اخبار امنیتی

افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

جدیداً یک پایگاه داده‌ عظیم کشف شده است که اطلاعات مخاطبان نزدیک به 49 میلیون کاربر اینستاگرام از جمله افراد مشهور و برندهای معتبر را به صورت آنلاین افشا کرده است. محققی امنیتی به نام Anurag Sen، این پایگاه داده‌ حفاظت نشده را کشف و آن را به Tech Crunch گزارش داد و سپس به صاحبان این پایگاه داده‌ اطل

19 ساعت قبل
کشف آسیب‌پذیری افزایش سطح دسترسی کرنل لینوکس، در (Reliable Datagram Sockets (RDS از طریق TCP

کشف آسیب‌پذیری افزایش سطح دسترسی کرنل لینوکس، در (Reliable Datagram Sockets (RDS از طریق TCP

اخیراً یک آسیب‌پذیری نقص حافظه در پیاده‌سازی (Reliable Datagram Sockets (RDS از طریق TCP در کرنل لینوکس کشف شده است که می‌تواند منجر به افزایش سطح دسترسی شود. شناسه این آسیب‌پذیری CVE-2019-11815 و دارای امتیاز آسیب‌پذیری 8.1 از CVSS می‌باشد و همچنین روی نسخه‌های قبل از 5.0.8 کرنل لینوکس تاثیرگذار اس

23 ساعت قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در ضبط‌کننده شبکه WebEx سیسکو برای فایل فرمت‌های ضبط پیشرفته

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در ضبط‌کننده شبکه WebEx سیسکو برای فایل فرمت‌های ضبط پیشرفته

آسیب‌پذیری‌های متعددی در ضبط‌کننده شبکه WebEx سیسکو برای فایل فرمت‌های ضبط پیشرفته کشف شده است که به مهاجم احراز هویت نشده و از راه دور، اجازه اجرای کد دلخواه در سیستم کاربر مورد هدف را می‌دهد. سرویس جلسه WebEx یک راه‌حل برای کنفرانس‌های چندرسانه‌ای است که توسط WebEx سیسکو مدیریت و نگهداری می‌شود و

5 روز قبل
‫ انتشار به‌روزرسانی امنيتی برای رفع آسيب‌پذيری موجود در هسته‌ی دروپال

‫ انتشار به‌روزرسانی امنيتی برای رفع آسيب‌پذيری موجود در هسته‌ی دروپال

دروپال یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری موجود در هسته‌ی دروپال منتشر کرد. این آسیب‌پذیری با شناسه‌ی " CVE-2019-11831" مشخص شده است و دارای درجه‌ی «متوسط» است. یک مهاجم می‌تواند از راه دور از این آسیب‌پذیری برای کنترل وب‌سایت آسیب‌دیده استفاده کند. به‌روزرسانی امنیتی دروپال، وابستگ

1 هفته قبل
انتشار وصله برای آسیب‌پذیری اجرای کد از راه دور موجود در SQLite

انتشار وصله برای آسیب‌پذیری اجرای کد از راه دور موجود در SQLite

محققان امنیتی Talos، یک آسیب‌پذیری استفاده پس از آزادسازی در SQLite را کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا دستورات مخرب SQL را برای تریگرکردن آسیب‌پذیری، ارسال کنند. این آسیب‌پذیری استفاده پس از آزادسازی در عملکرد تابع پنجره Sqlite3 وجود دارد و می‌توان آن را با شناسه CVE-2019-5018 ردیابی کرد.

1 هفته قبل
هدف قرار دادن فعالانه سرورهای Microsoft SharePoint، از طریق بهره‌برداری از آسیب‌پذیری CVE-2019-0604

هدف قرار دادن فعالانه سرورهای Microsoft SharePoint، از طریق بهره‌برداری از آسیب‌پذیری CVE-2019-0604

هکرها به طور جدی از آسیب‌پذیری اخیراً وصله شده اجرای کد از راه دور موجود در نسخه‌های سرور SharePoint، برای تزریق web shell به نام China Chopper استفاده می‌کنند که به هکرها اجازه تزریق دستورات مختلفی را می‌دهد. این آسیب‌پذیری روی تمام نسخه‌های سرور SharePoint از 2010 تا 2019 قابل بهره‌برداری است و می

2 هفته قبل
انتشار به‌روزرسانی نسخه 66.0.4 مرورگر فایرفاکس برای رفع باگ افزونه‌های غیرفعال شده

انتشار به‌روزرسانی نسخه 66.0.4 مرورگر فایرفاکس برای رفع باگ افزونه‌های غیرفعال شده

فایرفاکس به‌روزرسانی نسخه 66.0.4 مرورگرش را هم برای دسکتاپ و هم برای اندروید منتشر کرد که باگ اخیراً کشف شده غیرفعال شدن بیشتر افزونه‌های این مرورگر به علت انقضای گواهی واسط آن‌ها، در آن رفع شده است. به عبارت دیگر می‌توان گفت که فایرفاکس در به‌روزرسانی قبلی فراموش کرد که به تاریخ انقضای گواهی همه اف

2 هفته قبل
انتشار وصله‌ای توسط Dell، برای دو آسیب‌پذیری‌‌‌ بحرانی در نرم‌افزار پیش‌فرض SupportAssist

انتشار وصله‌ای توسط Dell، برای دو آسیب‌پذیری‌‌‌ بحرانی در نرم‌افزار پیش‌فرض SupportAssist

به منظور رفع مشکلات امنیتی کاربران، وصله دو مورد آسیب‌پذیری بحرانی در نرم‌افزار پیش‌فرض SupportAssist روی کامپیوترهای Dell منتشر شد. دو آسیب‌پذیری بحرانی در ابزار پیش‌فرض پشتیبانی مشتری Dell به نام SupportAssist Client کشف شده است که بهره‌برداری از آن می‌تواند منجر به اجرای حملات اجرای کد از راه دور

3 هفته قبل
هایجک 2 میلیون دستگاه اینترنت اشیاء با بهره‌برداری از آسیب‌پذیری بحرانی موجود در iLnkP2P

هایجک 2 میلیون دستگاه اینترنت اشیاء با بهره‌برداری از آسیب‌پذیری بحرانی موجود در iLnkP2P

یک نقص امنیتی بحرانی در iLnkP2P که یک کامپوننت نرم‌افزار ارتباطی (peer to peer (P2P است، کشف شده است که می‌تواند به هکرها اجازه هایجک و دسترسی نزدیک به 2 میلیون دستگاه و دسترسی به آنها را از راه دور را بدهد. تکنولوژی ارتباطی P2P به کاربران کمک می‌کند تا به محض آنلاین شدن به دستگاه‌های خود متصل شوند

3 هفته قبل
دور زدن محافظت فروشگاه گوگل پلی، توسط 50 اپلیکیشن مختلف و آلوده کردن 30 میلیون کاربر اندرویدی

دور زدن محافظت فروشگاه گوگل پلی، توسط 50 اپلیکیشن مختلف و آلوده کردن 30 میلیون کاربر اندرویدی

بیش از 50 اپلیکیشن مخرب با بیش از 30 میلیون نصب در فروشگاه گوگل پلی کشف شده است که دارای تبلیغات آزاردهنده‌ای هستند و در برخی موارد کاربر را متقاعد می‌کنند که اپلیکیشن‌های دیگر را نصب کند. به گفته Avast، تمام این اپلیکیشن‌های مخرب از کتابخانه‌های شخص ثالث استفاده می‌کنند تا بتوانند محدودیت‌های پس‌زم

4 هفته قبل
نشت اطلاعات 2 میلیون رمز عبورWi-Fi، از طریق اپلیکیشن پیدا کننده Wi-Fi Hotspot

نشت اطلاعات 2 میلیون رمز عبورWi-Fi، از طریق اپلیکیشن پیدا کننده Wi-Fi Hotspot

یک اپلیکیشن Wi-Fi hotspot، بیش از دو میلیون رمز عبور شبکه Wi-Fi را از پایگاه داده‌ای محافظت نشده خود، در معرض افشا قرار داد. این برنامه با نام WiFi Finder، توسط هزاران نفر از کاربران برای پیدا کردن و اتصال با Wi-Fi hotspot ها، دانلود شده است و رمز عبور و اعتبارنامه Wi-Fi را هم ذخیره می‌کند. این اپلی

4 هفته قبل
گوگل برای محافظت در مقابل حملات فیشینگ و MitM، لاگین از طریق مرورگرهای تعبیه شده در فریم‌ورک‌ها را مسدود می‌کند.

گوگل برای محافظت در مقابل حملات فیشینگ و MitM، لاگین از طریق مرورگرهای تعبیه شده در فریم‌ورک‌ها را مسدود می‌کند.

گوگل، خبر از یک به‌روزرسانی امنیتی جدید داده است که از لاگین با استفاده از مرورگرهای تعبیه شده در فریم‌ورک‌های مختلف به منظور بهبود حفاظت در برابر حملات فیشینگ و MitM، جلوگیری می‌کند. به گفته Jonathan Skelker مدیر محصول و امنیت حساب گوگل، زمانی که از یک مرورگر تعبیه شده (به عنوان مثال Chromium Embed

4 هفته قبل
انتشار به‌روزرسانی امنیتی اوراکل برای وصله کردن 197 آسیب‌پذیری

انتشار به‌روزرسانی امنیتی اوراکل برای وصله کردن 197 آسیب‌پذیری

اوراکل مجموعه‌ای از وصله‌ها را برای چندین آسیب‌پذیری امنیتی بحرانی منتشر کرده است. این به‌روزرسانی شامل 297 وصله امنیتی جدید برای چندین محصول مختلف است. محصولات تحت‌تاثیر این آسیب‌پذیری‌ها شامل Enterprise Manager، Java SE، MySQL، JD Edwards، محصولات زنجیره‌ای اوراکل، پایگاه داده‌ای، تجارت الکترونیک،

1 ماه قبل
هک شدن مجدد سایت ویرایش محتوای چندرسانه‌ای VSDC، برای گسترش تروجان‌های بانکی و بدافزارهای سارق رمز عبور

هک شدن مجدد سایت ویرایش محتوای چندرسانه‌ای VSDC، برای گسترش تروجان‌های بانکی و بدافزارهای سارق رمز عبور

اگر نرم‌افزار ویرایش چندرسانه‌ای VSDC را از اواخر فوریه تا اواخر ماه مارس سال جاری دانلود کرده باشید، احتمال زیادی وجود دارد که کامپیوتر شما به یک تروجان بانکی و سارق اطلاعات حساب آلوده شده باشد. متاسفانه وب‌سایت رسمی نرم‌افزار VSDC که یکی از محبوب‌ترین برنامه‌های تبدیل و ویرایش ویدیویی رایگان، با ب

1 ماه قبل
‫ سوءاستفاده از نقص انکار سرویس در چندین مسیریاب MikroTik

‫ سوءاستفاده از نقص انکار سرویس در چندین مسیریاب MikroTik

شرکت MikroTik بار دیگر از وجود نقصی در مسیریاب‌های خود خبر داد. این شرکت در هفته‌ی اول ماه آوریل سال 2019، جزئیات فنی مربوط به یک آسیب پذیری قدیمی که دستگاه را به مهاجمان راه دور نشان می‌دهد، منتشر ساخته است. مهاجمان می‌توانند از این آسیب‌پذیری برای راه‌اندازی یک حالت انکار سرویس (DoS) در دستگاه‌ها

1 ماه قبل