اخبار آسیب‌پذیری

رمزگشای باج‌افزار STOP/Djvu

رمزگشای باج‌افزار STOP/Djvu

‫رمزگشای باج‌افزار STOP/Djvu توسط پژوهشگران شرکت امنیتی Emsisoft ارائه شد. ‫باج‌افزار STOPبرای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده گردید. Djvu نسخه جدیدتر آن می‌باشد که از نظر عملکرد شبیه والد خود (STOP) می‌باشد و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند. این باج‌افزار در سال جاری میلادی، بی

4 روز قبل
گزارش اصلاحیه امنیتی (2) محصولات سیسکو با حساسیت Critical در سپتامبر 2019

گزارش اصلاحیه امنیتی (2) محصولات سیسکو با حساسیت Critical در سپتامبر 2019

شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرم‌افزاری و سخت‌افزاری شبکه می باشد که با توجه به پیشرفت روز افزون حوزه فناوری اطلاعات و به موازات آن افزایش چشم‌گیر تهدیدات سایبری در سطح جهان و آسیب‌پذیری‌های موجود در این تجهیزات می‌تواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخش‌های مخ

4 روز قبل
‫ گزارش اصلاحیه امنیتی مایکروسافت در ماه اکتبر 2019

‫ گزارش اصلاحیه امنیتی مایکروسافت در ماه اکتبر 2019

مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارش‌های آسیب‌پذیری‌های امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی می‌کند و اطلاعات را به عنوان بخشی از تلاش‌های مداوم برای کمک به مدیریت خطر

1 هفته قبل
‫ هشدار گوگل در خصوص سوءاستفاده‌ی فعال از یک آسیب‌پذیری روزصفرم در گوشی‌های هوشمند اندرویدی جدید

‫ هشدار گوگل در خصوص سوءاستفاده‌ی فعال از یک آسیب‌پذیری روزصفرم در گوشی‌های هوشمند اندرویدی جدید

بنا به کشفیات محققان امنیتی، یک #‫آسیب‌‌پذیری روز صفرم وصله‌نشده در سیستم‌های اندرویدی وجود دارد که اکثر گوشی‌های هوشمند اندرویدی جدید برندهای معروف را هدف قرار می‌دهد. بنا به گفته‌ی محققان، متأسفانه این آسیب‌پذیری تحت سوءاستفاده‌ی فعال است. این آسیب‌پذیری که با شناسه‌ی CVE-2019-2215ردیابی می‌شود و

1 هفته قبل
‫ کشف نقص جديد در واتس‌اپ با امکان اجرای کد از راه دور

‫ کشف نقص جديد در واتس‌اپ با امکان اجرای کد از راه دور

یک محقق امنیتی، نقصی را در سیستم‌عامل پیام‌رسان محبوب #‫واتس‌اپ در دستگاه‌های اندرویدی شناسایی کرده است که می‌تواند به مهاجمان، امکان ارتقاء امتیاز و اجرای کد از راه دور (RCE) دهد. این حفره‌ی امنیتی که توسط یک محقق با نام مستعار "Awakened" کشف شد‌، به عنوان یک اشکال "double-free"

1 هفته قبل
‫ کشف 8 آسیب‌پذیری خطرناک در نرم‌‎افزار FOXIT PDF READER

‫ کشف 8 آسیب‌پذیری خطرناک در نرم‌‎افزار FOXIT PDF READER

اخیرا 8 آسیب‌پذیری خطرناک بر روی Foxit Reader که ابزاری برای خواندن و ویرایش اسناد PDF است، کشف شد. این درحالی است که این شرکت وصله‌های مناسب جهت رفع این حفره‌های امنیتی را منتشر کرده است. این باگ‌ها که بر روی نسخه ویندوز این برنامه موجود می‌باشند، منجر به اجرای کد دلخواه از راه دور توسط مهاجم می‌شو

2 هفته قبل
‫ کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DOS در نرم‌افزارهای CISCO

‫ کشف 18 آسیب‌پذیری منجر به حملات اجرای کد از راه دور و DOS در نرم‌افزارهای CISCO

سیسکو اخیرا به‌روزرسانی جدیدی برای چندین محصول خود که شامل محصولاتی همچون Cisco ASA ،FMC و FTD بوده، منتشر کرده ‌است و ۱۸ آسیب‌پذیری مربوط به محصولاتش را رفع کرد. شرکت سیسکو تمامی این ۱۸ آسیب‌پذیری را خطرناک و با ریسک بالا اعلام کرده است. بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند منجر به دست آ

2 هفته قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. گوگل کروم یکی از مرورگرهای محبوب در سطح جهانی است که بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه در مرورگر سیستم قربانی شود. بسته به دسترسی‌های داده شده

2 هفته قبل
‫ شناسایی آسیب پذیری حیاتی در میل سرورهای EXIM با شناسه CVE-2019-16928

‫ شناسایی آسیب پذیری حیاتی در میل سرورهای EXIM با شناسه CVE-2019-16928

بار دیگر آسیب‌پذیری حیاتی در سرویس‌دهنده‌ی ایمیل ‫exim شناسایی شده است. با سواستفاده از آن مهاجم می‌تواند کدهای مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخه‌های 4.92 تا 4.92.2 آسیب‌پذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به به‌روزرسانی اقدام نمایید. بر اساس بررسی و رصد مرکز م

3 هفته قبل
قادر ساختن مهاجمین برای دسترسی به تلفن‌های همراه با استفاده از آسیب‌پذیری خطرناک ES-File Explorer

قادر ساختن مهاجمین برای دسترسی به تلفن‌های همراه با استفاده از آسیب‌پذیری خطرناک ES-File Explorer

اخیراً یک آسیب‌پذیری دور زدن احراز هویت دارای حساسیت بالا در نرم افزار ES-File Explorer کشف شده است. این آسیب‌پذیری به دلیل نا امن بودن FTP activity در این نرم‌افزار به وجود آمده است و به مهاجمان اجازه دسترسی به تمامی فایل های ذخیره شده در گوشی اندرویدی را از راه دور می‌دهد. در سال گذشته، آسیب‌پذیری

4 هفته قبل
کشف آسیب‌پذیری جدید در iOS 13

کشف آسیب‌پذیری جدید در iOS 13

یک محقق امنیتی، یک آسیب‌پذیری را در iOS 13 کشف کرده‌ است که باعث دور زدن قفل صفحه نمایش iPhone و ایجاد دسترسی به اطلاعات مخاطبین بدون باز کردن قفل صفحه نمایش می‌شود. شرکت اپل امسال نسخه جدید سیستم‌عامل خود با نام iOS 13 را در هنگام همایش سالیانه خود که در کوپرتینو برگزار شد را معرفی کرد. در همین هن

4 هفته قبل
کشف آسیب‌پذیری جدید در پردازنده‌های اینتل

کشف آسیب‌پذیری جدید در پردازنده‌های اینتل

یک رخنه امنیتی به نام NetCAT کشف شده است که بر روی پردازنده‌های اینتل اثر می‌گذارد و‍ باعث می‌شود که مهاجمان اطلاعات حساس کاربران را از طریق کلاینت‌های غیرقابل اعتماد بر روی شبکه به سرقت ببرند. Network Cache Attack یا به اختصار NetCAT می‌تواند اطلاعات حساسی از جمله اطلاعات وارد شده در یک SSH session

4 هفته قبل
‫ گزارش اصلاحیه امنیتی مایکروسافت در ماه سپتامبر 2019

‫ گزارش اصلاحیه امنیتی مایکروسافت در ماه سپتامبر 2019

مایکروسافت آخرین به‌روزرسانی را برای آسیب‌پذیری‌های نرم‌افزارها و سیستم‌عامل‌های این شرکت منتشر کرده است. به‌روزرسانی‌ امنیتی در ماه سپتامبر سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: • Microsoft Windows • Internet Explorer • Microsoft Edge • ChakraCore • Microsoft SharePoint

1 ماه قبل
‫ گزارش امنیتی محصولات سیسکو با درجه حساسیت CRITICAL در سپتامبر 2019

‫ گزارش امنیتی محصولات سیسکو با درجه حساسیت CRITICAL در سپتامبر 2019

شرکت Cisco با انتشار اصلاحیه‌های جدید و نسخه‌های به روز شده، نقاط ضعف با درجه حساسیت Critical مختلفی را در چند محصول خود در ماه سپتامبر 2019 ترمیم کرده است. برای دریافت گزارش در منوی سمت چپ به لینک منبع مراجعه کنید.

1 ماه قبل
‫ افشای آسیب‌پذیری روز صفرم افزایش امتیاز در سیستم‌عامل اندروید

‫ افشای آسیب‌پذیری روز صفرم افزایش امتیاز در سیستم‌عامل اندروید

محققان ‫Trend Micro از طریق برنامه‌ی Zero Day Initiative، به وجود یک آسیب‌پذیری در سیستم‌عامل تلفن همراه اندروید پی بردند. این نقص در درایور (Video For Linux 2 (V4L2 وجود دارد. V4L2 یک درایور سیستمی دو لایه‌ای لینوکس است و از روش‌های مشابه به روش‌های درایور لینوکس معمول اما با پارامترهایی که تنها مخ

1 ماه قبل