کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها…

با بهره‌برداری از آسیب‌پذیری‌های MySQL، کنترل کامل پایگاه داده در دستان مهاجمان خواهد بود

در طول یک ماه گذشته از وجود دو آسیب‌پذیری در دومین پایگاه داده‌ی معروف دنیا MySQL خبرهایی را شنیدیم. این دو آسیب‌پذیری عبارتند از: • اجرای کد از راه دور با دسترسی ریشه در MySQL با شناسه‌ی CVE-۲۰۱۶-۶۶۶۲ • ارتقاء…

وصله‌ی ۲۵۳ آسیب‌پذیری در به‌روزرسانی‌های اوراکل

اوراکل این هفته به‌روزرسانی وصله‌های جدی خود را برای اکتبر ۲۰۱۶ منتشر کرد تا ۲۵۳ آسیب‌پذیری را در چندین محصول برطرف کند. تقریباً نصف این آسیب‌پذیری‌ها از راه دور قابل بهره‌برداری هستند. محصولات اوراکل در این سه ماهه بیشترین تعداد…

باج‌افزار Cerber برای دسترسی به داده‌های مهم، ارتباطات پایگاه داده را می‌کُشد!

این برنامه تلاش می‌کند تا به فرایندهای مربوط به پایگاه داده‌های رایج مانند MySQL، اوراکل و مایکروسافت SQL Server خاتمه دهد. به منظور رمزنگاری برخی از داده‌های مهم ذخیره‌شده بر روی کامپیوتر و کارگزارها، باج‌افزار Cerber اکنون تلاش می‌کند تا…

آسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد!

آسیب پذیری MySQL کارگزارها را در معرض حمله قرار می‌دهد!

یک محقق امنیتی تصمیم به افشا‌ی آسیب‌پذیری بحرانی روز-صفرم در پایگاه داده متن‌باز MySQL گرفته است. علت این کار، عدم موفقیت شرکت اوراکل برای انتشار وصله‌ی مناسب پس از ۴۰ روز اطلاع از وجود آن است. دیوید گولنسکی از کشف…

ارائه‌ی ۱۳۶ وصله‌ی امنیتی توسط اوراکل در به‌ٰروز‌رسانی‌های آوریل

ارائه‌ی ۱۳۶ وصله‌ی امنیتی توسط اوراکل در به‌ٰروز‌رسانی‌های آوریل

اوراکل هفته‌ی گذشته به عنوان بخشی از به‌روز‌رسانی‌های حیاتی و ضروری، ۱۳۶ آسیب پذیری را برای ۴۶ محصول متفاوت وصله کرد. بیش از نیمی از این آسیب‌پذیری‌ها یعنی ۷۲ مورد بدون هیچ گونه احراز هویتی از راه دور قابل بهره‌برداری…