اخبار آسیب‌پذیری

محققان امنیتی یک در پشتی جدید به نام SpeakUp را در لینوکس کشف کردند.

محققان امنیتی یک در پشتی جدید به نام SpeakUp را در لینوکس کشف کردند.

تروجان درپشتی جدید SpeakUp می‌تواند در شش توزیع مختلف لینوکس و حتی در سیستم عامل Mac اجرا شود. هکرها جدیداً یک تروجان درپشتی جدید ساخته‌اند که قادر به اجرا در سیستم‌های لینوکسی است. این بدافزار با نام SpeakUp در حال حاضر در سرورهای لینوکس عمدتا در چین توزیع شده است. هکرهای در پشت این موج اخیر حملات،

2 هفته قبل
آسیب‌پذیری‌های چندگانه در محصولات اپل، می‌تواند موجب اجرای کد دلخواه ‌شود. (انتشار 01/25/2019)

آسیب‌پذیری‌های چندگانه در محصولات اپل، می‌تواند موجب اجرای کد دلخواه ‌شود. (انتشار 01/25/2019)

خلاصه آسیب‌پذیری آسیب‌پذیری‌های متعددی در iCloud ، Safari ، watchOS ، tvOS ، Mojave ، High Sierra ، Sierra و iOS کشف شده است که استفاده از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد از راه دور شود. • iCloud یک سرویس ذخیره‌سازی ابری است. • Safari مرورگر وب موجود برای OS X است. • watchOS سیستم

2 هفته قبل
Adobe وصله‌ی آسیب‌پذیری‌های افشای اطلاعات در قسمت Experience Manager خود را منتشر کرد

Adobe وصله‌ی آسیب‌پذیری‌های افشای اطلاعات در قسمت Experience Manager خود را منتشر کرد

بروزرسانی اخیر توسط Adobe برای قسمت Experience Manager و محصولات مربوط به فرم‌های Experience Manager، چندین آسیب‌پذیری که می‌تواند منجر به افشای اطلاعات شود، را رفع کرده است. Adobe Experience Manager یک ابزار بازاریابی است که ترکیبی از قابلیت‌های مدیریت محتوا و دیجیتال است. فرم‌های Experience Manage

3 هفته قبل
سایت‌های وردپرس، تحت حمله روز صفرم

سایت‌های وردپرس، تحت حمله روز صفرم

توسعه دهندگان پلاگین یا افزونه Total Donations از دسترس خارج شده‌اند و مشتریان سابقشان را در برابر حملات، بدون محافظت گذاشته‌اند. به دارندگان سایت‌های WordPress با استفاده از افزونه «Total Donations»، توصیه می‌شود که این پلاگین را از سرورهای خود حذف کنند تا از اکسپلویت‌های هکرها روی این آسیب‌پذیری پ

3 هفته قبل
هشدار به سازمان‌های دولتی در رابطه با مخاطرات آسیب‌پذیری در روترهای RV320 و  RV325 سیسکو و نحوه مقابله با آن

هشدار به سازمان‌های دولتی در رابطه با مخاطرات آسیب‌پذیری در روترهای RV320 و RV325 سیسکو و نحوه مقابله با آن

خلاصه آسیب‌پذیری یک آسیب‌پذیری در رابط مدیریت مبتنی بر وب روترهای RV320 و RV325 از نوع Dual Gigabit WAN VPN Cisco Small Business می‌تواند به یک مهاجم اجازه اجرای کد دلخواه با مجوزهای مدیریتی بر روی تجهیزات آسیب‌پذیر دهد. آسیب‌پذیری ناشی از اعتبار نامعتبر ورودی کاربر است. مهاجم می‌تواند از طریق ارسال

3 هفته قبل
آسیب‌پذیری بحرانی  در سوئیچ‌های کسب و کار کوچک سیسکو اجازه دورزدن احراز هویت کاربران را به مهاجمان می‌دهد.

آسیب‌پذیری بحرانی در سوئیچ‌های کسب و کار کوچک سیسکو اجازه دورزدن احراز هویت کاربران را به مهاجمان می‌دهد.

این آسیب‌پذیری بحرانی در سوئیچ‌های کسب و کار کوچک سیسکو به مهاجمان اجازه می‌دهد که بتوانند از راه دور به دستگاه آسیب‌پذیر ورود پیدا کنند و توانایی اجرای دستورات با امتیازات مدیریتی داشته باشند. این آسیب‌پذیری را می‌توان به عنوان CVE-2018-15439 پیدا کرد و در سوئیچ‌های کسب و کار کوچک SOHO سیسکو که برا

3 هفته قبل
انتشار به‌روزرسانی حیاتی برای دروپال

انتشار به‌روزرسانی حیاتی برای دروپال

دو ‫آسیب‌پذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که به‌روزرسانی‌هایی برای حل آنها منتشر شده است. یکی از این دو، آسیب‌پذیری تزریق شیء مربوط به کتابخانه PEAR Archive_Tar است که برخی پیکربندی‌های دروپال را تحت تاثیر قرار می‌دهد. آسیب‌پذیری دوم از نوع اجرای کد راه دور است و از PHP نش

4 هفته قبل
هشدار درخصوص آسیب پذیری امنیتی ویندوز

هشدار درخصوص آسیب پذیری امنیتی ویندوز

مطابق بررسی های بعمل آمده ‫آسیب‌پذیری‌ هایی در نسخه‌های پشتیبان‌شده‌ی Microsoft Windows و Winows Server وجودداشته که یک مهاجم راه‌دور می‌تواند از این آسیب‌پذیری‌ها سوءاستفاده کند تا کنترل سیستم هدف را به‌دست گیرد. مایکروسافت اطلاعات مربوط به این آسیب‌پذیری‌ها با شناسه‌ی CVE-2018-8611 و CVE-2018-8626

1 ماه قبل
رفع نقص مرورگر کروم سه سال پس از اولين گزارش

رفع نقص مرورگر کروم سه سال پس از اولين گزارش

گوگل اخیرا یک نقص امنیتی در مرورگر کروم اندرویدی وصله کرده است که اطلاعات مربوط به مدل سخت‌افزاری گوشی‌های هوشمند، نسخه‌ی سفت‌افزار و به طور غیرمستقیم سطح وصله‌ی امنیتی دستگاه را افشا می‌سازد. این نقص اولین بار سه سال پیش، در ماه می سال 2015 گزارش شده بود؛ اما تا سه سال نادیده گرفته شد. تا زمانی که

1 ماه قبل
آسیب‌پذیری در اینترنت اکسپلورر می‌تواند منجر به اجرای کد دلخواه شود

آسیب‌پذیری در اینترنت اکسپلورر می‌تواند منجر به اجرای کد دلخواه شود

یک آسیب‌پذیری با شناسه CVE-2018-8653 در اینترنت اکسپلورر کشف شده است که می‌تواند منجر به اجرای کد دلخواه شود. کد بهره‌برداری از این آسیب‌پذیری در آدرس https://github.com/p0w3rsh3ll/MSRC-data در دسترس عموم قرار دارد. این آسیب‌پذیری می‌تواند منجر به اجرای کد دلخواه در محتوای برنامه آسیب‌دیده شود. بست

1 ماه قبل
‫ بررسی آسیب پذیری پروتکل RSYNC

‫ بررسی آسیب پذیری پروتکل RSYNC

‫Rsync نام یک پروتکل شبکه و همچنین نام یک ابزار متن باز است که قابلیت انتقال کارآمد و همگام‌سازی فایل‌ها در سیستم‌های کامپیوتری مختلف را با بررسی مهر زمانی و اندازه فایل‌ها فراهم می‌کند. با استفاده از این قابلیت حتی مي‌توان فقط تغييراتي که بر روي يک فايل انجام شده است را منتقل کرد. از این قابلیت در

2 ماه قبل
رفع آسيب‌‌پذيری افزايش امتياز در تجهيزات امنيتی سازگار سيسکو

رفع آسيب‌‌پذيری افزايش امتياز در تجهيزات امنيتی سازگار سيسکو

یک ‫آسیب‌پذیری در نرم‌افزار تجهیزات امنیتی سازگار (ASA) سیسکو کشف شده است که به یک مهاجم اجازه می‌دهد فایل‌ها را بازیابی یا تصاویر نرم‌افزار را بر روی یک دستگاه جایگزین کند. این نقص امنیتی که به صورت CVE-2018-15465 ردیابی می‌شود، می‌تواند توسط یک مهاجم احراز‌هویت‌نشده و راه دور مورد سوءاستفاده قرار

2 ماه قبل
‌انتشار به‌روزرسانی مهم محصولات اپل: آسیب‌پذیری‌های چندگانه در محصولات اپل امکان اجرای کد دلخواه را فراهم می‌کند

‌انتشار به‌روزرسانی مهم محصولات اپل: آسیب‌پذیری‌های چندگانه در محصولات اپل امکان اجرای کد دلخواه را فراهم می‌کند

آسیب‌پذیری‌های چندگانه در iCloud، Safari، iTunes، Mojave، High Sierra، Sierra، iOS و tvOS کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. • iCloud سرویس ذخیره‌سازی ابر است. • Safari مرورگر وب موجود برای OS X است. • iTunes یک پخش‌کننده رسانه‌ای، کتابخانه رسانه‌ای، پخش

2 ماه قبل
‌انتشار به‌روزرسانی مهم Adobe Flash Player: آسیب‌پذیری‌های چندگانه در Adobe Flash Player امکان اجرای کد دلخواه را فراهم می‌کند

‌انتشار به‌روزرسانی مهم Adobe Flash Player: آسیب‌پذیری‌های چندگانه در Adobe Flash Player امکان اجرای کد دلخواه را فراهم می‌کند

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های چندگانه در Adobe Flash Player کشف شده است که شدیدترین آنها می‌تواند به مهاجم اجازه دهد کد دلخواه را اجرا کند. Adobe Flash Player یک پخش‌کننده چندرسانه‌ای است که به منظور بهبود تجربه کاربر هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل مورد استفاده قرار می‌گیرد.

2 ماه قبل
‌انتشار به‌روزرسانی مهم Google Chrome

‌انتشار به‌روزرسانی مهم Google Chrome

یک آسیب‌پذیری در کروم کشف شده که مهاجم با سوءاستفاده از آن می‌تواند کد دلخواه را اجرا کند. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند به مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم می‌تواند برنامه‌ای را نصب کند، به داده‌ها دسترسی داشته باشد، آنها ر

2 ماه قبل