وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش[…]

بهره‌برداری از آسیب‌پذیری ارتقاء امتیاز در محصول CCO سیسکو

سیسکو از وجود یک آسیب‌پذیری جدی ارتقاء امتیاز در سامانه‌ی (CloudCenter Orchestrator (CCO به مشتریان خبر داد. سامانه‌ی CloudCenter سیسکو یک بستر مدیریت اَبر ترکیبی است که از دو مؤلفه تشکیل شده است: •مدیر CloudCenter، یک واسط که توسط مدیران و کاربران مورد استفاده قرار می‌گیرد. •CloudCenter Orchestrator که توسعه‌ی برنامه‌های کاربردی را خودکار می‌سازد[…]

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها و برنامه‌های کاربردی است. دیوید گلونسکی از گروه نفوذگران قانونی، دو آسیب‌پذیری در این برنامه[…]

کشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی

یک آسیب‌پذیری اجرای کد از راه دور در محصول تجاری VirusScan مک‌آفی به مهاجمان بر روی سامانه‌های لینوکسی دسترسی ریشه را اعطا می‌کند. محققان امنیتی می‌گویند این احتمال وجود دارد که از این برنامه برای انجام به‌روزرسانی‌های مخرب بر روی کارگزارها نیز بهره‌برداری شود. اندرو فاسانو از از آزمایشگاه MIT در یک پست وبلاگی گفت[…]

کشف آسیب‌پذیری ۵ ساله در هسته‌ی لینوکس

یک آسیب‌پذیری ارتقاء امتیاز ۵ ساله در هسته‌ی لینوکس کشف شد. این آسیب‌پذیری بسیاری از توزیع‌های لینوکس از جمله Radhat و اوبونتو را تحت تأثیر قرار می‌دهد. تقریباً یک ماه پیش بود که یک آسیب‌پذیری ارتقاء امتیاز در هسته‌ی لینوکس با نام «گاو کثیف» کشف شد که بسیاری از توزیع‌های سامانه عامل متن‌باز لینوکس از[…]

گوگل در بولتن امنیتی اندروید ۷۴ آسیب‌پذیری را وصله می‌کند

گوگل این هفته وصله‌ی ماهانه مربوط به ماه دسامبر را برای بستر اندروید منتشر کرد. در این به‌روزرسانی در حالت کلی ۷۴ آسیب‌پذیری وصله شده است. از این آسیب‌پذیری‌ها ۱۱مورد بسیار جدی و مهم بوده‌اند. بولتن امنیتی اندروید برای ماه دسامبر به دو بخش تقسیم می‌شود. یکی از این بخش‌ها در تاریخ ۱۱ آذر منتشر[…]