وب‌گاه‌های دولتی ونزوئلا مورد نفوذ قرار گرفت

سه مورد از وب‌گاه‌های ونزوئلایی که توسط نهادهای دولتی مورد استفاده قرار می‌گرفت، اخیراً توسط کاپوست‌کی مورد نفوذ قرار گرفته است. این نفوذگر کلاه سفید تلاش داشته تا به پایگاه‌ داده‌ی خصوصی این وب‌گاه‌ها که حاوی اطلاعات حساس و مهمی است، دسترسی یابد. سه وب‌گاه به آدرس‌های snv.gob.ve ،estudiosydesatres.gob.ve و sunaval.gob.ve که همگی متعلق به[…]

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی که نیازمند کارایی بالا هستند، طراحی شده است. این محصول توسط نام‌های تجاری معروفی مانند[…]

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها[…]

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در نسخه‌های ۱۱ و ۱۵ به‌طور کلی ۲۹ آسیب‌پذیری را برطرف کرده است. برخی از این[…]

وصله‌های مایکروسافت برای ویندوز، آفیس و مرورگر اج

مایکروسافت آسیب‌پذیری‌ها در محصولات ویندوز، آفیس و مرورگر وب اج را برطرف کرد. به‌روزرسانی‌های امنیتی مایکروسافت که روز سه‌شنبه منتشر شد شامل ۴ بولتن امنیتی است. این شرکت دو بولتن مهم و حیاتی را منتشر کرد که در یکی از این بولتن‌ها یک آسیب‌پذیری خرابی حافظه در آفیس (CVE-۲۰۱۷-۰۰۰۳) وصله شده است. این آسیب‌پذیری به[…]

محققان امنیتی به مرورگر Brave نفوذ کردند

یک آسیب‌پذیری در مروگر Brave کشف شد. این آسیب‌پذیری به مهاجمان اجازه می‌دهد کاربران را به بازدید از وب‌گاه‌های مخرب و جعلی تحریک کنند. در ادامه مهاجمان می‌توانند بدافزار خود را توزیع کرده و حملات فیشینگ انجام دهند. مروگر Brave یک پروژه‌ی متن‌باز است که با جلوگیری از نمایش محتوای نامناسب در اینترنت سعی دارد[…]

شکایت آمریکا از D-Link بخاطر افشای اطلاعات کاربران

این هفته کمیسیون تجارت فدرال آمریکا از شرکت D-Link شکایت کرد. این اتفاق زمانی رخ داد که این شرکت در حفظ امنیت دستگاه‌ها و مسیریاب‌های خود با شکست مواجه شد. بدلیل عدم امنیت کافی در محصولات این شرکت، مهاجمان توانستند به این دستگاه‌ها نفوذ کرده و اطلاعات کاربران را به سرقت ببرند. FTC در طرح[…]

اولین بولتن امنیتی گوگل برای اندروید در سال جدید: ۲۲ آسیب‌پذیری حیاتی وصله شد

اولین بولتن امنیتی گوگل برای اندروید در سال ۲۰۱۷ روز سه‌شنبه منتشر شد. در این بولتن به‌طور کلی ۹۵ آسیب‌پذیری وصله شده که ۲۲ مورد از آسیب‌پذیری‌ها حیاتی و جدی هستند. نیمی از آسیب‌پذیری‌های این ماه مربوط به ارتقاء امتیاز هستند. همان‌طور که چند ماه است گفته می‌شود، بولتن امنیتی ماه ژانویه به دو بخش[…]

اجرای حمله‌ی منع سرویس بر روی سامانه‌های مک با استفاده از بدافزار

مهاجمان سایبری این بار نیز مشتریان اپل را هدف قرار داده‌اند. آن‌ها با استفاده از یک بدافزار، رایانامه‌های جعلی بسیار زیادی را در سامانه‌ی مک نمایش می‌دهند و سامانه درهم می‌شکند. محققان امنیتی Malwarebytes هشدار دادند که حملات برخط جدیدی مورد بررسی قرار گرفته است. در این حملات از آسیب‌پذیری‌های سافاری و برنامه‌ی رایانامه‌ی اپل[…]

وب‌گاه FBI مورد نفوذ قرار گرفت

نفوذگر کلاه سیاه با نام CyberZeist به وب‌گاه FBI به آدرس FBI.gov نفوذ و اطلاعات آن را بر روی Pastebin منتشر کرده است. این نفوذگر حساب‌های کاربری که در چند پرونده‌ی پشتیبان قرار داشته را پیدا و افشاء کرده است. اطلاعات افشاءشده حاوی داده‌هایی همچون نام، گذرواژه‌های درهم‌سازی‌شده با SHA-۱ و آدرس‌های رایانامه است. این[…]