شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده[…]

آسیب‌پذیری روز-صفرم ویندوز در SMB کم‌ اهمیت در نظر گرفته شده است

هفته‌ی گذشته یک آسیب‌پذیری روز-صفرم در پروتکلِ قطعه‌های پیام کارگزار (SMB) نسخه‌ی ۳ ویندوز افشاء شد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۱۶ است و مایکروسافت آن را در دسته‌ی آسیب‌پذیری‌های حیاتی و جدی قرار نداده و یک آسیب‌پذیری با درجه‌ی اهمیتِ بالا در نظر گرفته شده است. این آسیب‌پذیری مربوط به نحوه‌ی مدیریت ترافیک SMB در ویندوز[…]

آسیب‌پذیری‌های چاپگرها، تهدیدی برای سازمان‌ها

محققان آلمانی ۲۰ چاپگر متعلق به تولیدکنندگان مختلف را مورد تحلیل و بررسی قرار دادند و متوجه شدند در هر چاپگر حداقل یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد چاپگرها را درهم بشکنند و یا اطلاعات حساسی را بدست آورده و به شبکه دسترسی داشته باشند. کارشناسان این آزمایش را[…]

وصله‌ی ۴ آسیب‌پذیری در OpenSSL

پروژه‌ی OpenSSL روز پنج‌شنبه اعلام کرد که نسخه‌ی ۱.۱.۰d و ۱.۰.۲k در دسترس قرار گرفته و در این نسخه‌ها در حالت کلی ۴ آسیب‌پذیری با درجه‌ی اهمیت کم و متوسط وصله شده است. یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-۲۰۱۷-۳۷۳۱ به مهاجم اجازه می‌دهد با استفاده از یک بسته‌ی ناقص، خواندن خارج از محدوده را[…]

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

کلاه‌برداری از طریق سرویس‌های پشتیبانی فنی و درهم شکستن سامانه‌های مک

محققان امنیتی هشدار دادند کد مخربی برای درهم شکستن سامانه‌های مک طراحی شده است. با تحریک کاربر برای فراخوانی یک سرویس پشتیبانی فنی جعلی، این کد مخرب بر روی ماشین قربانی عمل می‌کند. باید اشاره کرد که این حمله مبتنی بر مرورگر است و در سناریوی حمله به سامانه‌های مک، بدافزار بر روی ماشین قربانی[…]

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش[…]

اجرای حمله‌ی منع سرویس بر روی سامانه‌های مک با استفاده از بدافزار

مهاجمان سایبری این بار نیز مشتریان اپل را هدف قرار داده‌اند. آن‌ها با استفاده از یک بدافزار، رایانامه‌های جعلی بسیار زیادی را در سامانه‌ی مک نمایش می‌دهند و سامانه درهم می‌شکند. محققان امنیتی Malwarebytes هشدار دادند که حملات برخط جدیدی مورد بررسی قرار گرفته است. در این حملات از آسیب‌پذیری‌های سافاری و برنامه‌ی رایانامه‌ی اپل[…]

وصله‌ی آسیب‌پذیری در کتابخانه‌ی Libpng

در اواخر ماه دسامبر، به‌روزرسانی برای کتابخانه‌ی Libpng منتشر شد. در این به‌روزرسانی یک آسیب‌پذیری که در سال ۱۹۹۵ توسط توسعه‌دهندگان کشف شده بود، وصله شده است. کتابخانه‌ی Libpng مرجع رسمی گرافیک‌های شبکه‌ای قابل حمل (PNG) است. این چارچوب و بستر مستقل نزدیک به دو دهه است که در محصولات مختلفی از جمله توزیع‌های لینوکس[…]