شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا روز پنج‌شنبه اعلام کرد که برنامه‌ی پاداش در ازای اشکال خود را برای امنیت سرویس‌های مبتنی بر وب مجدداً راه‌اندازی کرده است. در حال حاضر به نفوذگران کلاه سفید اعلام شده است برای کشف هر نوع از آسیب‌پذیری‌ها قرار است چقدر جایزه به آن‌ها تعلق بگیرد. موزیلا از سال ۲۰۰۴ میلادی برنامه‌ی پاداش اطلاعت بیشتر دربارهشرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد[…]

شرکت ایسوس ۵ آسیب‌پذیری را در مسیریاب‌های RT وصله کرد

برخی از دستگاه‌های شرکت ایسوس با نام‌های RT-AC و RT-N که از آخرین نسخه‌ی ثابت‌افزارها استفاده می‌کنند، دارای آسیب‌پذیری‌های CSRF ،JSONP و XSS هستند که به مهاجم اجازه‌ی افشای اطلاعات، تغییر تنظیمات دستگاه و تزریق کد را می‌دهد. شرکت ایسوس در ماه مارس این آسیب‌پذیری‌ها را وصله کرد ولی برخی از جزئیات آن‌ها این هفته اطلاعت بیشتر دربارهشرکت ایسوس ۵ آسیب‌پذیری را در مسیریاب‌های RT وصله کرد[…]

در سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید!

مایکروسافت اعلام کرد برای دو ماه آینده، هر محقق امنیتی که آسیب‌پذیری را از طریق سرویس برنامه‌ی پاداش در ازای اشکال این شرکت گزارش کند، پاداشی دو برابر مقدار قبل دریافت خواهد کرد. از تاریخ ۱۱ اسفند تا ۱۱ اردیبهشت ماه، هر آسیب‌پذیری که بر روی پورتال آفیس ۳۶۵ مایکروسافت و Microsoft Exchange Online کشف اطلاعت بیشتر دربارهدر سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید![…]

انتشار یک به‌روزرسانی امنیتی مهم توسط وردپرس

وردپرس اعلام کرد که سه نقص امنیتی را در جدیدترین به‌روزرسانی خود اصلاح کرده است، این نقص‌ها شامل یک آسیب‌پذیری هستند که امکان تزریق کد را مهیا می‌سازد، همچنین در میان این شکاف‌ها یک مورد تزریق SQL وجود دارد که ممکن است منجر به مجموعه‌ی تازه‌ای از مشکلات شود. توسعه‌دهندگان وردپرس در قالب یک توصیه‌نامه‌ی اطلاعت بیشتر دربارهانتشار یک به‌روزرسانی امنیتی مهم توسط وردپرس[…]

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال یک پست بر روی وبلاگ را مدیریت می‌کند. این آسیب‌پذیری توسط توسعه‌دهنده‌ای به نام محمد اطلاعت بیشتر دربارهوصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس[…]

وصله‌ی ۵۱ آسیب‌پذیری در مرورگر کروم ۵۶

گوگل این هفته مرورگر کروم ۵۶ را منتشر کرد که در آن ۵۱ آسیب‌پذیری وصله شده است. این نسخه از مرورگر کروم برای ماشین‌های ویندوزی، لینوکس و مک قابل دسترسی است و در آن ۲۱ آسیب‌پذیری وصله شده که توسط محققان خارجی گزارش شده است. ۷ مورد از این آسیب‌پذیری‌ها با درجه‌ی اهمیت بالا، ۸ اطلاعت بیشتر دربارهوصله‌ی ۵۱ آسیب‌پذیری در مرورگر کروم ۵۶[…]

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها اطلاعت بیشتر دربارهوردپرس ۸ آسیب‌پذیری را وصله کرد[…]

شرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند

شرکت ارائه‌دهنده‌ی تجهیزات شبکه Netgear روز پنج‌شنبه گزارش داد که برنامه‌ی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریاب‌ها، دوربین‎های امنیتی و سامانه‌ی وای‎فای توری خواهد بود. این شرکت با کمک Bugcrowd دو نوع از برنامه‌های افشای مسئولانه‌ی آسیب‌پذیری را برگزار می‌کند: در یکی از این برنامه‌ها کارت‌های اعتباری اطلاعت بیشتر دربارهشرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند[…]

کشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی

یک آسیب‌پذیری اجرای کد از راه دور در محصول تجاری VirusScan مک‌آفی به مهاجمان بر روی سامانه‌های لینوکسی دسترسی ریشه را اعطا می‌کند. محققان امنیتی می‌گویند این احتمال وجود دارد که از این برنامه برای انجام به‌روزرسانی‌های مخرب بر روی کارگزارها نیز بهره‌برداری شود. اندرو فاسانو از از آزمایشگاه MIT در یک پست وبلاگی گفت اطلاعت بیشتر دربارهکشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد اطلاعت بیشتر دربارهبه‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد[…]