اخبار آسیب‌پذیری

هشدار! فعالیت مخرب افزونه جدید مسدودکننده تبلیغات در مرورگر کروم

هشدار! فعالیت مخرب افزونه جدید مسدودکننده تبلیغات در مرورگر کروم

در چند سال اخیر کاربران از افزونه‌های زیادی برای امور مختلف بر روی مرورگر خود بهره برده‌اند. یکی از انواع افزونه‌هایی که مورد توجه قرار گرفته، افزونه‌های مسدودکننده تبلیغات یا ad blocker است. به تازگی افزونه‌ای به نام AllBlock برای مرورگر گوگل کروم منتشر شده است که خود دارای فعالیت مخرب می‌باشد. این

2 روز قبل
انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفرم از سوی اپل

انتشار به‌روزرسانی فوری برای رفع آسیب‌پذیری روز صفرم از سوی اپل

شرکت اپل برای iOS 15.0.2 و iPadOS 15.0.2 به‌روزرسانی فوری منتشر کرده است که در این به‌روزرسانی، یک آسیب‌پذیری در تلفن‌ها و آی‌پدها که به صورت فعال در حال بهره‌برداری بوده است را وصله کرده است. این آسیب‌پذیری بحرانی با شناسه CVE-2021-30883 شناخته می‌شود و نقص مربوط به تخریب حافظه در IOMobileFrameBuff

2 هفته قبل
هشدار در خصوص آسیب‌پذیری‌های موجود در APACHE HTTP SERVER

هشدار در خصوص آسیب‌پذیری‌های موجود در APACHE HTTP SERVER

شرکت Apache به‌روزرسانی‌هایی را به منظور وصله دو آسیب‌پذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیب‌پذیری‌ها تحت بهره‌برداری فعال قرار دارند. آسیب‌پذیری‌های مذکور نسخه‌ 2.4.49 از HTTP server را تحت تاثیر خود قرار می‌دهند و با شناسه‌های CVE-2021-41773 و CVE-

2 هفته قبل
آسیب‌پذیری‌های بحرانی اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های بحرانی اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

3 هفته قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

2 ماه قبل
هشدار درخصوص آلودگی به باج‌افزار در چند روز اخیر

هشدار درخصوص آلودگی به باج‌افزار در چند روز اخیر

بر اساس آخرین مشاهدات در چند روز اخیر آلودگی به باج‌افزاری که فرمت فایل‌ها را به zipzipulya. تغییر می‌دهد، گزارش شده است. به دلیل عدم وجود رمزگشا (Decryptor) برای این باج‌افزار، اکیداً توصیه می‌شود راهکارهای زیر را برای جلوگیری از آلودگی به باج‌افزار مدنظر قرار دهید. - از اطلاعات مهم و کاربردی خو

2 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

2 ماه قبل
فهرست مهم‌ترین آسیب‌پذیری‌هایی که منجر به حمله در دستگاه‌های لینوکسی شده‌‌اند

فهرست مهم‌ترین آسیب‌پذیری‌هایی که منجر به حمله در دستگاه‌های لینوکسی شده‌‌اند

محققان امنیتی اخیراً فهرست آسیب‌پذیری‌هایی که به‌منظور به خطر انداختن سیستم‌های لینوکسی تحت بهره‌برداری فعال قرار داشته‌ یا دارای کد PoC هستند را منتشر نموده‌اند. سیستم‌های آسیب‌پذیر در سازمان‌ها باید از روش‌های امنیتی دارای قابلیت‌های زیر استفاده کنند: - پیاده‌سازی روش دفاع در عمق یا دفاع امنیتی

2 ماه قبل
‫ آسیب‌پذیری‌های چندگانه در محصولات Adobe که می‌تواند منجر به اجرای کد دلخواه ‌شود.

‫ آسیب‌پذیری‌های چندگانه در محصولات Adobe که می‌تواند منجر به اجرای کد دلخواه ‌شود.

‫آسیب‌پذیری‌‌های متعددی در محصولات Adobe کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. این محصولات شامل موارد زیر است: - Adobe Media Encoder - Adobe Bridge - Adobe Photoshop - Adobe XMP Toolkit SDK - Adobe Captivate بهره‌برداری از شدید‌ترین این آسیب‌پذ

2 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر موزیلا فایرفاکس

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر موزیلا فایرفاکس

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در Mozilla Firefox/ESR کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند.

2 ماه قبل
گزارش اصلاحیه امنیتی مایکروسافت در ماه آگوست 2021

گزارش اصلاحیه امنیتی مایکروسافت در ماه آگوست 2021

مایکروسافت آخرین به‌روزرسانی را برای ‫آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خط

2 ماه قبل
شناسایی آسیب‌پذیری اجرای کد از راه دور در مخزن PyPI پایتون

شناسایی آسیب‌پذیری اجرای کد از راه دور در مخزن PyPI پایتون

در سالهای اخیر توسعه‌دهندگان از مخزن PyPI پایتون بسیار استفاده کرده‌اند ولی با وجود اینکه برای این مخزن فیلترهای امنیتی وجود دارد اما هنوز هیچ سیاست شفافی برای ارزیابی آسیب‌پذیری و سیاست‌های امنیتی در آن وجود ندارد. به تازگی، اپراتورهای مخزن رسمی پکیج پایتون (PyPI) 8 کتابخانه حاوی کد مخرب را حذف کرد

2 ماه قبل
آسیب‌پذیری‌های بحرانی در محصولات سیسکو

آسیب‌پذیری‌های بحرانی در محصولات سیسکو

شرکت سیسکو اخیراً به منظور وصله چندین آسیب‌پذیری‌ در محصولات خود به‌روزرسانی‌هایی را منتشر نموده است؛ در این به‌روزرسانی در محصولات سیسکو، دو آسیب‌پذیری بحرانی با حساسیت 9.8 از 10 بوده و سایر موارد دارای شدت بالا یا متوسط هستند. بهره‌برداری موفقیت‌آمیز از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه از

2 ماه قبل
نقض جدید در Cobalt Strike و اجازه حذف سرور مهاجم

نقض جدید در Cobalt Strike و اجازه حذف سرور مهاجم

محققان امنیتی آسیب‌پذیری‌های جدیدی از نوع DoS با نام Cobalt Strike را کشف کرده‌اند که امکان مسدود کردن کانال‌های ارتباطی C&C و استقرارهای جدید beacon را فراهم می کند. Cobalt Strike یک ابزار تست نفوذ قانونی است که برای استفاده به عنوان چارچوب حمله توسط تیم های قرمز طراحی شده است (گروهی از متخصص

3 ماه قبل
ضبط صفحه و جاسوسی از کاربران توسط بدافزار جدید اندرویدی

ضبط صفحه و جاسوسی از کاربران توسط بدافزار جدید اندرویدی

اخیراً یک بدافزار جدید اندرویدی کشف شده است که از طریق فیشینگ و تماس‌های ویشینگ منتشر شده و در اغلب موارد اطلاعات مربوط سرویس‌های بانکی تلفن‌های همراه کاربران را سرقت می کند. این نسخه جدید بدافزار Oscorp توسط سیستم‌های شناسایی Cleafy کشف شده است. بر اساس این گزارش، توزیع و آلوده‌سازی این بدافزار م

3 ماه قبل