وجود آسیب‌پذیری در فرآیند احراز هویتِ پروتکل SNMP

محققان امنیتی کشف کردند در پروتکل مدیریت شبکه‌ی SNMP که در بسیاری از دستگاه‌های متصل به اینترنت تعبیه شده، یک آسیب‌پذیری وجود دارد. بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه می‌دهد تا با ارسال مقادیر تصادفی در درخواست‌های این پروتکل، به‌سادگی فرآیند احراز هویت را دور بزند. پروتکل معروف SNMP از ۳ روش متفاوت احراز[…]

بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

شرکت خودروساز هیوندا واقع در کره‌ی جنوبی، به‌روزرسانی را برای برنامه‌ی تلفن همراه خود منتشر کرد که در آن یک سری آسیب‌پذیری وصله می‌شود. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد ماشین قربانی را مکان‌یابی کرده و قفل آن را باز کند و در ادامه آن را روشن کرده و به سرقت ببرد. برنامه‌ی[…]

نفوذ به تلویزیون‌های هوشمند سامسونگ با استفاده از ویژگی وای‌فایِ مستقیم

یک محقق امنیتی از این قضیه که سامسونگ برای گزارش آسیب‌پذیری که در تلویزیون‌های هوشمند این شرکت وجود دارد، هیچ پاسخ مناسب و درستی نداده، شکایت کرده است. آسیب‌پذیری که این محقق امنیتی کشف کرده در پیاده‌سازی مربوط به احراز هویت در ویژگی وای‌فایِ مستقیم تلویزیون‌های هوشمند سامسونگ وجود دارد. تنها چیزی که مهاجم نیاز[…]

نقض داده در پیام‌رسان هیپ‌چت: گذرواژه‌های کاربران بازنشانی شد

هیپ‌چت گذرواژه‌های کاربران خود را بازنشانی کرد. گفته می‌شود این اقدام پس از آن انجام شد که این شرکت حدس می‌زند یک نقض امنیتی رخ داده و در آن نام، آدرس رایانامه و گذرواژه‌های درهم‌سازی شده‌ی کاربران تحت تأثیر قرار گرفته باشد. هیپ‌چت در یک پست وبلاگی روز دوشنبه اعلام کرد که در برخی موارد[…]

کشف آسیب‌پذیری اجرای کد از راه دور در سرویس رایانامه‌ی SquirrelMail

محققان امنیتی یک آسیب‌پذیری حیاتی در سرویس رایانامه‌ی متن‌باز و مبتنی بر وب SquirrelMail کشف کردند. دو محقق امنیتی به‌طور جداگانه در نسخه‌ی ۱.۴.۲۲ و قبل‌تر این سرویس، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. این نسخه، آخرین سری از انتشار این برنامه بوده و در سال ۲۰۱۱ میلادی به‌روزرسانی شده است. این[…]

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. محقق امنیتی با نام مارتین ویگو که در سال ۲۰۱۵ میلادی چندین آسیب‌پذیری بر روی برنامه‌ی مدیریت گذرواژه‌ی[…]

یک آسیب‌پذیری حیاتی در یکی از ماژول‌های دروپال ۱۲۰ هزار وب‌گاه را در معرض خطر قرار داده است

یک آسیب‌پذیری حیاتی در یکی از ماژول‌های دروپال کشف شده است. این ماژول در بسیاری از وب‌گاه‌های دروپال مورد استفاده قرار می‌گیرد. هرچند که این آسیب‌پذیری وصله شده است ولی توسعه‌دهندگان دروپال به کاربران توصیه کرده‌اند به نسخه‌های جدیدتر این ماژول مهاجرت کنند چرا که نسخه‌ای که تحت تأثیر قرار گرفته بود چندین سال است[…]

کشف ۱۰ آسیب‌پذیری بر روی مسیریاب‌های وای‌فای هوشمند Linksys

محققان امنیتی از شرکت IOActive پس از انجام بررسی بر روی مسیریاب‌های Linksys در مجموع ۱۰ آسیب‌پذیری را کشف کردند. شرکت مربوطه هنوز برای رفع این آسیب‌پذیری‌ها وصله‌ای ارائه نداده ولی راه‌حل‌هایی برای کاهش خطرات آن‌ها منتشر شده است. محققان در تحقیقات خود بر روی مسیریاب‌های شرکت Linksys که دارای ویژگی وای‌فای هوشمند بودند تمرکز[…]

افشای اطلاعات ۱.۷ میلیون کاربر اسنپ‌چت در وب تاریک

نفوذگران ناشناس هندی می‌خواهند از بنیان‌گذار اسنپ‌چت انتقام بگیرند و ادعا کرده‌اند گواهی‌نامه‌های ۱.۷ میلیون کاربر را افشاء کرده‌اند. گزارش‌ها حاکی از آن است که این ادعای نفوذگران از آنجا ناشی شده که هفته‌ی گذشته یکی از کارمندان سابق اسنپ‌چت علیه این شرکت عمل کرده و اعلام کرده مدیرعامل این شرکت معتقد است که اسنپ‌چت[…]

شرکت VMware یک آسیب‌پذیری اجرای کد از راه دور را در محصول خود وصله کرد

شرکت VMware یک آسیب‌پذیری حیاتی اجرای کد از راه دور را بر روی بستر کارگزار vCenter وصله کرد. بهره‌برداری از این آسیب‌پذیری در برخی سناریوها به مهاجم اجازه‌ی اجرای کد بر روی سامانه‌ی هدف را می‌داد. آسیب‌پذیری نسخه‌های ۶.۵ و ۶.۰ این بستر را تحت تأثیر قرار داده است. به کاربران توصیه شده حتماً نسخه‌های[…]