نسخه‌ی جدید جوملا برای وصله‌ی آسیب‌پذیریِ تزریق SQL منتشر شد

اگر برای طراحی وب‌گاه خود از سامانه‌ی مدیریت محتوای جوملا استفاده می‌کنید حتماً اطمینان حاصل کنید که آخرین نسخه‌های به‌روزرسانی را بر روی وب‌گاه خود اعمال کرده باشید. جوملا که از نظر محبوبیت در رتبه‌ی دوم سامانه‌های مدیریت محتوا قرار دارد، در این به‌روزرسانی یک آسیب‌پذیری حیاتی را در مؤلفه‌های اصلی خود وصله کرده است. اطلاعت بیشتر دربارهنسخه‌ی جدید جوملا برای وصله‌ی آسیب‌پذیریِ تزریق SQL منتشر شد[…]

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش از ۲۰۰ هزار دستگاه قربانی این باج‌افزار شده‌اند و این حملات همچنان ادامه دارد. علاوه اطلاعت بیشتر دربارهدوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»[…]

شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا روز پنج‌شنبه اعلام کرد که برنامه‌ی پاداش در ازای اشکال خود را برای امنیت سرویس‌های مبتنی بر وب مجدداً راه‌اندازی کرده است. در حال حاضر به نفوذگران کلاه سفید اعلام شده است برای کشف هر نوع از آسیب‌پذیری‌ها قرار است چقدر جایزه به آن‌ها تعلق بگیرد. موزیلا از سال ۲۰۰۴ میلادی برنامه‌ی پاداش اطلاعت بیشتر دربارهشرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد[…]

حساب‌رسی‌ها بر روی OpenVPN تنها به کشف یک آسیب‌پذیری منجر شد

دو گروه از کارشناسان امنیتی برنامه‌ی راه‌اندازی شبکه‌ی خصوصی مجازی (VPN) با نام OpenVPN را مورد حساب‌رسی قرار دادند و متوجه شدند تنها یک آسیب‌پذیری در این برنامه وجود دارد. گروه اول در بررسی‌های خود به‌دنبال آسیب‌پذیری‌های مربوط به حافظه (مانند سرریز بافر و استفاده پس از آزادسازی) و ضعف‌های رمزنگاری بودند. بررسی گروه دوم اطلاعت بیشتر دربارهحساب‌رسی‌ها بر روی OpenVPN تنها به کشف یک آسیب‌پذیری منجر شد[…]

ادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد

شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های خود را برای این ماه منتشر کرد. در این به‌روزرسانی آسیب‌پذیری‌هایی در ادوبی فلش‌پلیر و Experience Manager وصله شده است. گفته می‌شود این آسیب‌پذیری‌ها حیاتی و مهم هستند. در نسخه‌ی ۲۵.۰.۰.۱۷۱ فلش‌پلیر در مجموع ۷ آسیب‌پذیری وصله شده است. گفتنی است بهره‌برداری موفق از این آسیب‌پذیری‌ها می‌تواند کنترل دستگاه آسیب‌پذیر اطلاعت بیشتر دربارهادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد[…]

سیسکو آسیب‌پذیری که توسط سازمان سیا مورد بهره‌برداری قرار می‌گرفت را بر روی سوئیچ‌ها وصله کرد

شرکت سیسکو یک آسیب‌پذیری حیاتی را بر روی سوئیچ‌های خود وصله کرد. این آسیب‌پذیری می‌توانست توسط مهاجمان سایبری برای نفوذ به شبکه مورد بهره‌برداری قرار بگیرد. این آسیب‌پذیری در مجموعه‌ی اسناد Vault ۷ متعلق به سازمان سیا افشاء شده بود. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۳۸۸۱ به‌راحتی از راه دور قابل بهره‌برداری است. برای بهره‌برداری کافی اطلاعت بیشتر دربارهسیسکو آسیب‌پذیری که توسط سازمان سیا مورد بهره‌برداری قرار می‌گرفت را بر روی سوئیچ‌ها وصله کرد[…]

کتابخانه‌ای مربوط به کارخواه‌های رایانامه‌ای، در پردازش سرآیند CC دچار فروپاشی می‌شود

توسعه‌دهندگانی که بر روی کارخواه‌های رایانامه‌ای خود از کتابخانه‌ی LibEtPan استفاده می‌کنند، لازم است از یک آسیب‌پذیریِ ارجاع-تهی که در این کتابخانه کشف شده مطلع شوند و وصله‌های منتشر شده را اعمال کنند. این کتابخانه در کارخواه‌های رایانامه‌ای MailCore و MailCore ۲ مورد استفاده قرار می‌گیرد و واسط‌های برنامه‌نویسی زبان C را برای پروتکل‌هایی مانند اطلاعت بیشتر دربارهکتابخانه‌ای مربوط به کارخواه‌های رایانامه‌ای، در پردازش سرآیند CC دچار فروپاشی می‌شود[…]

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از ۳ روز از گزارش این آسیب‌پذیری، مایکروسافت در یک به‌روزرسانی فوری و ضروری، این اشکال را برطرف کرد. گفته می‌شود لازم نیست کاربران کاری اطلاعت بیشتر دربارهمایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد[…]

محققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند

دو محقق گوگل با نام‌های تاویوس اورماندی و ناتلی سیلوانوویچ که بر روی پروژه‌ی صفر گوگل کار می‌کنند، مدعی شدند یک آسیب‌پذیری حیاتی و جدی را بر روی ویندوز کشف کرده‌اند. جزئیات فنی این آسیب‌پذیری احتمالاً اگر وصله نشود پس از گذشت ۹۰ روز افشاء خواهد شد. اورماندی آخر هفته در توییتر اعلام کرد به اطلاعت بیشتر دربارهمحققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند[…]

آسیب‌پذیری در تراشه‌های اینتل، بسیار جدی‌تر از آن است که فکرش را می‌کردیم

آسیب‌پذیری که هفته‌ی گذشته در پردازنده‌های شرکت اینتل کشف و افشاء شد و گفته می‌شد یک دهه ناشناخته بوده است، بسیار جدی‌تر از آن چیزی است که در ابتدای امر محققان حدس می‌زدند. این آسیب‌پذیری بر روی تمامی سامانه‌های ویندوزی از راه دور و بدون نیاز به هیچ گذرواژه‌ای قابل بهره‌برداری است. به‌گفته‌ی اینتل این اطلاعت بیشتر دربارهآسیب‌پذیری در تراشه‌های اینتل، بسیار جدی‌تر از آن است که فکرش را می‌کردیم[…]