کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

کلاه‌برداری از طریق سرویس‌های پشتیبانی فنی و درهم شکستن سامانه‌های مک

محققان امنیتی هشدار دادند کد مخربی برای درهم شکستن سامانه‌های مک طراحی شده است. با تحریک کاربر برای فراخوانی یک سرویس پشتیبانی فنی جعلی، این کد مخرب بر روی ماشین قربانی عمل می‌کند. باید اشاره کرد که این حمله مبتنی بر مرورگر است و در سناریوی حمله به سامانه‌های مک، بدافزار بر روی ماشین قربانی[…]

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش[…]

اجرای حمله‌ی منع سرویس بر روی سامانه‌های مک با استفاده از بدافزار

مهاجمان سایبری این بار نیز مشتریان اپل را هدف قرار داده‌اند. آن‌ها با استفاده از یک بدافزار، رایانامه‌های جعلی بسیار زیادی را در سامانه‌ی مک نمایش می‌دهند و سامانه درهم می‌شکند. محققان امنیتی Malwarebytes هشدار دادند که حملات برخط جدیدی مورد بررسی قرار گرفته است. در این حملات از آسیب‌پذیری‌های سافاری و برنامه‌ی رایانامه‌ی اپل[…]

وصله‌ی آسیب‌پذیری در کتابخانه‌ی Libpng

در اواخر ماه دسامبر، به‌روزرسانی برای کتابخانه‌ی Libpng منتشر شد. در این به‌روزرسانی یک آسیب‌پذیری که در سال ۱۹۹۵ توسط توسعه‌دهندگان کشف شده بود، وصله شده است. کتابخانه‌ی Libpng مرجع رسمی گرافیک‌های شبکه‌ای قابل حمل (PNG) است. این چارچوب و بستر مستقل نزدیک به دو دهه است که در محصولات مختلفی از جمله توزیع‌های لینوکس[…]

حمله‌ی منع سرویس توزیع‌شده با شدت ۶۵۰ گیگابیت بر ثانیه توسط بات‌نت Leet

درست قبل از کریسمس، شرکت Imperva بر روی شبکه‌ی خود یک حمله‌ی عظیم منع سرویس توزیع‌شده را شناسایی کرد که شدت آن به ۶۵۰ گیگابیت بر ثانیه می‌رسید و در نوع خود بی‌نظیر بود. تاکنون حمله‌ای با این شدت ثبت نشده است. به گزارش Imperva این حمله توسط بات‌نتی با نام Leet در تاریخ ۱[…]

اپل ۷۲ آسیب‌پذیری را در سامانه عامل مک Sierra وصله کرد

شرکت اپل روز سه‌شنبه اعلام کرد که نسخه‌ی ۱۰.۱۲.۲ سامانه عامل مک Sierra قابل دستیابی است. در این نسخه ۷۲ آسیب‌پذیری که مؤلفه‌های مختلف سامانه عامل را تحت تأثیر قرار می‌داد، وصله شده است. در آخرین نسخه از این سامانه عامل، اشکالات موجود در مؤلفه‌هایی همچون آپاچی، صوت، بلوتوث، هسته، IOKit ،IOSurface ،IOAcceleratorFamily ،IOHIDFamily، تصویر[…]

چند آسیب‌پذیری در دروپال نسخه‌ی ۷ و ۸ وصله شد

توسعه‌دهندگان دروپال برای نسخه‌ی ۷ و ۸ این سامانه‌ی مدیریت محتوا، به‌روزرسانی را منتشر کردند تا چند آسیب‌پذیری را برطرف کنند. این آسیب‌پذیری‌ها منجر به افشای اطلاعات، مسمومیت حافظه‌ی نهان، هدایت کاربر به وب‌گاه‌های شخص ثالث و ایجاد شرایط منع سرویس می‌شوند. در نسخه‌ی ۷.۵۲ و ۸.۲.۳ دروپال به‌طور کلی ۴ آسیب‌پذیری با شدت متوسط[…]

سرویس های جدید امنیتی

با افزایش میزان حملات در سطح وب و عدم توانایی اسکنر های امنیتی در بررسی تمامی آسیب پذیری های موجود در سامانه های مدیریت محتوا، پرتال ها و … نیاز به سیستم های مکانیزه امنیتی بسیار دیده می شود. بسیاری از وب سایت های موجود در فضاهای میزبانی در ایران قابلیت جلوگیری از حملات هکر[…]