اخبار آسیب‌پذیری

شناسایی آسیب‌پذیری اجرای کد از راه دور در ویندوز سرور

شناسایی آسیب‌پذیری اجرای کد از راه دور در ویندوز سرور

مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک ‫آسیب‌پذیری بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسه CVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب انک

4 روز قبل
به‌روزرسانی‌های منتشرشده برای مایکروسافت در اکتبر 2020

به‌روزرسانی‌های منتشرشده برای مایکروسافت در اکتبر 2020

مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطر

4 روز قبل
انتشار به‌روزرسانی‌ APACHE TOMCAT

انتشار به‌روزرسانی‌ APACHE TOMCAT

شرکت نرم‌افزاری Apache اصلاحیه‌های امنیتی جدیدی را در راستای رفع ‫آسیب‌پذیری ‌های Apache Tomcat منتشر کرده است. این آسیب پذیری که با شناسه CVE-2020-13943 معرفی شده، دارای شدت متوسط (Moderate) است. در جدول زیر نسخه‌های مختلف تحت تأثیر آسیب پذیری، به همراه اصلاحیه آن ها آورده شده است. آسیب پذیری CVE-2

4 روز قبل
انتشار به‌روزرسانی‌های FLASH PLAYER

انتشار به‌روزرسانی‌های FLASH PLAYER

شرکت Adobe به‌روزرسانی‌های امنیتی جدیدی را در راستای ‫آسیب‌پذیری‌ های Flash Player برای نسخه‌های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است. این آسیب پذیری از نوع NULL Pointer Dereference است. مهاجم با بهره‌برداری از این آسیب پذیری می‌تواند کدها

4 روز قبل
به‌روزرسانی جدید سیسکو و رفع 14 آسیب‌پذیری امنیتی

به‌روزرسانی جدید سیسکو و رفع 14 آسیب‌پذیری امنیتی

سیسکو در 7 اکتبر سال 2020 چندین به‌روزرسانی امنیتی برای رفع 14 ‫آسیب‌پذیری منتشر کرده است. نفوذگران با بهره‌برداری از برخی از این آسیب‌پذیری‌ها می توانند، کنترل سیستم را در اختیار بگیرند. 11 مورد از این آسیب‌پذیری‌ها دارای شدت متوسط و 3 مورد از این موارد دارای شدت بالا هستند. برای دریافت گزارش کام

1 هفته قبل
ده ابزار مطرح بررسی و پویش پورت‌های باز در سال 2020

ده ابزار مطرح بررسی و پویش پورت‌های باز در سال 2020

ابزارهای Port Scanner و Port Checker از ضروری‌ترین بخش‌های یافتن پورت‌های باز و بررسی وضعیت آن‌ها هستند. پورت باز به معنی یک پورت TCP یا UDP است که تنظیم شده‌است تا بسته‌ها را دریافت کند. صفحات وب یا سرویس‌های FTP نیاز به باز بودن پورت‌های مشخصی روی سرور دارند تا قابل دسترسی باشند. Open Port Scanne

3 هفته قبل
جاسوسی از اینستاگرام تنها با یک فایل تصویری مخرب

جاسوسی از اینستاگرام تنها با یک فایل تصویری مخرب

محققان شرکت CheckPoint ‫آسیب‌پذیری خطرناکی را در نسخه اندروید و iOS برنامه‌‌کاربردی اینستاگرام شناسایی کرده‌اند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم می‌آورد. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس‌اپ،

3 هفته قبل
به‌روزرسانی امنیتی سیسکو برای رفع 42 آسیب‌پذیری

به‌روزرسانی امنیتی سیسکو برای رفع 42 آسیب‌پذیری

سیسکو در 24 سپتامبر به منظور رفع 42 ‫آسیب‌پذیری درچندین محصول مختلف خود، به‌روزرسانی امنیتی منتشر کرده است. 29 مورد از این آسیب‌پذیری‌ها دارای درجه شدت بالا و 13 مورد دارای درجه شدت متوسط هستند. نفوذگران با اکسپلویت برخی از این آسیب‌پذیری‌ها می‌توانند کنترل سیستم‌های تحت تاثیر را در اختیار بگیرند. ت

3 هفته قبل
به‌روزرسانی چندین آسیب‌پذیری در سیستم مدیریت محتوای دروپال

به‌روزرسانی چندین آسیب‌پذیری در سیستم مدیریت محتوای دروپال

سیستم مدیریت محتوا دروپال(Drupal) به روزرسانی امنیتی را برای رفع چندین ‫آسیب‌پذیری مختلف در نسخه های x.7، x.8.8، x.8.9 و x.9.0 منتشر کرده است. نفوذگران با بهره برداری از این آسیب پذیری ها می‌توانند اطلاعات حساسی را کسب کرده یا حمله تزریق کد (Cross-site scripting) انجام دهند. برای دریافت گزارش کامل

4 هفته قبل
باگ امنیتی مرورگر فایرفاکس در سیستم‌عامل اندروید

باگ امنیتی مرورگر فایرفاکس در سیستم‌عامل اندروید

شرکت موزیلا به تازگی باگی (Bug) را در مرورگر فایرفاکس رفع کرده‌ است که سوءاستفاده از این ‫باگ موجب می‌شود تا کنترل تمام مرورگرهای فایرفاکس اندروید موجود در یک شبکه وای‌فای را در دست گرفته و کاربران را وادار به دسترسی به سایت‌های مخرب از جمله سایت‌های فیشینگ کرد. این آسیب‌پذیری توسط Chris Moberly که

4 هفته قبل
بهره‌برداری گسترده از آسیب‌پذیری پروتکل راه دور NETLOGON

بهره‌برداری گسترده از آسیب‌پذیری پروتکل راه دور NETLOGON

طبق تحقیقات صورت گرفته، هکرها در حال بهره‌برداری گسترده از ‫آسیب‌پذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت می‌باشند. این در حالی است که مایکروسافت وصله این محصول را در ماه اگوست سال 2020 میلادی منتشر کرده‌است. هکرها با بهره‌برداری از این آسییب‌پذی

1 ماه قبل
آسیب‌پذیری موجود در افزونه مدیریت فایل وردپرس و امکان اجرای کد دلخواه از راه دور

آسیب‌پذیری موجود در افزونه مدیریت فایل وردپرس و امکان اجرای کد دلخواه از راه دور

در افزونه مدیریت فایل وردپرس آسیب‌پذیری کشف شده ‌است که امکان اجرای کد از راه دور را فراهم می‌کند. افزونه‌ مدیریت فایل وردپرس، به ادمین‌ها اجازه می‌دهد تا بدون استفاده از FTP، مستقیماً فایل‌ها و فولدرها را بارگذاری، ویرایش و حذف کنند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری می‌تواند امکان اجرای از

1 ماه قبل
ارزیابی ساده‌تر و دقیقتر امنیت سیستم‌ها‌ با استفاده از فایل‌های لاگ غیرقابل تغییر

ارزیابی ساده‌تر و دقیقتر امنیت سیستم‌ها‌ با استفاده از فایل‌های لاگ غیرقابل تغییر

استفاده از فایل‌های لاگ و پیاده‌سازی یک سیستم مدیریت لاگ قوی، با وجود اینکه در اکثر اوقات نادیده گرفته می‌شود، امر بسیار مهمی برای اطمینان از کارایی و ثبات سیستم و برنامه‌های مورد استفاده است و همچنین با ردیابی دقیق داده‌ها و نظارت بر منابع حیاتی سیستم، که هدف اصلی حملات سایبری هستند، لایه امنیتی دی

1 ماه قبل
انجام فیشینگ با بازسازی صفحات شرکت‌های مهم به منظور سرقت اطلاعات ورود کاربران

انجام فیشینگ با بازسازی صفحات شرکت‌های مهم به منظور سرقت اطلاعات ورود کاربران

یک کمپین فیشینگ که اخیراً کسب‌و‌کار‌های مختلف را مورد هدف خود قرار داده ‌است، با استفاده از طراحی تبلیغات خاص در صفحه نخست شرکت هدف، حمله خود را انجام خواهد داد. این تاکتیک، صفحه نخست شرکت هدف را بازسازی کرده و یک فرم ورود جعلی بر روی آن می‌گذارد. این نوع حمله معمولاً با یک ایمیل، که ظاهراً از طرف ش

1 ماه قبل
رفع سه نقص امنیتی در وب سرور آپاچی

رفع سه نقص امنیتی در وب سرور آپاچی

سه ‫آسیب‌پذیری با شناسه‌های "CVE-2020-9490"، "CVE-2020-11984" و "CVE-2020-11993"، در وب‌سرور آپاچی توسط Felix Wilhelm محقق امنیتی Google Project Zero کشف شد که دو مورد از آن‌ها دارای شدت بالا(Base Score 7.5) و یک مورد نیز دارای شدت بحرانی (Base Score 9.8) می‌باشد. در اد

2 ماه قبل