سرقت نشست‌ها در حساب‌های کاربری ویندوز بدون نیاز به گذرواژه

ممکن است شما مطلع باشید که یک کاربر محلی در ویندوز می‌تواند گذرواژه‌ی سایر حساب‌های کاربری را با داشتن مجوزهایی بازنشانی کند ولی آیا می‌دانید این کاربر محلی می‌تواند بدون دانستن گذرواژه، نشست‌های کاربران دیگر را به سرقت ببرد؟ الکساندر کورزین‌کاو، محقق امنیتی رژیم صهیونیستی است که اخیراً نشان داد یک کاربر محلی با امتیازات[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها و برنامه‌های کاربردی است. دیوید گلونسکی از گروه نفوذگران قانونی، دو آسیب‌پذیری در این برنامه[…]

در رقابت‌های نفوذ PwnFest ۲۰۱۶ چه می‌گذرد؟ نفوذ به پیکسل، اج و ادوبی فلش

گوشی جدیدی که گوگل چند ماهی است روانه‌ی بازار کرده در عرض کمتر از یک دقیقه توسط نفوذگران چینی مورد نفوذ قرار گرفت. بله! گوشی هوشمند گوگل با نام پیکسل توسط نفوذگران کلاه سفید از گروه Qihoo ۳۶۰ در رقابت‌های نفوذ PwnFest سال ۲۰۱۶ که در سئول برگزار شد، مورد نفوذ قرار گرفت. نفوذگران Qihoo[…]

با بهره‌برداری از آسیب‌پذیری‌های MySQL، کنترل کامل پایگاه داده در دستان مهاجمان خواهد بود

در طول یک ماه گذشته از وجود دو آسیب‌پذیری در دومین پایگاه داده‌ی معروف دنیا MySQL خبرهایی را شنیدیم. این دو آسیب‌پذیری عبارتند از: • اجرای کد از راه دور با دسترسی ریشه در MySQL با شناسه‌ی CVE-۲۰۱۶-۶۶۶۲ • ارتقاء امتیازات با شناسه‌ی CVE-۲۰۱۶-۶۶۶۳ آن زمان محقق امنیتی لهستانی با نام دیوید گلونسکی که یکی[…]

ارائه وصله برای چندین آسیب‌پذیری موجود در برنامه Xen

پروژه‌ی Xen که طراح برنامه Xen است، گزارش داد که اقدام به طراحی وصله برای ۴ آسیب‌پذیری کرده است. این شرکت اعلام کرد که با وجود این آسیب‌پذیری‌ها، خطر بروز حملات منع سرویس یا ارتقاء امتیاز وجود داشته است. گزارش‌ها در این خصوص نشان می‌دهد که یکی از این اشکالات که در اعلامیه XSA-۱۸۵ هشداری[…]