد از راه دور

1 هفته قبل
توقف فعالیت‌های باج‌افزار خطرناک GandCrab پس از حدود 2 میلیارد دلار باج‌گیری

توقف فعالیت‌های باج‌افزار خطرناک GandCrab پس از حدود 2 میلیارد دلار باج‌گیری

باج‌افزار Gandcrab برای اولین بار در ژانویه 2018 کشف شد و یک باج‌افزار بسیار پیچیده و پیوسته در حال تغییر بوده و عاملان پشت این باج‌افزار پنج نسخه مختلف از آن را در مدت زمان بیش از یک سال منتشر کردند. این باج‌افزار از طریق چندین بردار شامل ایمیل‌های مخرب اسپم، کیت‌های اکسپلویت، متد‌های مهندسی اجتماع

2 هفته قبل
رفع آسیب‌پذیری‌های بحرانی نرم‌افزار GeForce Experience توسط Nvidia

رفع آسیب‌پذیری‌های بحرانی نرم‌افزار GeForce Experience توسط Nvidia

Nvidia از کاربران خود درخواست کرده است که نرم‌افزار GeForce Experience خود را پس از وصله شدن دو آسیب‌پذیری بحرانی موجود در آن، فوراً به‌روزرسانی کنند. شرکت Nvidia که سازنده پردازنده‌های گرافیکی می‌باشد، دو آسیب‌پذیری بحرانی را در نرم‌افزار GeForce Experience خود رفع کرده است که می‌تواند منجر به ایجا

2 هفته قبل
استفاده هکرها از بدافزار کی‌لاگر HawkEye، برای سرقت اطلاعات برنامه‌ها از شبکه‌های سازمانی

استفاده هکرها از بدافزار کی‌لاگر HawkEye، برای سرقت اطلاعات برنامه‌ها از شبکه‌های سازمانی

هکرهای پشت صحنه بدافزار کی‌لاگر HawkEye، کاربران تجاری را برای آلوده کردن آن‌ها به این کی‌لاگر پیشرفته مورد هدف قرار می‌دهند که می‌تواند بدافزارهای دیگر را بر روی دستگاه‌های آلوده دانلود کند. بدافزار HawkEye قادر به سرقت اطلاعات از دستگاه‌های آسیب‌پذیر است و به عنوان یک بارکننده عمل می‌کند و همچنین

3 هفته قبل
10 بدافزار مخرب در ماه آوریل 2019

10 بدافزار مخرب در ماه آوریل 2019

فهرست 10 بدافزار با نرخ تکثیر بالا در ماه آوریل 2019، تقریباً همان فهرست بدافزارهای برتر ماه گذشته است و در ماه آوریل فعالیت هر یک از بدافزارها تغییر نسبی و کمی داشته است. لازم به ذکر است که برای اولین بار از سال گذشته، نسبت 10 بدافزار مخرب برتر به فعالیت کل بدافزارها تا 60 درصد افزایش داشته است و د

3 هفته قبل
آسیب‌پذیری‌های چندگانه در محصولات موزیلا  که می‌تواند منجر به اجرای کد از راه دور شود.

آسیب‌پذیری‌های چندگانه در محصولات موزیلا که می‌تواند منجر به اجرای کد از راه دور شود.

شرح: آسیب‌پذیری‌های‌ چندگانه در مرورگر موزیلا فایرفاکس و نسخه ESR آن کشف شده است که بهره‌برداری از شدیدترین آن‌ها می‌تواند منجر به اجرای کد دلخواه شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود و موزیلا فایرفاکس نسخه ESR یک نسخه از این مرورگر وب است که در سازمان‌های ب

3 هفته قبل
افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

جدیداً یک پایگاه داده‌ عظیم کشف شده است که اطلاعات مخاطبان نزدیک به 49 میلیون کاربر اینستاگرام از جمله افراد مشهور و برندهای معتبر را به صورت آنلاین افشا کرده است. محققی امنیتی به نام Anurag Sen، این پایگاه داده‌ حفاظت نشده را کشف و آن را به Tech Crunch گزارش داد و سپس به صاحبان این پایگاه داده‌ اطل

4 هفته قبل
کشف آسیب‌پذیری افزایش سطح دسترسی کرنل لینوکس، در (Reliable Datagram Sockets (RDS از طریق TCP

کشف آسیب‌پذیری افزایش سطح دسترسی کرنل لینوکس، در (Reliable Datagram Sockets (RDS از طریق TCP

اخیراً یک آسیب‌پذیری نقص حافظه در پیاده‌سازی (Reliable Datagram Sockets (RDS از طریق TCP در کرنل لینوکس کشف شده است که می‌تواند منجر به افزایش سطح دسترسی شود. شناسه این آسیب‌پذیری CVE-2019-11815 و دارای امتیاز آسیب‌پذیری 8.1 از CVSS می‌باشد و همچنین روی نسخه‌های قبل از 5.0.8 کرنل لینوکس تاثیرگذار اس

4 هفته قبل