کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی ۱.۴.۲۲ و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال ۲۰۱۱ میلادی به‌روزرسانی شده است. این اطلاعت بیشتر دربارهکشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail[…]

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده اطلاعت بیشتر دربارهشرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد[…]

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند اطلاعت بیشتر دربارهکشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike[…]

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش اطلاعت بیشتر دربارهاولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد[…]

آسیب‌پذیری اجرای کد از راه دور در اوبونتو کوانتال

یک آسیب‌پذیری اجرای کد از راه دور در نسخه‌های رومیزی اوبونتو وصله شد. این آسیب‌پذیری نسخه‌های کوانتال ۱۲.۱۰ و نسخه‌های بعدی اوبونتو را تحت تأثیر قرار می‌داد. به گفته‌ی محققان امنیتی، زمانی‌که کاربر یک پرونده‌ی مخرب خاص را باز می‌کند، به مهاجم اجازه‌ی تزریق کد داده می‌شود. این آسیب‌پذیری از مدیریت پرونده‌های پیش‌فرض اوبونتو ناشی اطلاعت بیشتر دربارهآسیب‌پذیری اجرای کد از راه دور در اوبونتو کوانتال[…]

کشف آسیب‌پذیری در ابزار گزارش‌دهی اشکالِ اوبونتو

یک محقق امنیتی، آسیب‌پذیری در ابزار گزارش‌دهی اشکال اوبونتو را کشف کرد. با بهره‌برداری از این آسیب‌پذیری مهاجم می‌تواند رایانه‌ی قربانی را تنها با یک پرونده‌ی مخرب آلوده کند و قابلیت اجرای کد از راه دور داشته باشد. این محقق امنیتی عنوان کرد وجود این آسیب‌پذیری در ابزار Apport اوبونتو باعث باز شدن یک پرونده‌ی اطلاعت بیشتر دربارهکشف آسیب‌پذیری در ابزار گزارش‌دهی اشکالِ اوبونتو[…]

کشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی

یک آسیب‌پذیری اجرای کد از راه دور در محصول تجاری VirusScan مک‌آفی به مهاجمان بر روی سامانه‌های لینوکسی دسترسی ریشه را اعطا می‌کند. محققان امنیتی می‌گویند این احتمال وجود دارد که از این برنامه برای انجام به‌روزرسانی‌های مخرب بر روی کارگزارها نیز بهره‌برداری شود. اندرو فاسانو از از آزمایشگاه MIT در یک پست وبلاگی گفت اطلاعت بیشتر دربارهکشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی[…]

بهره‌برداری از آسیب‌پذیری Roundcube با ارسال یک رایانامه

محققان امنیتی می‌گویند در نرم‌افزار متن‌باز رایانامه Rundcube یک آسیب‌پذیری حیاتی کشف کرده‌اند. آن‌ها می‌گویند مهاجمان می‌توانند با ارسال یک رایانامه از آسیب‌پذیری مذکور برای اجرای کدهای دلخواه خود بر روی سامانه هدف استفاده کنند. محققان شرکت امنیتی RIPS‌ که این اشکال را کشف کرده‌اند می‌گویند آسیب‌پذیری مذکور با تابع ()mail در زبان PHP که اطلاعت بیشتر دربارهبهره‌برداری از آسیب‌پذیری Roundcube با ارسال یک رایانامه[…]

حسابرسی امنیتی بر روی کتابخانه‌ی cURL و کشف چندین آسیب‌پذیری

در آخرین نسخه‌ی کتابخانه‌ی cURL تقریباً ۱۲ آسیب‌پذیری وصله شده است. نیمی از این آسیب‌پذیری‌ها در حسابرسی که توسط کارشناسان امنیتی انجام شده، کشف شده است. cURL یک کتابخانه و ابزار خط فرمان متن‌باز است که برای انتقال داده طراحی شده است. cURL در هزاران برنامه‌ی نرم‌افزاری اعم از دستگاه‌های شبکه، چاپگرها، تجهیزات رسانه‌ای، تلویزیون‌ها، اطلاعت بیشتر دربارهحسابرسی امنیتی بر روی کتابخانه‌ی cURL و کشف چندین آسیب‌پذیری[…]

در رقابت‌های نفوذ PwnFest ۲۰۱۶ چه می‌گذرد؟ نفوذ به پیکسل، اج و ادوبی فلش

گوشی جدیدی که گوگل چند ماهی است روانه‌ی بازار کرده در عرض کمتر از یک دقیقه توسط نفوذگران چینی مورد نفوذ قرار گرفت. بله! گوشی هوشمند گوگل با نام پیکسل توسط نفوذگران کلاه سفید از گروه Qihoo ۳۶۰ در رقابت‌های نفوذ PwnFest سال ۲۰۱۶ که در سئول برگزار شد، مورد نفوذ قرار گرفت. نفوذگران Qihoo اطلاعت بیشتر دربارهدر رقابت‌های نفوذ PwnFest ۲۰۱۶ چه می‌گذرد؟ نفوذ به پیکسل، اج و ادوبی فلش[…]