اخبار امنیتی

‫ به‌روزرسانی ماه ژوئیه‌ی اندروید و رفع 9 آسیب‌پذیری بحرانی

‫ به‌روزرسانی ماه ژوئیه‌ی اندروید و رفع 9 آسیب‌پذیری بحرانی

شرکت #‫گوگل وصله‌هایی برای سیستم‌عامل اندروید منتشر کرد تا به‌طور کلی، 33 آسیب‌پذیری که شامل 9 آسیب‌پذیری بحرانی است، رفع کند. این آسیب‌پذیری‌ها بر روی اجزای مختلف اندروید ازجمله سیستم‌عامل اندروید، چارچوب، کتابخانه، چارچوب رسانه‌ای و همچنین مؤلفه‌های کوالکام تأثیر می‌گذارند. سه مورد از آسیب‌پذیری

2 روز قبل
‫ انتشار به‌روزرسانی ماه جولای سال 2019 ADOBE

‫ انتشار به‌روزرسانی ماه جولای سال 2019 ADOBE

‫Adobe به‌روزرسانی‌های امنیتی ماه جولای سال 2019 خود را جهت رفع آسیب‌پذیری‌های نرم‌افزارهای Bridge CC، Experience Managerو Dreamweaver منتشر ساخته است. هیچ یک از آسیب‌پذیری هایی که در این ماه توسط Adobeبرطرف شده‌اند، از نظر شدت، بحرانی نیست. عمده‌ی آسیب‌پذیری‌های رفع‌شده در این به‌روزرسانی نسبتاً

2 روز قبل
‫ سوءاستفاده‌ی باج‌افزار SODIN از يک نقص افزايش امتياز ويندوز

‫ سوءاستفاده‌ی باج‌افزار SODIN از يک نقص افزايش امتياز ويندوز

به تازگی باج‌افزار جدیدی به نام ‫SodinoKibi (همچنین معروف به Sodin یا REvil) کشف شده است که از آسیب‌پذیری روزصفرم ویندوز با شناسه‌ی CVE-2018-8453 به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد. این آسیب‌‌پذیری که توسط محققان آزمایشگاه کسپرسکی کشف شده است،

3 روز قبل
‫ آسیب‌پذیری‌های چندگانه اجرای کد در زیرساخت سرور LENOVO

‫ آسیب‌پذیری‌های چندگانه اجرای کد در زیرساخت سرور LENOVO

محققان اخیراً چندین ‫آسیب‌پذیری را در زیرساخت‌های نرم‌افزاری ‫Lenovo کشف کرده‌اند. Lenovo یکی از شرکت‌های فناوری چند ملیتی است که کار فروش و توسعه رایانه‌های شخصی، تبلت‌ها، گوشی‌های هوشمند، سرورها و دستگاه‌های ذخیره‌سازی اطلاعات الکترونیکی را انجام می‌دهد. شرکت امنیتی ایتالیایی Swascan که این آسیب‌پ

1 هفته قبل
‫ هک شدن موتور جستجوی یاندکس یا گوگل روسی توسط هکرهای غربی با استفاده از نوعی نادر از بدافزار به نام REGIN

‫ هک شدن موتور جستجوی یاندکس یا گوگل روسی توسط هکرهای غربی با استفاده از نوعی نادر از بدافزار به نام REGIN

هکرهای آژانس‌های جاسوسی غربی با استفاده از نوع نادری از بدافزار به نام ‫Regin، موتور جستجوی یاندکس را هک کرده‌اند تا بتوانند از کاربران این موتور جستجوی روسی جاسوسی کنند. یاندکس یک موتور جستجوی روسی است که در زمینه محصولات اینترنتی و سرویس‌هایی از جمله تجارت، حمل و نقل، ناوبری، اپلیکیشن‌های کاربردی

1 هفته قبل
اپلیکیشن جعلی اندرویدی (Updates for Samsung) با بیش از 30 هزار کاربر ایرانی

اپلیکیشن جعلی اندرویدی (Updates for Samsung) با بیش از 30 هزار کاربر ایرانی

اپلیکیشن جعلی به‌روزرسانی ‫اندروید با عنوان ‫Updates_for_Samsung که از طریق فروشگاه گوگل پلی منتشر شده است تا به حال بیش از 10 میلیون تلفن همراه اندرویدی را آلوده کرده است. این اپلیکیشن در فروشگاه‌های اپلیکیشن ایرانی نیز منتشر شده و توسط حدود ۳۰ هزارنفر دریافت شده است. این اپلیکیشن هیچ ارتباطی با شر

1 هفته قبل
‫ انتشار رمزگشای باج‌افزار AURORA

‫ انتشار رمزگشای باج‌افزار AURORA

رمزگشای باج‌افزار ‫Aurora توسط پژوهشگران ارائه شد. در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند peekaboo.می باشند. می توانید با این رمزگشا فایل های خود را رمزگشایی کنید. به منظور دانلود به لینک زیر مراجعه بفرمایید: https://www.emsisoft.com/decrypter/aurora

1 هفته قبل
وصله چندین آسیب‌پذیری‌ موجود در مرکز داده مدیریت شبکه سیسکو

وصله چندین آسیب‌پذیری‌ موجود در مرکز داده مدیریت شبکه سیسکو

شرکت سیسکو به مشتریان خود اعلام کرد که محصول DCNM یا مرکز داده مدیریت شبکه این شرکت، تحت‌تاثیر آسیب‌پذیری‌های متعددی می‌باشد که یکی از آن‌ها در سطح بحرانی و دیگری با سطح شدید توصیف شده است. طبق گفته سیسکو، رابط کاربری مبتنی بر وب مرکز داده مدیریت شبکه این شرکت تحت‌تاثیر دو حفره امنیتی بحرانی قرار دا

2 هفته قبل
‫ سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل EXIM

‫ سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل EXIM

سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل exim طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیب‌پذیری سرویس دهنده ایمیل exim منتشر شد. این آسیب‌پذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیب‌پذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند برر

4 هفته قبل
‫ انتشار رمزگشای باج‌افزار GANDCRAB

‫ انتشار رمزگشای باج‌افزار GANDCRAB

رمزگشای #‫باج‌افزار GandCrab برای نسخه های ۱ تا ۵.۲ توسط کمپانی بیت دیفندر پس از اعلام پایان زورگیری دیجیتالی این باج افزار توسط نویسندگانش منتشر شد. در صورتی که فایل‌های شما توسط این باج‌افزار رمزگذاری شده اند، هم اکنون می توانید فایل های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به همراه راهنما

4 هفته قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در VLC Media Player

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در VLC Media Player

آسیب‌پذیری‌های چندگانه‌ای در VLC Media Player شناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. VLC یک پخش‌کننده محتواهای چندرسانه‌ای است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه در محتوای نرم‌افزار آسیب‌پذیر شود. بسته به مجوزهای مربوط به این نرم

4 هفته قبل
بدافزار اندرویدی جدید که با استفاده از گوگل کروم، وب‌سایت‌های مخرب را از طریق اعلان‌ها بارگذاری می‌کند.

بدافزار اندرویدی جدید که با استفاده از گوگل کروم، وب‌سایت‌های مخرب را از طریق اعلان‌ها بارگذاری می‌کند.

بدافزار جدیدی در فروشگاه گوگل پلی کشف شده است که کاربران را به وب‌سایت‌های مخرب هدایت می‌کند و به شکل منظم برایشان اعلان‌های تبلیغاتی قرار می‌دهد. این بدافزار به صورت پنهان و تحت نرم‌افزار رسمی برند‌های مشهور توزیع شده است. اعلان‌های وب یک ویژگی است که به وب‌سایت‌ها اجازه می‌دهد که اعلان‌هایشان را ب

4 هفته قبل
انتشار وصله آسیب‌پذیری بحرانی نرم‌افزار IOS XE سیسکو، که به هکرها اجازه اجرای حملات CSRF را می‌دهد.

انتشار وصله آسیب‌پذیری بحرانی نرم‌افزار IOS XE سیسکو، که به هکرها اجازه اجرای حملات CSRF را می‌دهد.

دو روز پیش، سیسکو وصله آسیب‌پذیری بحرانی موجود در رابط کاربری تحت وب نرم‌افزار IOS XE خود را منتشر کرد. این آسیب‌پذیری می‌تواند به مهاجم احراز هویت نشده و از راه دور اجازه اجرای حملات CSRF روی سیستم آسیب‌پذیر را بدهد. این آسیب‌پذیری ناشی از عدم اعتبارسنجی در رابط کاربری تحت وب است و به مهاجم اجازه م

4 هفته قبل
انتشار وصله بحرانی محصولات مایکروسافت، 11 ژوئن 2019

انتشار وصله بحرانی محصولات مایکروسافت، 11 ژوئن 2019

آسیب‌پذیری‌های چندگانه‌ای در محصولات مایکروسافت کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد شود. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان، مجوزهایی در حد کاربر لاگین شده را بدهد. بسته به مجوزهای مربوط به کاربر، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین

1 ماه قبل
انتشار اکسپلویت روز صفر ویندوز 10 توسط SandboxEscaper برای دور زدن باگ اخیراً وصله شده آن

انتشار اکسپلویت روز صفر ویندوز 10 توسط SandboxEscaper برای دور زدن باگ اخیراً وصله شده آن

هکر ناشناس و معروف به نام SandboxEscaper، کد PoC آسیب‌پذیری روز صفر ویندوز دیگری را منتشر کرده است که آسیب‌پذیری ارتقای سطح دسترسی محلی(CVE-2019-0841) وصله شده اخیر در ویندوز 10 را اکسپلویت می‌کند. این دومین اکسپلویتی است که CVE-2019-0841 را دور می‌زند، این آسیب‌پذیری ارتقای سطح دسترسی به دلیل مدیر

1 ماه قبل