در سرویس‌های مایکروسافت آسیب‌پذیری کشف کنید، دو برابر جایزه بگیرید!

مایکروسافت اعلام کرد برای دو ماه آینده، هر محقق امنیتی که آسیب‌پذیری را از طریق سرویس برنامه‌ی پاداش در ازای اشکال این شرکت گزارش کند، پاداشی دو برابر مقدار قبل دریافت خواهد کرد. از تاریخ ۱۱ اسفند تا ۱۱ اردیبهشت ماه، هر آسیب‌پذیری که بر روی پورتال آفیس ۳۶۵ مایکروسافت و Microsoft Exchange Online کشف[…]

انتشار یک به‌روزرسانی امنیتی مهم توسط وردپرس

وردپرس اعلام کرد که سه نقص امنیتی را در جدیدترین به‌روزرسانی خود اصلاح کرده است، این نقص‌ها شامل یک آسیب‌پذیری هستند که امکان تزریق کد را مهیا می‌سازد، همچنین در میان این شکاف‌ها یک مورد تزریق SQL وجود دارد که ممکن است منجر به مجموعه‌ی تازه‌ای از مشکلات شود. توسعه‌دهندگان وردپرس در قالب یک توصیه‌نامه‌ی[…]

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال یک پست بر روی وبلاگ را مدیریت می‌کند. این آسیب‌پذیری توسط توسعه‌دهنده‌ای به نام محمد[…]

وصله‌ی ۵۱ آسیب‌پذیری در مرورگر کروم ۵۶

گوگل این هفته مرورگر کروم ۵۶ را منتشر کرد که در آن ۵۱ آسیب‌پذیری وصله شده است. این نسخه از مرورگر کروم برای ماشین‌های ویندوزی، لینوکس و مک قابل دسترسی است و در آن ۲۱ آسیب‌پذیری وصله شده که توسط محققان خارجی گزارش شده است. ۷ مورد از این آسیب‌پذیری‌ها با درجه‌ی اهمیت بالا، ۸[…]

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها[…]

شرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند

شرکت ارائه‌دهنده‌ی تجهیزات شبکه Netgear روز پنج‌شنبه گزارش داد که برنامه‌ی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریاب‌ها، دوربین‎های امنیتی و سامانه‌ی وای‎فای توری خواهد بود. این شرکت با کمک Bugcrowd دو نوع از برنامه‌های افشای مسئولانه‌ی آسیب‌پذیری را برگزار می‌کند: در یکی از این برنامه‌ها کارت‌های اعتباری[…]

کشف آسیب‌پذیری‌ها در محصول VirusScan مک‌آفی

یک آسیب‌پذیری اجرای کد از راه دور در محصول تجاری VirusScan مک‌آفی به مهاجمان بر روی سامانه‌های لینوکسی دسترسی ریشه را اعطا می‌کند. محققان امنیتی می‌گویند این احتمال وجود دارد که از این برنامه برای انجام به‌روزرسانی‌های مخرب بر روی کارگزارها نیز بهره‌برداری شود. اندرو فاسانو از از آزمایشگاه MIT در یک پست وبلاگی گفت[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد[…]

نفوذ به ۳۰۰ هزار دستگاه اندرویدی به دلیل آسیب‌پذیری در مرورگر کروم

یک آسیب‌پذیری که در مرورگر کروم اندروید وجود دارد، به مهاجم اجازه‌ی بارگیری تروجان بانکی در قالب برنامه‌های کاربردی را بدون تایید قربانی می‌دهد. ممکن است شما نیز با یک تبلیغات pop-up در تلفن همراه خود مواجه شده باشید که به شما می‌گوید دستگاه شما آلوده به ویروس شده است و به شما توصیه می‌کند[…]

بروز حملات XSS‌ در سامانه وردپرس

سامانه‌ی مدیریت محتوای وردپرس طی یک اطلاعیه هشداری از کاربران خود درخواست کرد که برنامه‌های خود را با استفاده از نسخه ۴.۶.۱ به‌روزرسانی کنند. این سامانه در این اطلاعیه اعلام کرد که نسخه جدید دو مورد از اشکالات امنیتی و همچنین تعداد زیادی از اشکالات عملیاتی موجود در نسخه‌های قبلی را رفع کرده است. طراحان[…]