اخبار امنیتی

‫ به‌روزرسانی امنیتی اپل برای رفع چندین آسیب‌پذیری در محصولات مختلف آن

‫ به‌روزرسانی امنیتی اپل برای رفع چندین آسیب‌پذیری در محصولات مختلف آن

شرکت ‫اپل به‌روزرسانی امنیتی مجموعه‌ای از محصولات خود شامل iOS، tvOS، Safari، macOS Mojave و watchOS را منتشر کرد تا برخی از آسیب‌پذیری‌های موجود در این محصولات را رفع کند. سیستم‌های تحت‌تاثیر این آسیب‌پذیری‌ها به شرح زیر می‌باشد: • watchOS: نسخه‌های قبل از 5.3 • Safari: نسخه‌های قبل از 12.1.2 • tvO

3 ماه قبل
گزارش اصلاحیه امنیتی مایکروسافت در ماه جولای 2019

گزارش اصلاحیه امنیتی مایکروسافت در ماه جولای 2019

‫مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. به‌روزرسانی‌ امنیتی در ماه July سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: ChakraCore Microsoft Edge Internet Explorer Windows وصله امنیتی هر کدام از آسیب‌پذیری‌ها بر اسا

3 ماه قبل
‫ آسیب‌پذیری CVE-2019-12815 در سرویس دهنده PROFTPD

‫ آسیب‌پذیری CVE-2019-12815 در سرویس دهنده PROFTPD

آسیب‌پذیری شناسایی شده در ماژول mod_copy سرویس دهنده ‫ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیب‌پذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرم‌افزار (۱.۳.

3 ماه قبل
‫ بررسی حملات CLDAP AMPLIFICATION و راههای مقابله با آن

‫ بررسی حملات CLDAP AMPLIFICATION و راههای مقابله با آن

در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS‌ از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نس

3 ماه قبل
‫ به‌روزرسانی ماه ژوئیه‌ی اندروید و رفع 9 آسیب‌پذیری بحرانی

‫ به‌روزرسانی ماه ژوئیه‌ی اندروید و رفع 9 آسیب‌پذیری بحرانی

شرکت #‫گوگل وصله‌هایی برای سیستم‌عامل اندروید منتشر کرد تا به‌طور کلی، 33 آسیب‌پذیری که شامل 9 آسیب‌پذیری بحرانی است، رفع کند. این آسیب‌پذیری‌ها بر روی اجزای مختلف اندروید ازجمله سیستم‌عامل اندروید، چارچوب، کتابخانه، چارچوب رسانه‌ای و همچنین مؤلفه‌های کوالکام تأثیر می‌گذارند. سه مورد از آسیب‌پذیری

3 ماه قبل
انتشار به‌روزرسانی ماه جولای محصولات Adobe

انتشار به‌روزرسانی ماه جولای محصولات Adobe

‫Adobe به‌روزرسانی‌های امنیتی ماه جولای سال 2019 خود را جهت رفع آسیب‌پذیری‌های نرم‌افزارهای Bridge CC، Experience Managerو Dreamweaver منتشر ساخته است. هیچ یک از آسیب‌پذیری هایی که در این ماه توسط Adobeبرطرف شده‌اند، از نظر شدت، بحرانی نیست. عمده‌ی آسیب‌پذیری‌های رفع‌شده در این به‌روزرسانی نسبتاً

3 ماه قبل
بهره‌برداری باج‌افزار SODIN از یک آسیب‌پذیری افزايش سطح دسترسی در ويندوز

بهره‌برداری باج‌افزار SODIN از یک آسیب‌پذیری افزايش سطح دسترسی در ويندوز

به تازگی باج‌افزار جدیدی به نام ‫SodinoKibi (همچنین معروف به Sodin یا REvil) کشف شده است که از آسیب‌پذیری روزصفرم ویندوز با شناسه‌ی CVE-2018-8453 به‌منظور افرایش امتیاز سوءاستفاده می‌کند تا در میزبان‌های آلوده به امتیاز مدیریتی دست یابد. این آسیب‌‌پذیری که توسط محققان آزمایشگاه کسپرسکی کشف شده است،

3 ماه قبل
‫ آسیب‌پذیری‌های چندگانه اجرای کد در زیرساخت سرور LENOVO

‫ آسیب‌پذیری‌های چندگانه اجرای کد در زیرساخت سرور LENOVO

محققان اخیراً چندین ‫آسیب‌پذیری را در زیرساخت‌های نرم‌افزاری ‫Lenovo کشف کرده‌اند. Lenovo یکی از شرکت‌های فناوری چند ملیتی است که کار فروش و توسعه رایانه‌های شخصی، تبلت‌ها، گوشی‌های هوشمند، سرورها و دستگاه‌های ذخیره‌سازی اطلاعات الکترونیکی را انجام می‌دهد. شرکت امنیتی ایتالیایی Swascan که این آسیب‌پ

4 ماه قبل
‫ هک شدن موتور جستجوی یاندکس یا گوگل روسی توسط هکرهای غربی با استفاده از نوعی نادر از بدافزار به نام REGIN

‫ هک شدن موتور جستجوی یاندکس یا گوگل روسی توسط هکرهای غربی با استفاده از نوعی نادر از بدافزار به نام REGIN

هکرهای آژانس‌های جاسوسی غربی با استفاده از نوع نادری از بدافزار به نام ‫Regin، موتور جستجوی یاندکس را هک کرده‌اند تا بتوانند از کاربران این موتور جستجوی روسی جاسوسی کنند. یاندکس یک موتور جستجوی روسی است که در زمینه محصولات اینترنتی و سرویس‌هایی از جمله تجارت، حمل و نقل، ناوبری، اپلیکیشن‌های کاربردی

4 ماه قبل
اپلیکیشن جعلی اندرویدی (Updates for Samsung) با بیش از 30 هزار کاربر ایرانی

اپلیکیشن جعلی اندرویدی (Updates for Samsung) با بیش از 30 هزار کاربر ایرانی

اپلیکیشن جعلی به‌روزرسانی ‫اندروید با عنوان ‫Updates_for_Samsung که از طریق فروشگاه گوگل پلی منتشر شده است تا به حال بیش از 10 میلیون تلفن همراه اندرویدی را آلوده کرده است. این اپلیکیشن در فروشگاه‌های اپلیکیشن ایرانی نیز منتشر شده و توسط حدود ۳۰ هزارنفر دریافت شده است. این اپلیکیشن هیچ ارتباطی با شر

4 ماه قبل
‫ انتشار رمزگشای باج‌افزار AURORA

‫ انتشار رمزگشای باج‌افزار AURORA

رمزگشای باج‌افزار ‫Aurora توسط پژوهشگران ارائه شد. در صورتی که فایل‌های رمز شده شما توسط این باج‌افزار دارای پسوند peekaboo.می باشند. می توانید با این رمزگشا فایل های خود را رمزگشایی کنید. به منظور دانلود به لینک زیر مراجعه بفرمایید: https://www.emsisoft.com/decrypter/aurora

4 ماه قبل
وصله چندین آسیب‌پذیری‌ موجود در مرکز داده مدیریت شبکه سیسکو

وصله چندین آسیب‌پذیری‌ موجود در مرکز داده مدیریت شبکه سیسکو

شرکت سیسکو به مشتریان خود اعلام کرد که محصول DCNM یا مرکز داده مدیریت شبکه این شرکت، تحت‌تاثیر آسیب‌پذیری‌های متعددی می‌باشد که یکی از آن‌ها در سطح بحرانی و دیگری با سطح شدید توصیف شده است. طبق گفته سیسکو، رابط کاربری مبتنی بر وب مرکز داده مدیریت شبکه این شرکت تحت‌تاثیر دو حفره امنیتی بحرانی قرار دا

4 ماه قبل
‫ سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل EXIM

‫ سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل EXIM

سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل exim طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیب‌پذیری سرویس دهنده ایمیل exim منتشر شد. این آسیب‌پذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیب‌پذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند برر

4 ماه قبل
‫ انتشار رمزگشای باج‌افزار GANDCRAB

‫ انتشار رمزگشای باج‌افزار GANDCRAB

رمزگشای #‫باج‌افزار GandCrab برای نسخه های ۱ تا ۵.۲ توسط کمپانی بیت دیفندر پس از اعلام پایان زورگیری دیجیتالی این باج افزار توسط نویسندگانش منتشر شد. در صورتی که فایل‌های شما توسط این باج‌افزار رمزگذاری شده اند، هم اکنون می توانید فایل های خود را رمزگشایی کنید. به منظور دانلود رمزگشا به همراه راهنما

4 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در VLC Media Player

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در VLC Media Player

آسیب‌پذیری‌های چندگانه‌ای در VLC Media Player شناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. VLC یک پخش‌کننده محتواهای چندرسانه‌ای است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه در محتوای نرم‌افزار آسیب‌پذیر شود. بسته به مجوزهای مربوط به این نرم

4 ماه قبل