اخبار امنیتی

بهره‌برداری از آسیب‌پذیری بحرانی موجود در سرورهای Oracle WebLogic برای استخراج ارز مجازی

بهره‌برداری از آسیب‌پذیری بحرانی موجود در سرورهای Oracle WebLogic برای استخراج ارز مجازی

طبق گزارش Trend Micro، آسیب‌پذیری اخیراً وصله شده Oracle WebLogic در حملاتی که منجر به نصب استخراجگرهای ارز مجازی در ماشین‌های آسیب‌پذیر می‌شود، مورد بهره‌برداری قرار گرفته‌ است. این آسیب‌پذیری بحرانی که با شناسه CVE-2019-2725 دنبال می‌شود، یک مسئله deserialization است که منجر به اجرای کد از راه دور

1 ماه قبل
توقف فعالیت‌های باج‌افزار خطرناک GandCrab پس از حدود 2 میلیارد دلار باج‌گیری

توقف فعالیت‌های باج‌افزار خطرناک GandCrab پس از حدود 2 میلیارد دلار باج‌گیری

باج‌افزار Gandcrab برای اولین بار در ژانویه 2018 کشف شد و یک باج‌افزار بسیار پیچیده و پیوسته در حال تغییر بوده و عاملان پشت این باج‌افزار پنج نسخه مختلف از آن را در مدت زمان بیش از یک سال منتشر کردند. این باج‌افزار از طریق چندین بردار شامل ایمیل‌های مخرب اسپم، کیت‌های اکسپلویت، متد‌های مهندسی اجتماع

1 ماه قبل
رفع آسیب‌پذیری‌های بحرانی نرم‌افزار GeForce Experience توسط Nvidia

رفع آسیب‌پذیری‌های بحرانی نرم‌افزار GeForce Experience توسط Nvidia

Nvidia از کاربران خود درخواست کرده است که نرم‌افزار GeForce Experience خود را پس از وصله شدن دو آسیب‌پذیری بحرانی موجود در آن، فوراً به‌روزرسانی کنند. شرکت Nvidia که سازنده پردازنده‌های گرافیکی می‌باشد، دو آسیب‌پذیری بحرانی را در نرم‌افزار GeForce Experience خود رفع کرده است که می‌تواند منجر به ایجا

1 ماه قبل
استفاده هکرها از بدافزار کی‌لاگر HawkEye، برای سرقت اطلاعات برنامه‌ها از شبکه‌های سازمانی

استفاده هکرها از بدافزار کی‌لاگر HawkEye، برای سرقت اطلاعات برنامه‌ها از شبکه‌های سازمانی

هکرهای پشت صحنه بدافزار کی‌لاگر HawkEye، کاربران تجاری را برای آلوده کردن آن‌ها به این کی‌لاگر پیشرفته مورد هدف قرار می‌دهند که می‌تواند بدافزارهای دیگر را بر روی دستگاه‌های آلوده دانلود کند. بدافزار HawkEye قادر به سرقت اطلاعات از دستگاه‌های آسیب‌پذیر است و به عنوان یک بارکننده عمل می‌کند و همچنین

2 ماه قبل
10 بدافزار مخرب در ماه آوریل 2019

10 بدافزار مخرب در ماه آوریل 2019

فهرست 10 بدافزار با نرخ تکثیر بالا در ماه آوریل 2019، تقریباً همان فهرست بدافزارهای برتر ماه گذشته است و در ماه آوریل فعالیت هر یک از بدافزارها تغییر نسبی و کمی داشته است. لازم به ذکر است که برای اولین بار از سال گذشته، نسبت 10 بدافزار مخرب برتر به فعالیت کل بدافزارها تا 60 درصد افزایش داشته است و د

2 ماه قبل
آسیب‌پذیری‌های چندگانه در محصولات موزیلا  که می‌تواند منجر به اجرای کد از راه دور شود.

آسیب‌پذیری‌های چندگانه در محصولات موزیلا که می‌تواند منجر به اجرای کد از راه دور شود.

شرح: آسیب‌پذیری‌های‌ چندگانه در مرورگر موزیلا فایرفاکس و نسخه ESR آن کشف شده است که بهره‌برداری از شدیدترین آن‌ها می‌تواند منجر به اجرای کد دلخواه شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود و موزیلا فایرفاکس نسخه ESR یک نسخه از این مرورگر وب است که در سازمان‌های ب

2 ماه قبل
افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

افشای اطلاعات شخصی 49 میلیون کاربر اینستاگرام در یک پایگاه‌ داده‌ای عمومی

جدیداً یک پایگاه داده‌ عظیم کشف شده است که اطلاعات مخاطبان نزدیک به 49 میلیون کاربر اینستاگرام از جمله افراد مشهور و برندهای معتبر را به صورت آنلاین افشا کرده است. محققی امنیتی به نام Anurag Sen، این پایگاه داده‌ حفاظت نشده را کشف و آن را به Tech Crunch گزارش داد و سپس به صاحبان این پایگاه داده‌ اطل

2 ماه قبل
کشف آسیب‌پذیری افزایش سطح دسترسی کرنل لینوکس، در (Reliable Datagram Sockets (RDS از طریق TCP

کشف آسیب‌پذیری افزایش سطح دسترسی کرنل لینوکس، در (Reliable Datagram Sockets (RDS از طریق TCP

اخیراً یک آسیب‌پذیری نقص حافظه در پیاده‌سازی (Reliable Datagram Sockets (RDS از طریق TCP در کرنل لینوکس کشف شده است که می‌تواند منجر به افزایش سطح دسترسی شود. شناسه این آسیب‌پذیری CVE-2019-11815 و دارای امتیاز آسیب‌پذیری 8.1 از CVSS می‌باشد و همچنین روی نسخه‌های قبل از 5.0.8 کرنل لینوکس تاثیرگذار اس

2 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در ضبط‌کننده شبکه WebEx سیسکو برای فایل فرمت‌های ضبط پیشرفته

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در ضبط‌کننده شبکه WebEx سیسکو برای فایل فرمت‌های ضبط پیشرفته

آسیب‌پذیری‌های متعددی در ضبط‌کننده شبکه WebEx سیسکو برای فایل فرمت‌های ضبط پیشرفته کشف شده است که به مهاجم احراز هویت نشده و از راه دور، اجازه اجرای کد دلخواه در سیستم کاربر مورد هدف را می‌دهد. سرویس جلسه WebEx یک راه‌حل برای کنفرانس‌های چندرسانه‌ای است که توسط WebEx سیسکو مدیریت و نگهداری می‌شود و

2 ماه قبل
‫ انتشار به‌روزرسانی امنيتی برای رفع آسيب‌پذيری موجود در هسته‌ی دروپال

‫ انتشار به‌روزرسانی امنيتی برای رفع آسيب‌پذيری موجود در هسته‌ی دروپال

دروپال یک به‌روزرسانی امنیتی برای رفع آسیب‌پذیری موجود در هسته‌ی دروپال منتشر کرد. این آسیب‌پذیری با شناسه‌ی " CVE-2019-11831" مشخص شده است و دارای درجه‌ی «متوسط» است. یک مهاجم می‌تواند از راه دور از این آسیب‌پذیری برای کنترل وب‌سایت آسیب‌دیده استفاده کند. به‌روزرسانی امنیتی دروپال، وابستگ

2 ماه قبل
انتشار وصله برای آسیب‌پذیری اجرای کد از راه دور موجود در SQLite

انتشار وصله برای آسیب‌پذیری اجرای کد از راه دور موجود در SQLite

محققان امنیتی Talos، یک آسیب‌پذیری استفاده پس از آزادسازی در SQLite را کشف کرده‌اند که به مهاجمان اجازه می‌دهد تا دستورات مخرب SQL را برای تریگرکردن آسیب‌پذیری، ارسال کنند. این آسیب‌پذیری استفاده پس از آزادسازی در عملکرد تابع پنجره Sqlite3 وجود دارد و می‌توان آن را با شناسه CVE-2019-5018 ردیابی کرد.

2 ماه قبل
هدف قرار دادن فعالانه سرورهای Microsoft SharePoint، از طریق بهره‌برداری از آسیب‌پذیری CVE-2019-0604

هدف قرار دادن فعالانه سرورهای Microsoft SharePoint، از طریق بهره‌برداری از آسیب‌پذیری CVE-2019-0604

هکرها به طور جدی از آسیب‌پذیری اخیراً وصله شده اجرای کد از راه دور موجود در نسخه‌های سرور SharePoint، برای تزریق web shell به نام China Chopper استفاده می‌کنند که به هکرها اجازه تزریق دستورات مختلفی را می‌دهد. این آسیب‌پذیری روی تمام نسخه‌های سرور SharePoint از 2010 تا 2019 قابل بهره‌برداری است و می

2 ماه قبل
انتشار به‌روزرسانی نسخه 66.0.4 مرورگر فایرفاکس برای رفع باگ افزونه‌های غیرفعال شده

انتشار به‌روزرسانی نسخه 66.0.4 مرورگر فایرفاکس برای رفع باگ افزونه‌های غیرفعال شده

فایرفاکس به‌روزرسانی نسخه 66.0.4 مرورگرش را هم برای دسکتاپ و هم برای اندروید منتشر کرد که باگ اخیراً کشف شده غیرفعال شدن بیشتر افزونه‌های این مرورگر به علت انقضای گواهی واسط آن‌ها، در آن رفع شده است. به عبارت دیگر می‌توان گفت که فایرفاکس در به‌روزرسانی قبلی فراموش کرد که به تاریخ انقضای گواهی همه اف

2 ماه قبل
انتشار وصله‌ای توسط Dell، برای دو آسیب‌پذیری‌‌‌ بحرانی در نرم‌افزار پیش‌فرض SupportAssist

انتشار وصله‌ای توسط Dell، برای دو آسیب‌پذیری‌‌‌ بحرانی در نرم‌افزار پیش‌فرض SupportAssist

به منظور رفع مشکلات امنیتی کاربران، وصله دو مورد آسیب‌پذیری بحرانی در نرم‌افزار پیش‌فرض SupportAssist روی کامپیوترهای Dell منتشر شد. دو آسیب‌پذیری بحرانی در ابزار پیش‌فرض پشتیبانی مشتری Dell به نام SupportAssist Client کشف شده است که بهره‌برداری از آن می‌تواند منجر به اجرای حملات اجرای کد از راه دور

2 ماه قبل
هایجک 2 میلیون دستگاه اینترنت اشیاء با بهره‌برداری از آسیب‌پذیری بحرانی موجود در iLnkP2P

هایجک 2 میلیون دستگاه اینترنت اشیاء با بهره‌برداری از آسیب‌پذیری بحرانی موجود در iLnkP2P

یک نقص امنیتی بحرانی در iLnkP2P که یک کامپوننت نرم‌افزار ارتباطی (peer to peer (P2P است، کشف شده است که می‌تواند به هکرها اجازه هایجک و دسترسی نزدیک به 2 میلیون دستگاه و دسترسی به آنها را از راه دور را بدهد. تکنولوژی ارتباطی P2P به کاربران کمک می‌کند تا به محض آنلاین شدن به دستگاه‌های خود متصل شوند

3 ماه قبل