کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

کلاه‌برداری از طریق سرویس‌های پشتیبانی فنی و درهم شکستن سامانه‌های مک

محققان امنیتی هشدار دادند کد مخربی برای درهم شکستن سامانه‌های مک طراحی شده است. با تحریک کاربر برای فراخوانی یک سرویس پشتیبانی فنی جعلی، این کد مخرب بر روی ماشین قربانی عمل می‌کند. باید اشاره کرد که این حمله مبتنی بر مرورگر است و در سناریوی حمله به سامانه‌های مک، بدافزار بر روی ماشین قربانی[…]

آسیب‌پذیری‌ها در کتابخانه‌ی کارگزار VNC وصله شد

یک وصله‌ی مهم و جدی در کتابخانه‌ی libvncserver بر روی توزیع دبیان لینوکس و در صفحه‌ی گیت‌هاب این کتابخانه اعمال شد. در اواخر سال ۲۰۱۶ یک آسیب‌پذیری حیاتی در کتابخانه‌ی VNC کشف شد که کارخواه‌ها را در معرض کارگزارهای مخرب و آسیب‌پذیر قرار می‌داد. کار VNC ایجاد یک ارتباط بر پایه‌ی محیط گرافیکی است و[…]

وصله‌ی آسیب‌پذیری در کتابخانه‌ی Libpng

در اواخر ماه دسامبر، به‌روزرسانی برای کتابخانه‌ی Libpng منتشر شد. در این به‌روزرسانی یک آسیب‌پذیری که در سال ۱۹۹۵ توسط توسعه‌دهندگان کشف شده بود، وصله شده است. کتابخانه‌ی Libpng مرجع رسمی گرافیک‌های شبکه‌ای قابل حمل (PNG) است. این چارچوب و بستر مستقل نزدیک به دو دهه است که در محصولات مختلفی از جمله توزیع‌های لینوکس[…]

اپل ۷۲ آسیب‌پذیری را در سامانه عامل مک Sierra وصله کرد

شرکت اپل روز سه‌شنبه اعلام کرد که نسخه‌ی ۱۰.۱۲.۲ سامانه عامل مک Sierra قابل دستیابی است. در این نسخه ۷۲ آسیب‌پذیری که مؤلفه‌های مختلف سامانه عامل را تحت تأثیر قرار می‌داد، وصله شده است. در آخرین نسخه از این سامانه عامل، اشکالات موجود در مؤلفه‌هایی همچون آپاچی، صوت، بلوتوث، هسته، IOKit ،IOSurface ،IOAcceleratorFamily ،IOHIDFamily، تصویر[…]

بدافزار Avalanche: جاسوس‌افزار به عنوان سرویس

بدافزار Avalanche زیرساخت میزبانی یک شبکه‌ی جهانی بزرگ است که توسط مهاجمان فضای مجازی برای انجام حملات فیشینگ و توزیع بدافزار و پول‌شویی استفاده می‌شود. مهاجمان از این زیرساخت استفاده کرده و نزدیک به ۴۰ شرکت مالی مهم را هدف قرار داده‌اند. این احتمال وجود دارد که اطلاعات حساس قربانیان از جمله گواهی‌نامه‌های حساب‌های کاربری[…]

کشف آسیب‌پذیری در محصولات نظارتی و دوربین‌های امنیتی

محصولات نظارتی متعلق به شرکت‌های Moxa و Vanderbilt دارای چند آسیب‌پذیری جدی و با شدت بالا هستند. این آسیب‌پذیری‌ها توسط مهاجمان راه دور قابل بهره‌برداری بوده و مهاجمان می‌توانند کنترل کامل این دستگاه‌های آسیب‌پذیر را در دست گیرند. آسیب‌پذیری‌های SoftCMS متعلق به Moxa ICS-CERT مشاوره‌نامه‌ای را منتشر کرده و ۳ آسیب‌پذیری در محصول SoftCMS را[…]

چند آسیب‌پذیری در دروپال نسخه‌ی ۷ و ۸ وصله شد

توسعه‌دهندگان دروپال برای نسخه‌ی ۷ و ۸ این سامانه‌ی مدیریت محتوا، به‌روزرسانی را منتشر کردند تا چند آسیب‌پذیری را برطرف کنند. این آسیب‌پذیری‌ها منجر به افشای اطلاعات، مسمومیت حافظه‌ی نهان، هدایت کاربر به وب‌گاه‌های شخص ثالث و ایجاد شرایط منع سرویس می‌شوند. در نسخه‌ی ۷.۵۲ و ۸.۲.۳ دروپال به‌طور کلی ۴ آسیب‌پذیری با شدت متوسط[…]

فقط ۷۰ ثانیه دکمه‌ی «اینتر» را نگه داشته و به یک شِل با امتیازات ریشه در لینوکس دست یابید

یک مهاجم با نگه داشتن دکمه‌ی «اینتر» برای ۷۰ ثانیه می‌تواند روال احراز هویت بر روی سامانه لینوکس را دور بزند. این کار به مهاجم یک شِل با امتیازات ریشه را اعطا می‌کند که می‌تواند سامانه‌ی لینوکسی رمزنگاری‌شده را از راه دور کنترل کند. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۶-۴۴۸۴ مربوط به پیاده‌سازی ابزار Cryptsetup است[…]