اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

اوراکل در به‌روزرسانی ماه اکتبر ۲۰۱۷ میلادی، ۲۵۲ آسیب‌پذیری را وصله کرد

روز سه‌شنبه اوراکل به‌روزرسانی حیاتی خود برای اکتبر ۲۰۱۷ میلادی را منتشر کرد تا در مجموع ۲۵۲ آسیب‌پذیری امنیتی که در چند خانواده‌ی محصولات این شرکت وجود داشت را وصله کند. بیش از نیمی از این اشکال‌ها ممکن است بدون…

شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا روز پنج‌شنبه اعلام کرد که برنامه‌ی پاداش در ازای اشکال خود را برای امنیت سرویس‌های مبتنی بر وب مجدداً راه‌اندازی کرده است. در حال حاضر به نفوذگران کلاه سفید اعلام شده است برای کشف هر نوع از آسیب‌پذیری‌ها…

شرکت ایسوس ۵ آسیب‌پذیری را در مسیریاب‌های RT وصله کرد

شرکت ایسوس ۵ آسیب‌پذیری را در مسیریاب‌های RT وصله کرد

برخی از دستگاه‌های شرکت ایسوس با نام‌های RT-AC و RT-N که از آخرین نسخه‌ی ثابت‌افزارها استفاده می‌کنند، دارای آسیب‌پذیری‌های CSRF ،JSONP و XSS هستند که به مهاجم اجازه‌ی افشای اطلاعات، تغییر تنظیمات دستگاه و تزریق کد را می‌دهد. شرکت ایسوس…

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. محقق امنیتی با…

در سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید!

مایکروسافت اعلام کرد برای دو ماه آینده، هر محقق امنیتی که آسیب‌پذیری را از طریق سرویس برنامه‌ی پاداش در ازای اشکال این شرکت گزارش کند، پاداشی دو برابر مقدار قبل دریافت خواهد کرد. از تاریخ ۱۱ اسفند تا ۱۱ اردیبهشت…

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال…

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را…

شرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند

شرکت ارائه‌دهنده‌ی تجهیزات شبکه Netgear روز پنج‌شنبه گزارش داد که برنامه‌ی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریاب‌ها، دوربین‎های امنیتی و سامانه‌ی وای‎فای توری خواهد بود. این شرکت با کمک Bugcrowd دو نوع…

آسیب‌پذیری‌های روز-صفرم در مسیریاب‌های NETGEAR WNR۲۰۰۰

یک محقق امنیتی کشف کرد، آسیب‌پذیری‌هایی که در مسیریاب‌های NETGEAR WNR۲۰۰۰ وجود دارد به مهاجمان اجازه می‌دهد گذرواژه‌های مدیریتی را به سرقت برده و کنترل کامل دستگاه آسیب‌پذیر را در دست گیرند. این آسیب‌پذیری‌ها به‌طور پیش‌فرض بر روی یک شبکه‌ی…

کشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی

یک آسیب‌پذیری اجرای کد از راه دور در محصول تجاری VirusScan مک‌آفی به مهاجمان بر روی سامانه‌های لینوکسی دسترسی ریشه را اعطا می‌کند. محققان امنیتی می‌گویند این احتمال وجود دارد که از این برنامه برای انجام به‌روزرسانی‌های مخرب بر روی…