آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی[…]

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها[…]

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این[…]

به‌روزرسانی روز سه‌شنبه ادوبی: ۳۱ آسیب‌پذیری وصله شد

صبح روز سه‌شنبه شرکت ادوبی ۳۱ آسیب‌پذیری را در ۹ محصول خود وصله کرد. یکی از مهم‌ترین اشکالات، یک آسیب‌پذیری روز-صفرم در فلش پلیر بود که در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز مورد بهره‌برداری قرار گرفته بود. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۷۸۹۲ یکی از ۱۶ آسیب‌پذیری فلش است که اگر توسط مهاجم مورد بهره‌برداری[…]

گوگل در بولتن امنیتی اندروید ۷۴ آسیب‌پذیری را وصله می‌کند

گوگل این هفته وصله‌ی ماهانه مربوط به ماه دسامبر را برای بستر اندروید منتشر کرد. در این به‌روزرسانی در حالت کلی ۷۴ آسیب‌پذیری وصله شده است. از این آسیب‌پذیری‌ها ۱۱مورد بسیار جدی و مهم بوده‌اند. بولتن امنیتی اندروید برای ماه دسامبر به دو بخش تقسیم می‌شود. یکی از این بخش‌ها در تاریخ ۱۱ آذر منتشر[…]

چند آسیب‌پذیری در دروپال نسخه‌ی ۷ و ۸ وصله شد

توسعه‌دهندگان دروپال برای نسخه‌ی ۷ و ۸ این سامانه‌ی مدیریت محتوا، به‌روزرسانی را منتشر کردند تا چند آسیب‌پذیری را برطرف کنند. این آسیب‌پذیری‌ها منجر به افشای اطلاعات، مسمومیت حافظه‌ی نهان، هدایت کاربر به وب‌گاه‌های شخص ثالث و ایجاد شرایط منع سرویس می‌شوند. در نسخه‌ی ۷.۵۲ و ۸.۲.۳ دروپال به‌طور کلی ۴ آسیب‌پذیری با شدت متوسط[…]

جلوگیری از برون‌رفت اطلاعات

روش‌های پیش‌گیری از برون‌رفت اطلاعات (DLP) دوباره بازگشته‌اند. DLP درباره‌ی جلوگیری از برون‌رفت و یا فقدان اطلاعات یا سوءاستفاده از داده‌ها با ابزارهای مختلف است که شامل کشف محتوا و تجزیه و تحلیلی است که کمک می‌کند تا از اشتراک‌گذاری تصادفی و مخرب اطلاعات حیاتی و محرمانه‌ی کاربران نهایی جلوگگیری شود، رخدادی که ممکن است[…]