کشف ۱۰ آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys

محققان امنیتی از شرکت IOActive پس از انجام بررسی بر روی مسیریاب‌های Linksys در مجموع ۱۰ آسیب‌پذیری را کشف کردند. شرکت مربوطه هنوز برای رفع این آسیب‌پذیری‌ها وصله‌ای ارائه نداده ولی راه‌حل‌هایی برای کاهش خطرات آن‌ها منتشر شده است. محققان در تحقیقات خود بر روی مسیریاب‌های شرکت Linksys که دارای ویژگی وای‌فای هوشمند بودند تمرکز[…]

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده[…]

آسیب‌پذیری روز-صفرم ویندوز در SMB کم‌ اهمیت در نظر گرفته شده است

هفته‌ی گذشته یک آسیب‌پذیری روز-صفرم در پروتکلِ قطعه‌های پیام کارگزار (SMB) نسخه‌ی ۳ ویندوز افشاء شد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۰۰۱۶ است و مایکروسافت آن را در دسته‌ی آسیب‌پذیری‌های حیاتی و جدی قرار نداده و یک آسیب‌پذیری با درجه‌ی اهمیتِ بالا در نظر گرفته شده است. این آسیب‌پذیری مربوط به نحوه‌ی مدیریت ترافیک SMB در ویندوز[…]

آسیب‌پذیری‌های چاپگرها، تهدیدی برای سازمان‌ها

محققان آلمانی ۲۰ چاپگر متعلق به تولیدکنندگان مختلف را مورد تحلیل و بررسی قرار دادند و متوجه شدند در هر چاپگر حداقل یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهد چاپگرها را درهم بشکنند و یا اطلاعات حساسی را بدست آورده و به شبکه دسترسی داشته باشند. کارشناسان این آزمایش را[…]

وصله‌ی ۴ آسیب‌پذیری در OpenSSL

پروژه‌ی OpenSSL روز پنج‌شنبه اعلام کرد که نسخه‌ی ۱.۱.۰d و ۱.۰.۲k در دسترس قرار گرفته و در این نسخه‌ها در حالت کلی ۴ آسیب‌پذیری با درجه‌ی اهمیت کم و متوسط وصله شده است. یکی از این آسیب‌پذیری‌ها با شناسه‌ی CVE-۲۰۱۷-۳۷۳۱ به مهاجم اجازه می‌دهد با استفاده از یک بسته‌ی ناقص، خواندن خارج از محدوده را[…]

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

کلاه‌برداری از طریق سرویس‌های پشتیبانی فنی و درهم شکستن سامانه‌های مک

محققان امنیتی هشدار دادند کد مخربی برای درهم شکستن سامانه‌های مک طراحی شده است. با تحریک کاربر برای فراخوانی یک سرویس پشتیبانی فنی جعلی، این کد مخرب بر روی ماشین قربانی عمل می‌کند. باید اشاره کرد که این حمله مبتنی بر مرورگر است و در سناریوی حمله به سامانه‌های مک، بدافزار بر روی ماشین قربانی[…]

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش[…]

اجرای حمله‌ی منع سرویس بر روی سامانه‌های مک با استفاده از بدافزار

مهاجمان سایبری این بار نیز مشتریان اپل را هدف قرار داده‌اند. آن‌ها با استفاده از یک بدافزار، رایانامه‌های جعلی بسیار زیادی را در سامانه‌ی مک نمایش می‌دهند و سامانه درهم می‌شکند. محققان امنیتی Malwarebytes هشدار دادند که حملات برخط جدیدی مورد بررسی قرار گرفته است. در این حملات از آسیب‌پذیری‌های سافاری و برنامه‌ی رایانامه‌ی اپل[…]