آسیب‌پذیری روز-صفرم ویندوز در SMB کم‌ اهمیت در نظر گرفته شده است

هفته‌ی گذشته یک آسیب‌پذیری روز-صفرم در پروتکلِ قطعه‌های پیام کارگزار (SMB) نسخه‌ی ۳ ویندوز افشاء شد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۱۶ است و مایکروسافت آن را در دسته‌ی آسیب‌پذیری‌های حیاتی و جدی قرار نداده و یک آسیب‌پذیری با درجه‌ی اهمیتِ بالا در نظر گرفته شده است. این آسیب‌پذیری مربوط به نحوه‌ی مدیریت ترافیک SMB در ویندوز[…]

آسیب‌پذیری‌های چاپگرها، تهدیدی برای سازمان‌ها

محققان آلمانی ۲۰ چاپگر متعلق به تولیدکنندگان مختلف را مورد تحلیل و بررسی قرار دادند و متوجه شدند در هر چاپگر حداقل یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد چاپگرها را درهم بشکنند و یا اطلاعات حساسی را بدست آورده و به شبکه دسترسی داشته باشند. کارشناسان این آزمایش را[…]

شباهتِ حملات سایبری علیه دولت‌های ناتو به عروسک‌های روسیِ ماتروشکا

محققان امنیتی سیسکو تالوس گزارش دادند مهاجمان در حملات خود علیه دولت‌های ناتو، از اسناد سطح بالا و پیچیده‌ی ورد بهره می‌برند. هدف از استفاده‌ی این اسناد، بهره‌برداری از آسیب‌پذیری‌های ادوبی فلش‌ بر روی سامانه‌های قربانیان است. به گزارش محققان، مهاجمان در حملات خود از اسناد پیچیده‌ای استفاده می‌کنند تا بر روی ماشین‌های آلوده به[…]

افشای گذرواژه‌های مدیریتی در مسیریاب‌های NETGEAR

شرکت تولیدکننده‌ی مسیریاب‌های NETGEAR، ثابت‌افزار بسیاری از محصولات خود را به‌روزرسانی کرد. این به‌روزرسانی پس از آن منتشر شد که یک محقق امنیتی آسیب‌پذیری را در محصولات این شرکت کشف کرده بود. بهره‌برداری از این آسیب‌پذیری به مهاجمان اجازه می‌داد از طریق واسط کاربری، به گذرواژه‌های مدیریتی مسیریاب دست یابند. این محقق با نام سیمون[…]

انتشار یک به‌روزرسانی امنیتی مهم توسط وردپرس

وردپرس اعلام کرد که سه نقص امنیتی را در جدیدترین به‌روزرسانی خود اصلاح کرده است، این نقص‌ها شامل یک آسیب‌پذیری هستند که امکان تزریق کد را مهیا می‌سازد، همچنین در میان این شکاف‌ها یک مورد تزریق SQL وجود دارد که ممکن است منجر به مجموعه‌ی تازه‌ای از مشکلات شود. توسعه‌دهندگان وردپرس در قالب یک توصیه‌نامه‌ی[…]

باج‌افزار، عامل اختلال در عمل‌کرد دوربین‌های مداربسته‌ی واشنگتن

چند روزی به مراسم تحلیف ترامپ مانده بود که دستگاه‌های ذخیره‌سازی به چنگال نفوذگران افتادند، دستگاه‌هایی که وظیفه‌ی ثبت داده‌های دوربین‌های مداربسته‌ی پلیس واشنگتن را بر عهده دارند. براساس گزارش واشنگتن‌پست، حدود ۷۰٪ از دستگاه‌های ذخیره‌سازی مذکور آلوده شده‌اند، این موضوع کارشناسان را مجبور به نصب مجدد آن‌ها می‌کند، به ویژه به این خاطر که[…]

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال یک پست بر روی وبلاگ را مدیریت می‌کند. این آسیب‌پذیری توسط توسعه‌دهنده‌ای به نام محمد[…]

وصله‌ی ۵۱ آسیب‌پذیری در مرورگر کروم ۵۶

گوگل این هفته مرورگر کروم ۵۶ را منتشر کرد که در آن ۵۱ آسیب‌پذیری وصله شده است. این نسخه از مرورگر کروم برای ماشین‌های ویندوزی، لینوکس و مک قابل دسترسی است و در آن ۲۱ آسیب‌پذیری وصله شده که توسط محققان خارجی گزارش شده است. ۷ مورد از این آسیب‌پذیری‌ها با درجه‌ی اهمیت بالا، ۸[…]

وصله‌ی ۴ آسیب‌پذیری در OpenSSL

پروژه‌ی OpenSSL روز پنج‌شنبه اعلام کرد که نسخه‌ی ۱.۱.۰d و ۱.۰.۲k در دسترس قرار گرفته و در این نسخه‌ها در حالت کلی ۴ آسیب‌پذیری با درجه‌ی اهمیت کم و متوسط وصله شده است. یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-۲۰۱۷-۳۷۳۱ به مهاجم اجازه می‌دهد با استفاده از یک بسته‌ی ناقص، خواندن خارج از محدوده را[…]

شرکت GoDaddy نزدیک به ۹ هزار گواهی‌نامه را باطل کرد

شرکت GoDaddy که ارائه‌دهنده‌ی سرویس میزبانی وب و ثبت دامنه است، هفته‌ی گذشته به کاربران خود اطلاع داد که نزدیک به ۹ هزار گواهی‌نامه‌ی SSL را باطل کرده است. این شرکت یک اشکال نرم‌افزاری را کشف کرده که فرآیند اعتبارسنجی و تأیید دامنه را غیرقابل اعتماد می‌سازد. این شرکت اشکال امنیتی را در ۸ مرداد[…]