شرکت GoDaddy نزدیک به ۹ هزار گواهی‌نامه را باطل کرد

شرکت GoDaddy که ارائه‌دهنده‌ی سرویس میزبانی وب و ثبت دامنه است، هفته‌ی گذشته به کاربران خود اطلاع داد که نزدیک به ۹ هزار گواهی‌نامه‌ی SSL را باطل کرده است. این شرکت یک اشکال نرم‌افزاری را کشف کرده که فرآیند اعتبارسنجی و تأیید دامنه را غیرقابل اعتماد می‌سازد. این شرکت اشکال امنیتی را در ۸ مرداد[…]

وب‌گاه‌های دولتی ونزوئلا مورد نفوذ قرار گرفت

سه مورد از وب‌گاه‌های ونزوئلایی که توسط نهادهای دولتی مورد استفاده قرار می‌گرفت، اخیراً توسط کاپوست‌کی مورد نفوذ قرار گرفته است. این نفوذگر کلاه سفید تلاش داشته تا به پایگاه‌ داده‌ی خصوصی این وب‌گاه‌ها که حاوی اطلاعات حساس و مهمی است، دسترسی یابد. سه وب‌گاه به آدرس‌های snv.gob.ve ،estudiosydesatres.gob.ve و sunaval.gob.ve که همگی متعلق به[…]

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها[…]

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

محققان امنیتی به مرورگر Brave نفوذ کردند

یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌گاه‌های مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند. مروگر Brave یک پروژه‌ی متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد[…]

گوگل آسیب‌پذیری در ارتباطات adb را وصله کرد

گوگل یک آسیب‌پذیری جدی و تا حدودی مبهم در حالت بوت را شناسایی کرد. با استفاده از این آسیب‌پذیری رایانه‌ها و شارژرهای آلوده می‌توانند تلفن‌های همراه نکسوس را در معرض حمله‌ی منع سرویس قرار دهند. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۸۴۶۷ توسط IBM گزارش شده است. در این آسیب‌پذیری با استفاده از رایانه‌ها و شارژرهای مخرب[…]

آسیب‌پذیری‌ها در کتابخانه‌ی کارگزار VNC وصله شد

یک وصله‌ی مهم و جدی در کتابخانه‌ی libvncserver بر روی توزیع دبیان لینوکس و در صفحه‌ی گیت‌هاب این کتابخانه اعمال شد. در اواخر سال ۲۰۱۶ یک آسیب‌پذیری حیاتی در کتابخانه‌ی VNC کشف شد که کارخواه‌ها را در معرض کارگزارهای مخرب و آسیب‌پذیر قرار می‌داد. کار VNC ایجاد یک ارتباط بر پایه‌ی محیط گرافیکی است و[…]

بدافزار MM Core آمریکا را هدف قرار داده است

نسخه‌ی جدیدی از یک بدافزارِ تهدید پیشرفته در حال حاضر کشورهای شرق میانه، آسیای مرکزی، آفریقا و آمریکا را هدف قرار داده است. نسخه‌ی اولیه‌ی این بدافزار چند سال پیش کشف شده بود. این بدافزار با نام MM Core در فروردین ماه سال ۹۲ کشف شد و آن زمان محققان امنیتی فایرآی اشاره کردند که[…]