اخبار امنیتی

غول‌های فناوری اطلاعات تحت تاثیر زنجیره آسیب‌پذیری SOLARWINDS

غول‌های فناوری اطلاعات تحت تاثیر زنجیره آسیب‌پذیری SOLARWINDS

چندی پیش خبری مبنی بر ‫آسیب‌پذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانه‌ها‌ قرار می‌گیرد. اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده‌اند که تحت تاثیر زنجیره حملات SolarWinds قرا

4 هفته قبل
هشدار در خصوص حملات گسترده به SOLARWINDS

هشدار در خصوص حملات گسترده به SOLARWINDS

شرکت SolarWind اعلام کرده است که تمام نسخه‌های SolarWinds Orion Platform که در ماه‌های March تا June امسال منتشر شده‌اند‌، ‫آسیب‌پذیر هستند. بنابراین اگر شرکت یا سازمان ایرانی هستید و از نرم‌افزار Solarwinds استفاده می‌کنید و این نرم افزار را در بازه زمانی مذکور به‌روزرسانی یا نصب کرده‌اید، پس شما ی

1 ماه قبل
آسیب‌پذیری روزصفر در افزونه SMTP وردپرس

آسیب‌پذیری روزصفر در افزونه SMTP وردپرس

‫آسیب‌پذیری روز صفر در افزونه SMTP وردپرس که منجربه بازنشانی پسورد ادمین می‌شود به صورت گسترده در حال اکسپلویت است. وصله این آسیب‌پذیری در تاریخ 7 دسامبر سال جاری منتشر شده است، اما هنوز هم بسیاری از سایت‌ها وصله نشده باقی مانده‌اند. بنابراین لازم است مدیران وبسایت‌های وردپرسی که از این افزونه استفا

1 ماه قبل
آسیب‌پذیری‌های چندگانه در Opensource TCP/IP Stack و امکان اجرای کد از راه دور

آسیب‌پذیری‌های چندگانه در Opensource TCP/IP Stack و امکان اجرای کد از راه دور

در چند روز اخیرا آسیب‌پذیری‌های چندگانه تحت عنوان Amnesia33 در Opensource TCP/IP Stack کشف شده ‌است که شدیدترین آن‌ها امکان اجرای کد از راه دور را توسط مهاجم، فراهم می‌کند. همانند سال 2019، تعداد زیادی پروژه تعبیه‌شده شناسایی شده که از Opensource TCP/IP Stack در پروژه خود به صورت توکار بهره برده‌اند

1 ماه قبل
آسیب‌پذیری‌های چندگانه در Cisco Jabber و امکان اجرای کد دلخواه

آسیب‌پذیری‌های چندگانه در Cisco Jabber و امکان اجرای کد دلخواه

اخیراً چندین آسیب‌پذیری در Cisco Jabber کشف شده ‌است که شدیدترین آن‌ها امکان اجرای کد دلخواه را توسط مهاجم و از راه دور، فراهم می‌کند. Cisco Jabber امکان پیام‌رسانی فوری(IM)، صوتی، تصویری، پیام صوتی، اشتراک دسک‌تاپ و کنفرانس را در هر دستگاهی فراهم می‌کند.بسته به سطح دسترسی برنامه مورد نظر، مهاجم می‌

1 ماه قبل
رفع آسیب‌پذیری SECURITY MANAGER توسط سیسکو

رفع آسیب‌پذیری SECURITY MANAGER توسط سیسکو

‫سیسکو به‌روز‌رسانی امنیتی را برای رفع چندین ‫آسیب‌پذیری که Cisco Security Manager را تحت تاثیر قرار می‌دهد منتشر کرده است. برای اکسپلویت این آسیب‌پذیری‌ها نیازی به احراز هویت نیست و اکسپلویت این آسیب‌پذیری‌ها امکان اجرای کد از راه دور را فراهم می‌آورد. Cisco Security Manager به مدیریت سیاست‌های امن

1 ماه قبل
کشف آسیب‌پذیری‌ اجرای کد دلخواه در Mozilla Thunderbird

کشف آسیب‌پذیری‌ اجرای کد دلخواه در Mozilla Thunderbird

یک آسیب‌پذیری‌ در Mozilla Thunderbird شناسایی شده است که می‌تواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهره‌برداری موفق از این آسیب‌پذیری‌ می‌تواند موجب به دست گرفتن کنترل سیستم آسیب‌پذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها

2 ماه قبل
بهره‌برداری فعال از آسیب‌پذیری‌ بحرانی Oracle WebLogic توسط بدافزار DarkIRC

بهره‌برداری فعال از آسیب‌پذیری‌ بحرانی Oracle WebLogic توسط بدافزار DarkIRC

اخیراً آزمایشگاه تهدیدات Juniper حملاتی را بر نرم‌افزار Oracle WebLogic با استفاده از آسیب‌پذیری با شناسه CVE-2020-14882 مشاهده کرده است. این آسیب‌پذیری اگر به طور موفق مورد بهره‌برداری قرار گیرد، اجازه اجرای کد از راه دور بدون احراز هویت را خواهد داد که بسیار بحرانی است. محققان امنیتی بیش از 3109

2 ماه قبل
راهنمای آزمون نفوذپذیری برنامه‌های کاربردی ویندوز

راهنمای آزمون نفوذپذیری برنامه‌های کاربردی ویندوز

هنگامی که بحث بررسی امنیتی و آزمون نفوذ مطرح می‌گردد، معمولا بلافاصله ذهن متخصصان امنیتی متوجه برنامه‌های تحت‌وب، برنامه‌های همراه و یا نهایتا ویروس‌ها و بدافزارها می‌شود. در حالی که برنامه‌هایی نیز از دیرباز وجود داشته‌اند که در هیچکدام از این دسته‌ها قرار نمی‌گیرند. این برنامه‌ها با نصب‌شدن بر روی

2 ماه قبل
آسیب‌پذیری بحرانی اجرای کد از راه دور در سیستم مدیریت محتوای دروپال

آسیب‌پذیری بحرانی اجرای کد از راه دور در سیستم مدیریت محتوای دروپال

تیم توسعه دروپال به‌روزرسانی امنیتی را برای رفع ‫آسیب‌پذیری اجرای کد از راه دور منتشر کرده است. این آسیب‌پذیری ناشی از عدم فیلتر‌(sanitize) دقیق نام فایل‌های آپلودی می‌باشد. این آسیب‌پذیری که با شناسه CVE-2020-13671 پیگیری می‌شود، بر اساس سیستم امتیاز دهی استاندارد NIST Common Misuse Scoring System

2 ماه قبل
هکرها در جستجوی میلیون‌ها سیستم مدیریت محتوای وردپرس

هکرها در جستجوی میلیون‌ها سیستم مدیریت محتوای وردپرس

نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ی(Theme) آن‌ها از Epsilon Framework استفاده شده است. این پوسته‌ها که در بیش از 150،000 سایت نصب شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت ‫آسیب‌پذیری ‌های این پوسته‌ه

2 ماه قبل
به‌روزرسانی امنیتی سیسکو برای رفع 24 آسیب‌پذیری

به‌روزرسانی امنیتی سیسکو برای رفع 24 آسیب‌پذیری

سیسکو در این هفته (24 لغایت 29 آبان) 24 مورد ‫آسیب‌پذیری را در چندین محصول خود رفع کرده است. اکسپلویت برخی از این آسیب‌پذیری‌ها منجر‌به اجرای کد از راه دور و در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌شود. 4 مورد از این آسیب‌پذیری‌ها دارای شدت اهمیت بحرانی، 7 مورد دارای شدت اهمیت بالا و 13 مورد دارای

2 ماه قبل
کشف دو آسیب‌پذیری روز صفر در گوگل کروم

کشف دو آسیب‌پذیری روز صفر در گوگل کروم

گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیب‌پذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت به‌روزرسانی گوگل کروم به صورت خودکار، لازم است امکان به‌روزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google

2 ماه قبل
رفع سه آسیب‌پذیری روز صفر در IOS توسط APPLE

رفع سه آسیب‌پذیری روز صفر در IOS توسط APPLE

Apple با انتشار نسخه 14.2 از iOS سه ‫آسیب‌پذیری روز صفر با شناسه‌های CVE-2020-27930، CVE-2020-27932 و CVE-2020-27950 در iOS را که به صورت فعال اکسپلویت می‌شوند رفع کرده است. توصیه می‌شود کاربران iOS برای رفع این سه آسیب‌پذیری هرچه سریع‌تر نسخه 14.2 از iOS را نصب نمایند. این آسیب‌پذیری‌های‌ محصولات ز

2 ماه قبل
انتشار به‌روزرسانی گوگل کروم جهت رفع چند آسیب‌پذیری

انتشار به‌روزرسانی گوگل کروم جهت رفع چند آسیب‌پذیری

گوگل نسخه 86.0.4240.183 از گوگل کروم را برای ویندوز،Mac و لینوکس جهت رفع چندین ‫آسیب‌پذیری ازجمله آسیب‌پذیری CVE-2020-16009 که به صورت گسترده اکسپلویت می‌شود، منتشر کرده است. در این به‌روزرسانی گوگل 6 آسیب‌پذیری با درجه اهمیت بالای دیگر را نیز به‌روزرسانی کرده است. لیست آسیب‌پذیری‌های رفع شده در نسخ

2 ماه قبل