اخبار آسیب‌پذیری

آسیب‌پذیری بحرانی روز صفرم مرورگر اینترنت اکسپلورر که میلیون‌ها کاربر ویندوز را تحت تأثیر قرار داده است.

آسیب‌پذیری بحرانی روز صفرم مرورگر اینترنت اکسپلورر که میلیون‌ها کاربر ویندوز را تحت تأثیر قرار داده است.

مایکروسافت هشدارهایی درباره آسیب‌پذیری روز صفرم بحرانی IE منتشر کرده است که به طور فعال از آن بهره‌برداری می‌شود و میلیون‌ها کاربر ویندوز را تحت تاثیر قرار می‌دهد. نکته قابل توجه درخصوص آسیب‌پذیری منتشر شده این است که از نوع اجرای کد از راه دور در مرورگر اینترنت اکسپلورر با شناسه CVE-2020-0674 بوده

3 روز قبل
نحوه ایمن‌سازی  PowerShell

نحوه ایمن‌سازی PowerShell

MS-ISAC انواع مختلف بدافزارهای خاص را به طور مداوم در لیست 10 بدافزار با بیشترین تکثیر بررسی می‌کند. در سال‌های اخیر بدافزارهای دستهPowerShell تکثیر بالایی داشته‌‌اند و دارای ویژگی‌های خاص به خود هستند که باعث می‌شود آن‌ها در برابر شبکه‌های دولتی، سازمانی (SLTT)، شرکتی و محلی بسیار مؤثر باشند و به

1 هفته قبل
‫استفاده از نقص موجود در سرورهای وصله‌نشده‌ی PULSE SECURE VPN برای انتشار باج‌افزار REVIL

‫استفاده از نقص موجود در سرورهای وصله‌نشده‌ی PULSE SECURE VPN برای انتشار باج‌افزار REVIL

محققان امنیتی هشدار داده‌اند كه يك ‫آسيب‌پذيری شناخته‌شده که بر محصول VPN از شرکت Pulse Secure تأثیر می‌گذارد، توسط مجرمان سایبری برای ارایه‌ی يك قطعه باج‌افزار با نام REvil، مورد استفاده قرار گرفته است. این نقص که با شناسه‌ی " CVE-2019-11510" ردیابی می‌شود، یک حفره‌ی امنیتی است که به مهاج

1 هفته قبل
سوءاستفاده فعال از آسيب‌پذيری روزصفرم CVE-2019-2215

سوءاستفاده فعال از آسيب‌پذيری روزصفرم CVE-2019-2215

برای اولین بار از یک ‫آسیب‌‌پذیری استفاده پس از آزادسازی (use-after-free) به‌طور گسترده در حملات استفاده شده است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-2215 ردیابی می‌شود در ماه اکتبر سال 2019 توسط محققان Google Project Zero به عنوان یک آسیب‌پذیری روزصفرم افشا شد. این نقص ابتدا در ماه دسامبر سال 201

1 هفته قبل
بدترین رمزهای عبور سال 2019: آیا از یکی از آنها استفاده می‌کنید؟

بدترین رمزهای عبور سال 2019: آیا از یکی از آنها استفاده می‌کنید؟

SplashData لیست "بدترین کلمات‌عبور سال 2019" خود را منتشر کرد، که شامل 25 مورد از خطرناک‌ترین و رایج‌ترین رمز‌عبورهاست. در یک اتفاق جالب، برای اولین بار در تاریخ رمز عبور "password" در لیست از دو مورد اول به مورد چهارم رسیده است. مورگان اسلین، مدیر عامل SplashData گفت: "رجو

1 هفته قبل
چگونه با حملات باج‌افزار‌ها مقابله کنیم؟ آیا باید تقاضای باج، مهاجمین را بپردازیم؟

چگونه با حملات باج‌افزار‌ها مقابله کنیم؟ آیا باید تقاضای باج، مهاجمین را بپردازیم؟

در سال‌های اخیر حملات باج‌افزارها مؤسسات آموزشی، بیمارستان‌ها و همچنین دولت‌های محلی را هدف قرار داده است. تعداد حوادث در سال 2019 بیش از دو برابر شده است. مجرمان سایبری به طور مداوم در حال توسعه انواع جدیدی از برنامه‌های مخرب و تکنیک‌های حمله پیشرفته هستند. نکته حائز اهمیت این است که آن‌ها از گذشته

1 هفته قبل
آسیب‌پذیری روز صفرم وصل‌نشده Dropbox در ویندوز که به هکر‌ها مجوز "دسترسی سیستم" را می‌دهد.

آسیب‌پذیری روز صفرم وصل‌نشده Dropbox در ویندوز که به هکر‌ها مجوز "دسترسی سیستم" را می‌دهد.

آسیب‌پذیری روز صفرم Dropbox در ویندوز به مهاجمان اجازه می‌دهد سطح دسترسی‌شان از یک کاربر ساده به دسترسی سیستم، افزایش یابد. این آسیب‌پذیری در سرویس DropBoxUpdater وجود دارد که وظیفه‌ی آن به‌روزکردن برنامه‌‌های کاربر است. Dropbox یک سرویس میزبانی فایل است که امکان ذخیره سازی ابری، همگام‌سازی ‌فایل‌ه

1 هفته قبل
‫ هشدار در خصوص احتمال حملات راه ‌دور بر سوئيچ‌ها و سيستم‌عامل NX-OS سيسکو در اثر وجود سه نقص بحرانی

‫ هشدار در خصوص احتمال حملات راه ‌دور بر سوئيچ‌ها و سيستم‌عامل NX-OS سيسکو در اثر وجود سه نقص بحرانی

سیسکو برای سه ‫آسیب‌پذیری بحرانی که یک ابزار کلیدی مدیریت بستر شبکه و سوئیچ‌های آن را تحت‌تأثیر قرار می‌دهند، وصله منتشر کرده است. مهاجم با سوءاستفاده از این نقص‌ها می‌تواند از راه دور و بدون احرازهویت، احرازهویت نقطه‌پایانی را دور بزند و اقدامات دلخواه را با امتیازات مدیریتی بر روی دستگاه‌های هدف ا

2 هفته قبل
‫ آسيب‌پذيری‌های حياتی در مسيرياب‌هاي RUCKUS

‫ آسيب‌پذيری‌های حياتی در مسيرياب‌هاي RUCKUS

چندین آسیب‌پذیری مهم در مسیریاب‌ وای‌فای Ruckus که در سراسر جهان مورد استفاده قرار می‌گیرند، فاش شد. Ruckus شبکه‌های بی‌سیم سطح بالایی را ارایه می‌دهد که وای‌فای شبکه (به نام 'Unleached') و مسیریاب‌های منظم را برای صدها هزار مشتری فراهم می‌کند. وای‌فای شبکه در کنفرانس‌ها، فرودگاه‌ها، هتل‌ها و سایر م

2 هفته قبل
‫آسيب‌پذيری‌های MAGELLAN 2.0 در گوگل کروم

‫آسيب‌پذيری‌های MAGELLAN 2.0 در گوگل کروم

محققان امنیتی اخیراً پنج ‫آسیب‌پذیری در مرورگر گوگل کروم فاش کرده‌اند که می‌توانند توسط یک مهاجم برای اجرای کد از راه دور مورد سوءاستفاده قرار بگیرد. این آسیب‌پذیری‌ها در سیستم مدیریت پایگاه‌داده‌ی SQLite وجود دارد. SQLite یک موتور پایگاه‌داده‌ی سبک است که به‌طور گسترده در مرورگرها، سیستم‌عامل‌ها و

2 هفته قبل
‫ هشدار: خطر آسیب‌پذیری بحرانی در محصولات CITRIX را کاهش دهید

‫ هشدار: خطر آسیب‌پذیری بحرانی در محصولات CITRIX را کاهش دهید

یک ‫آسیب‌پذیری بحرانی در تجهیزات Citrix Application Delivery Controller با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway وجود دارد که می‌تواند منجر به اجرای کد از راه دور توسط مهاجم احراز هویت نشده، گردد. طبق تحلیل شرکت Positive Technologies این آسیب‌پذیری دارای امتیاز 10 در

3 هفته قبل
حمله به سیستم‌عامل 64 بیتی ویندوز با اضافه‌کردن ابزار جدید هک BIOLOAD برای فرار از شناسایی شدن به‌وسیله AV Detection  توسط هکرهای FIN7

حمله به سیستم‌عامل 64 بیتی ویندوز با اضافه‌کردن ابزار جدید هک BIOLOAD برای فرار از شناسایی شدن به‌وسیله AV Detection توسط هکرهای FIN7

محققان ابزاری جدید نسبت داده شده به گروه هکرهای FIN7 را با نام BIOLOAD با هدف به حداقل رساندن ردپای موجود در دستگاه قربانی و جلوگیری از شناسایی شدن، مشاهده کرده‌اند. این ابزار جدید شباهت‌هایی با ابزار BOOSTWRITE FIN7 دارد که از دستور جستجوی DLL برای اجرای برنامه سوء‌استفاده می‌کند. BOOSTWRITE از &am

3 هفته قبل
توقف پشتیبانی شرکت مایکروسافت از سیستم‌های عامل  ویندوز 7 و ویندوز سرور 2008 طی یک ماه آینده

توقف پشتیبانی شرکت مایکروسافت از سیستم‌های عامل ویندوز 7 و ویندوز سرور 2008 طی یک ماه آینده

بر اساس اطلاعیه‌های متعدد شرکت مایکروسافت، از تاریخ 14 ژوئن سال 2020 (24 دی سال 1398) از نسخه های ویندوز هفت و سرور 2008 پشتیبانی نخواهد شد. بدین معنی که در صورت وجود نقص امنیتی یا مشکلی در ساختار این سیستم‌های عامل، مایکروسافت وصله امنیتی جدیدی برای آن صادر نمی‌کند و یا به بیان دیگر، این سیستم‌های

4 هفته قبل
آسیب‌پذیری منع سرویس در نسخه‌های پایین‌تر از 5.3 وردپرس

آسیب‌پذیری منع سرویس در نسخه‌های پایین‌تر از 5.3 وردپرس

این ‫آسیب‌پذیری از قابلیت pingback فایل xmlrpc که در هسته‌ی وردپرس وجود دارد برای اعمال حملات Dos به وب‌سایت استفاده می‌کند و نتیجتاً وب‌سایت از دسترس خارج می‌شود. وردپرس‌های نسخه 5.3 به پایین آسیب‌پذیر هستند. منشاء آسیب‌پذیری آسیب‌پذیری از دو تابع system.multicall و pingback.ping در هسته‌ی وردپرس

4 هفته قبل
‫ گزارش به‌روزرسانی‌های امنیتی مایکروسافت در ماه نوامبر 2019

‫ گزارش به‌روزرسانی‌های امنیتی مایکروسافت در ماه نوامبر 2019

در به‌روزرسانی ماه نوامبر 2019 مایکروسافت دو ‫آسیب‌پذیری بحرانی رفع گردید. مایکروسافت برای محصولات مختلف خود به‌روزرسانی‌هایی را منتشر کرد که 36 آسیب‌پذیری را برطرف می‌کنند. از این تعداد، هفت آسیب‌پذیری بحرانی هستند. یکی از آسیب‌پذیری‌های مهم نیز مورد سوءاستفاده مهاجمان قرار گرفته است. نرم‌افزارهایی

1 ماه قبل