کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی ۱.۴.۲۲ و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین…

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo…

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی…

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز…

آسیب‌پذیری اجرای کد از راه دور در اوبونتو کوانتال

یک آسیب‌پذیری اجرای کد از راه دور در نسخه‌های رومیزی اوبونتو وصله شد. این آسیب‌پذیری نسخه‌های کوانتال ۱۲.۱۰ و نسخه‌های بعدی اوبونتو را تحت تأثیر قرار می‌داد. به گفته‌ی محققان امنیتی، زمانی‌که کاربر یک پرونده‌ی مخرب خاص را باز می‌کند،…

کشف آسیب‌پذیری در ابزار گزارش‌دهی اشکالِ اوبونتو

یک محقق امنیتی، آسیب‌پذیری در ابزار گزارش‌دهی اشکال اوبونتو را کشف کرد. با بهره‌برداری از این آسیب‌پذیری مهاجم می‌تواند رایانه‌ی قربانی را تنها با یک پرونده‌ی مخرب آلوده کند و قابلیت اجرای کد از راه دور داشته باشد. این محقق…

کشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی

یک آسیب‌پذیری اجرای کد از راه دور در محصول تجاری VirusScan مک‌آفی به مهاجمان بر روی سامانه‌های لینوکسی دسترسی ریشه را اعطا می‌کند. محققان امنیتی می‌گویند این احتمال وجود دارد که از این برنامه برای انجام به‌روزرسانی‌های مخرب بر روی…

بهره‌برداری از آسیب‌پذیری Roundcube با ارسال یک رایانامه

محققان امنیتی می‌گویند در نرم‌افزار متن‌باز رایانامه Rundcube یک آسیب‌پذیری حیاتی کشف کرده‌اند. آن‌ها می‌گویند مهاجمان می‌توانند با ارسال یک رایانامه از آسیب‌پذیری مذکور برای اجرای کدهای دلخواه خود بر روی سامانه هدف استفاده کنند. محققان شرکت امنیتی RIPS‌ که…

حسابرسی امنیتی بر روی کتابخانه‌ی cURL و کشف چندین آسیب‌پذیری

در آخرین نسخه‌ی کتابخانه‌ی cURL تقریباً ۱۲ آسیب‌پذیری وصله شده است. نیمی از این آسیب‌پذیری‌ها در حسابرسی که توسط کارشناسان امنیتی انجام شده، کشف شده است. cURL یک کتابخانه و ابزار خط فرمان متن‌باز است که برای انتقال داده طراحی…

در رقابت‌های نفوذ PwnFest ۲۰۱۶ چه می‌گذرد؟ نفوذ به پیکسل، اج و ادوبی فلش

گوشی جدیدی که گوگل چند ماهی است روانه‌ی بازار کرده در عرض کمتر از یک دقیقه توسط نفوذگران چینی مورد نفوذ قرار گرفت. بله! گوشی هوشمند گوگل با نام پیکسل توسط نفوذگران کلاه سفید از گروه Qihoo ۳۶۰ در رقابت‌های…