وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها[…]

شرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند

شرکت ارائه‌دهنده‌ی تجهیزات شبکه Netgear روز پنج‌شنبه گزارش داد که برنامه‌ی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریاب‌ها، دوربین‎های امنیتی و سامانه‌ی وای‎فای توری خواهد بود. این شرکت با کمک Bugcrowd دو نوع از برنامه‌های افشای مسئولانه‌ی آسیب‌پذیری را برگزار می‌کند: در یکی از این برنامه‌ها کارت‌های اعتباری[…]

کشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی

یک آسیب‌پذیری اجرای کد از راه دور در محصول تجاری VirusScan مک‌آفی به مهاجمان بر روی سامانه‌های لینوکسی دسترسی ریشه را اعطا می‌کند. محققان امنیتی می‌گویند این احتمال وجود دارد که از این برنامه برای انجام به‌روزرسانی‌های مخرب بر روی کارگزارها نیز بهره‌برداری شود. اندرو فاسانو از از آزمایشگاه MIT در یک پست وبلاگی گفت[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد[…]

نفوذ به ۳۰۰ هزار دستگاه اندرویدی به دلیل آسیب‌پذیری در مرورگر کروم

یک آسیب‌پذیری که در مرورگر کروم اندروید وجود دارد، به مهاجم اجازه‌ی بارگیری تروجان بانکی در قالب برنامه‌های کاربردی را بدون تایید قربانی می‌دهد. ممکن است شما نیز با یک تبلیغات pop-up در تلفن همراه خود مواجه شده باشید که به شما می‌گوید دستگاه شما آلوده به ویروس شده است و به شما توصیه می‌کند[…]

بروز حملات XSS‌ در سامانه وردپرس

سامانه‌ی مدیریت محتوای وردپرس طی یک اطلاعیه هشداری از کاربران خود درخواست کرد که برنامه‌های خود را با استفاده از نسخه ۴.۶.۱ به‌روزرسانی کنند. این سامانه در این اطلاعیه اعلام کرد که نسخه جدید دو مورد از اشکالات امنیتی و همچنین تعداد زیادی از اشکالات عملیاتی موجود در نسخه‌های قبلی را رفع کرده است. طراحان[…]

شناسایی سامانه‌های مدیریت شبکه آسیب‌پذیر در مقابل حملات مبتنی بر پروتکل SNMP

محققان امنیتی با تحلیل چندین سامانه مدیریت شبکه موجود در بازار، اعلام کردند که این سامانه‌ها آسیب‌پذیری‌هایی دارند که نفوذگران می‌توانند با استفاده از آن‌ها حملات XSS و حملات Format string را ترتیب دهند. این محققان اعلام کردند که این حملات از طریق پروتکلSNMP انجام می‌شوند. یک گروه تحقیقاتی متشکل از یک محقق مستقل با[…]

عدم وجود وصله برای نقص جدی اجرای کد از راه دور در مسیریاب‌های سیسکو

شرکت سیسکو هم‌اکنون در حال بررسی طراحی وصله-هایی برای چندین نقطه آسیب‌پذیری در محصولات خود است که در مسیریاب‌های سری RV مشاهده کرده است. این نقاط آسیب‌پذیری شامل یک نقص جدی است که می‌توان از آن برای انجام حملات از راه دور و به‌منظور اجرای کد ناخواسته استفاده کرد. بنا به گزارش ساموئل هانتلی، یکی[…]

وصله‎ی حفره‌های حیاتی در محصولات NSX ،vCNS از شرکت VMware

VM به‎روزرسانی‌هایی برای برخی از محصولات خود منتشر کرده و در طی آن چندین آسیب‌پذیری را وصله کرده است، که شامل یک آسیب‌پذیری افشای اطلاعات می‌شود که به عنوان یک آسیب‌پذیری حیاتی رتبه‌بندی شده است. در یک مشاوره‌نامه که روز پنجشنبه منتشر شد، این شرکت گفت که VMware NSX و (vCloud Networking and Security (vCNS[…]

حرکت صنایع سنتی به سمت برنامه‌های کشف اشکال در ازای پاداش

بررسی‌های کارشناسان نشان می‌دهد همان‌طور که جذب نیروی انسانی هنوز هم یک مشکل اساسی برای صنایع امنیت سایبری است، رفته رفته سازمان‌های بیش‌تری به برنامه‌های عمومی و خصوصی کشف اشکال و پاداش به آن گرایش می‌یابند تا بدین صورت محصولات و خدمات خود را امن سازند. به گفته شرکت Bugcrowd که یکی از بزرگ‌ترین مجموعه‌های[…]