اخبار آسیب‌پذیری

حملات بدافزاری روی ۶۰ میلیون وب‌سایت وردپرس برای ایجاد در پشتی و اکسپلویت آسیب‌پذیری‌ پلاگین‌ها

حملات بدافزاری روی ۶۰ میلیون وب‌سایت وردپرس برای ایجاد در پشتی و اکسپلویت آسیب‌پذیری‌ پلاگین‌ها

محققان اخیراً حملات تبلیغ‌افزاری فعالی را کشف کرده‌اند که میلیون‌ها وب‌سایت تحت وردپرس را با بهره‌برداری از آسیب‌پذیری‌های موجود در پلاگین‌های مختلف آن‌ها و ایجاد درپشتی، مورد هدف قرار داده‌اند. طبق گزارش خود وردپرس، نزدیک به ۶۰ میلیون وب‌سایت تحت این سیستم مدیریت محتوا وجود دارد که دارای صدها پلاگی

1 ماه قبل
راه‌اندازی یک RAT کاملاً مجهز اندرویدی از طریق واتس‌اپ و اس‌ام‌اس، برای جاسوسی کاربران

راه‌اندازی یک RAT کاملاً مجهز اندرویدی از طریق واتس‌اپ و اس‌ام‌اس، برای جاسوسی کاربران

محققان امنیتی کسپرسکی یک RAT اندرویدی کاملاً مجهز با نام BRATA را شناسایی کرده‌اند که از طریق منابع‌ مختلفی مانند واتس‌اپ، اس‌ام‌اس و لینک‌های اسپانسری در جستجوی گوگل قابل راه‌اندازی می‌باشد. طبق گزارش محققان، از ژانویه 2019 نزدیک به 20 نوع مختلف از این بدافزار در فروشگاه گوگل‌پلی و چند مارکت معتبر

1 ماه قبل
‫ رفع آسيب‌پذيری‌های امنيتی برخی از محصولات UCS سيسکو

‫ رفع آسيب‌پذيری‌های امنيتی برخی از محصولات UCS سيسکو

سیسکو به‌روزرسانی‌ امنیتی جهت رفع 17 ‫آسیب‌پذیری‌ با شدت «بالا» و «بحرانی» در چندین محصول خود منتشر ساخته است. یک مهاجم راه‌دور می‌تواند با سوءاستفاده از برخی از این آسیب‌پذیری‌ها، کنترل کامل سیستم را در دست گیرد. این آسیب‌پذیری‌ها برخی از محصولات سیستم محاسباتی یکپارچه‌ی (UCS) این شرکت، از جمله کنت

2 ماه قبل
‫ سوءاستفاده‌ی بدافزار ASRUEX از آسيب‌پذيری‌های قديمی جهت آلوده‌سازی اسناد PDF و WORD

‫ سوءاستفاده‌ی بدافزار ASRUEX از آسيب‌پذيری‌های قديمی جهت آلوده‌سازی اسناد PDF و WORD

طبق گزارش‌های Trend Micro، نوع جدیدی از فعالیت‌های درب‌پشتی ‫Asruex مشاهده شده است که ‫آسیب‌پذیری‌های قدیمی در Microsoft Office و Adobe Reader و Acrobat 9.x را هدف قرار می‌دهد. Asruex ابتدا در سال 2015 کشف شد و قبلاً با جاسوس‌افزار DarkHotel همراه بود. DarkHotel گروه شناخته‌شده‌ای است که بازدیدکنندگ

2 ماه قبل
‫ هشدار مرکز ماهر در خصوص آسیب پذیری حیاتی در سرویس‌دهند‌ه‌های ایمیل EXIM

‫ هشدار مرکز ماهر در خصوص آسیب پذیری حیاتی در سرویس‌دهند‌ه‌های ایمیل EXIM

برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویس‌دهنده‌ی ایمیل ‫EXIM با CVE-2019-15846 شناسایی شده است. با سواستفاده از این آسیب‌پذیری مهاجم می تواند کد های مخرب خود را با سطح دسترسی root بر روی سرور میزبان اجرا کند. نسخه های آسیب پذیر معرفی شده، شامل 4.92

2 ماه قبل
‫ هشدار در خصوص آسیب‌پذیری در FORTIOS و PULSE CONNECT SECURE

‫ هشدار در خصوص آسیب‌پذیری در FORTIOS و PULSE CONNECT SECURE

دو آسیب‌پذیری جدی در دو سرویس دهنده‌ی VPN در تجهیزات شرکت فورتی‌نت و PulseSecure در روزهای اخیر بطور جدی مورد سوءاستفاده‌ی مهاجمین قرار گرفته است. قرار داشتن سرویس دهنده‌های VPN در لبه‌ی شبکه‌، خطر این آسیب‌پذیری‌ها رو بسیار بیشتر کرده است. آسیب پذیری CVE-2018-13379 برروی تجهیزات امنیتی فورتی‌گیت ب

2 ماه قبل
آسیب‌پذیری روز صفرم ارتقای سطح دسترسی در steam با بیش از ۱۰۰ میلیون کاربر تحت‌تاثیر

آسیب‌پذیری روز صفرم ارتقای سطح دسترسی در steam با بیش از ۱۰۰ میلیون کاربر تحت‌تاثیر

به تازگی یک آسیب‌پذیری روز صفرم ارتقای سطح دسترسی در steam که یک کلاینت بازی ویندوزی محبوب است، کشف شده است. این آسیب‌پذیری به مهاجم با مجوزهای محدود، اجازه اجرای کد دلخواه با مجوز مدیریتی را می‌دهد و مربوط به سرویس کلاینت steam می‌باشد که برای بعضی از مقاصد داخلی توسط خود steam نصب شده است. در حال

2 ماه قبل
‫ گزارش اصلاحات امنیتی محصولات سیسکو با درجه حساسیت CRITICAL در AUGUST 2019

‫ گزارش اصلاحات امنیتی محصولات سیسکو با درجه حساسیت CRITICAL در AUGUST 2019

شرکت Cisco با انتشار اصلاحیه‌های جدید و نسخه‌های به روز شده، نقاط ضعف با درجه حساسیت Critical مختلفی را در چند محصول خود در ماه آگوست 2019 ترمیم کرده است. برای دریافت گزارش در منوی سمت چپ به لینک منبع مراجعه کنید.

2 ماه قبل
‫ رفع 26 آسیب‌پذیری امنیتی در به‌روزرسانی امنیتی ماه اوت سال 2019 اندروید

‫ رفع 26 آسیب‌پذیری امنیتی در به‌روزرسانی امنیتی ماه اوت سال 2019 اندروید

‫گوگل با انتشار وصله امنیتی اندرویدی ماه اوت 2019، انواع ‫آسیب‌پذیری‌هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌‌عامل‌های تلفن همراه که اندروید 9 “Pie” را اجرا می‌کنند، در دسترس است. وصله امنیتی ماه اوت سال 2019 اندروید، شامل دو سطح وصله‌ی امنیتی 2019-08-01 و

2 ماه قبل
انتشار وصله چندین آسیب‌پذیری موجود در درایور گرافیک NVIDIA

انتشار وصله چندین آسیب‌پذیری موجود در درایور گرافیک NVIDIA

شرکت NVIDIA، وصله امنیتی پنج آسیب‌پذیری بسیار بحرانی را که منجر به اجرای کد محلی، ارتقای سطح دسترسی و ایجاد شرایط منع سرویس در سیستم می‌شود را ارائه داد. همه این 5 آسیب‌پذیری نیاز به دسترسی محلی کاربر دارند و نمی‌توانند از راه دور مورد بهره‌برداری قرار گیرند. پنج آسیب‌پذیری رفع شده به شرح زیر می‌باش

2 ماه قبل
‫ باج‌افزار اندرویدی "FILECODER" با قابلیت انتشار از طریق پیامک

‫ باج‌افزار اندرویدی "FILECODER" با قابلیت انتشار از طریق پیامک

خانواده‌ی جدیدی از ‫باج‌افزار برای حمله به سیستم‌عامل تلفن همراه اندروید طراحی شده است که از پیام کوتاه برای انتشار خود استفاده می‌کند. این باج‌افزار که "Android / Filecoder.C" نامگذاری شده‌ است، از طریق پست‌های مخرب در انجمن‌های برخط از جمله ‫Reddit و XDA-Developers منتشر می‌شود. مهاجمان

2 ماه قبل
‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

VMware در یک به‌روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد شرایط برای حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیب‌پذیری به شر

3 ماه قبل
‫ در معرض خطر بودن گوشی‌های اندرويد به حملات شنود "SPEARPHONE"

‫ در معرض خطر بودن گوشی‌های اندرويد به حملات شنود "SPEARPHONE"

محققان امنیتی در اوایل ماه جاری، بیش از 1300 برنامه‌ی ‫اندروید کشف کردند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند. تحقیقات نشان می‌دهد که توسعه‌دهندگان این برنامه‌ها، با استفاده از کانال‌های پنهان و جانبی، به جمع‌آوری اطلاعات مکان، شناسه‌های تلفن و آدرس‌های مک کاربران خو

3 ماه قبل
‫ وصله آسیب‌پذیری در محصولات اینتل که منجر به ارتقای سطح دسترسی و حملات منع سرویس می‌شود.

‫ وصله آسیب‌پذیری در محصولات اینتل که منجر به ارتقای سطح دسترسی و حملات منع سرویس می‌شود.

شرکت اینتل در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری در محصولاتش را رفع کرد. طبق این گزارش یک آسیب‌پذیری خطرناک در Intel Processor Diagnostic کشف شده است که این آسیب‌پذیری امکان ارتقای سطح دسترسی را از طریق نرم‌افزار می‌دهد و دارای شناسه CVE-2019-11133می‌باشد. این آسیب‌پذیری بر روی نسخه‌های قبل از 4.

3 ماه قبل
کشف آسیب‌پذیری‌های چندگانه بحرانی اجرای کد در وب‌سایت هواوی

کشف آسیب‌پذیری‌های چندگانه بحرانی اجرای کد در وب‌سایت هواوی

محققان شرکت امنیتی Swascan، از وجود چندین آسیب‌پذیری بحرانی در وب‌سایت هواوی خبر داده‌اند که می‌توانند توسط مهاجمان برای دسترسی به اطلاعات حساس مورد بهره‌برداری قرار گیرند. Swascan هیچ اطلاعاتی در مورد وب‌سایت‌های تحت‌تاثیر هواوی و جزئیات مربوط به آن‌ها را تابحال منتشر نکرده است و همه این آسیب‌پذیری

3 ماه قبل