اخبار آسیب‌پذیری

آسیب‌پذیری‌های چندگانه گوگل کروم و اجازه اجرای کد دلخواه

آسیب‌پذیری‌های چندگانه گوگل کروم و اجازه اجرای کد دلخواه

شناسه‌ MS-ISAC: 055-2018 تاریخ انتشار: 11/5/2018 آسیب‌پذیری‌های چندگانه در گوگل کروم کشف شده است که موارد بحرانی از این آسیب‌پذیری‌ها اجازه اجرای کد دلخواه را خواهند داد. گوگل کروم یک مرورگر برای دسترسی به اینترنت است. این آسیب‌پذیری‌ها در هنگام بازدید کاربر یا هدایت او به یک صفحه وب عمل می‌کنند

3 روز قبل
5 بات‌نت قدرتمند در آسیب‌پذیری‌های وصله نشده روترهای GPON

5 بات‌نت قدرتمند در آسیب‌پذیری‌های وصله نشده روترهای GPON

ظرف مدت ده روز پس از افشای دو آسیب‌پذیری مهم در روتر GPON، حداقل 5 خانواده بات‌نت یافته شده‌اند که توانایی ایجاد ارتشی از میلیون‌ها دستگاه را دارند. محققان امنیتی چینی این پنج خانواده بات‌نت را شناسایی کرده‌اند. این پنج خانواده که از اکسپلویت‌های GPON استفاده می‌کنند، شامل: Mettle، Muhstik، Mirai،

1 هفته قبل
آسیب‌پذیری چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل

آسیب‌پذیری چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل

شناسه‌ی MS-ISAC : 051-2018 تاریخ انتشار: 2018/05/08 آسیب‌پذیری چندگانه در سیستم‌عامل اندروید گوگل کشف شده است که موارد بحرانی از این آسیب‌پذیری‌ها اجازه اجرای کد دلخواه را خواهند داد. اندروید یک سیستم عامل ارائه شده توسط گوگل برای دستگاه‌های موبایل است که شامل، اما نه محدود به، گوشی‌های هوشمند،

2 هفته قبل
آسیب‌پذیری اجرای کد دلخواه در Adobe Flash Player

آسیب‌پذیری اجرای کد دلخواه در Adobe Flash Player

شناسه‌ MS-ISAC: 052-2018 تاریخ انتشار: 2018/05/08 یک آسیب‌پذیری در اجرای یک کد دلخواه در Adobe Flash Player کشف شده است. Adobe Flash Player یک برنامه‌ چندرسانه‌ای همه‌گستر برای افزایش تجربه‌ کاربر در حین بازدید از صفحات وب و یا خواندن پیام‌های ایمیل است. اجرای کد‌های دلخواه در ضمن اجرای یک اپل

2 هفته قبل
انتشار وصله امنیتی اضطراری برای کانتینرهای ویندوز

انتشار وصله امنیتی اضطراری برای کانتینرهای ویندوز

تنها چند روز مانده به انتشار وصله ماهیانه ویندوز، مایکروسافت یک وصله‎ی اضطراری برای آسیب‏‌پذیری حیاتی در کتابخانهWindows Host Compute Service Shim(hcsshim) منتشر نمود. این آسیب‏‌پذیری امکان اجرای کدهای مخرب را از راه دور، در کامپیوترهای ویندوزی فراهم می‏‌نماید. hcsshim یک کتابخانه اپن‎سورس است که ب

3 هفته قبل
آسیب‌پذیری‌های چندگانه PHP و اجازه اجرای کد‌ دلخواه

آسیب‌پذیری‌های چندگانه PHP و اجازه اجرای کد‌ دلخواه

در تاریخ 27 آپریل سال 2018 با شناسه MS-ISAC 046-2018 آسیب‌پذیری‌های چندگانه در PHP کشف شد که بسیاری از انواع آن‌ها به مهاجم اجازه اجرای کد دلخواه را می‌دهد. PHP یک زبان برنامه‌نویسی است که به صورت اختصاصی برای طراحی و استفاده برنامه‌های تحت وب که مبتنی بر محتوای داینامیک HTML می‌باشد. PHP از بسیاری

4 هفته قبل
آسیب‌پذیری‌های چندگانه گوگل کروم و اجازه اجرای کد‌ دلخواه

آسیب‌پذیری‌های چندگانه گوگل کروم و اجازه اجرای کد‌ دلخواه

اخیراً آسیب‌پذیری‌های چندگانه‌ای در گوگل کروم کشف شده که تعدادی از آن‌ها باعث اجرای کد دلخواه خواهد شد. می‌دانیم که گوگل کروم مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود. از این آسیب‌پذیری‌ها اگر یک کاربر صفحه‌ای‌ را مشاهده کرده و یا به یک صفحه خاص هدایت شود، می‌توان از کاربر سوء استفاده

1 ماه قبل
اپل وصله امنیتی Text Bomb را منتشر کرد

اپل وصله امنیتی Text Bomb را منتشر کرد

اپل به تازگی یک وصله امنیتی برای ایرادی که منجر به غیر فعال کردن دسترسی iMessages و دیگر برنامه‌های پیام رسانی می‌شد را منتشر کرد. اپل برای رفع این نقص، در روز 19 فوریه آپدیت‌های تکمیلی را برای tvOS 11.2.6، watchOS 4.2.3، iOS 11.2.6 و macOSHigh Sierra 10.13.3 منتشر کرد. این آپدیت‌ها برای نسل چها

3 ماه قبل
تیم امنیتی گوگل آسیب‌پذیری جدیدی را در Microsoft Edge کشف کرده است

تیم امنیتی گوگل آسیب‌پذیری جدیدی را در Microsoft Edge کشف کرده است

گوگل به مایکروسافت 14 روز مهلت داد تا بتواند برای انتشار وصله امنیتی در روز سه شنبه ماه فوریه آماده شود؛ اما مایکروسافت انتظار آنان را برآورده نکرد زیرا رفع این آسیب‌پذیری از آنچه که پیش‌بینی شده بود، پیچیده‌تر است. مشخص نیست که مایکروسافت چه زمانی برای رفع آسیب‌پذیری آماده می‌شود و مهندس گوگل برای

3 ماه قبل
تلویزیون هوشمند شما ممکن است هک شود!

تلویزیون هوشمند شما ممکن است هک شود!

حفره‌های امنیتی موجود در تلویزیون‌های هوشمند می‌تواند منجر به سوءاستفاده از آسیب‌پذیری‌های صدها هزار از محصولات SAMSUNG و Roku شود. این کشف نتیجه آزمایش‌های انجام شده بر روی گزارش‌های مصرف کنندگان می‌باشد. بر این اساس، حتی یک هکر مبتدی هم ممکن است از فاصله دور بتواند تلویزیون هوشمند قربانی را

3 ماه قبل
آسیب‌پذیری بحرانی در بازی‌های Blizzard

آسیب‌پذیری بحرانی در بازی‌های Blizzard

Tavis Ormandy (محقق امنیت Google) یک آسیب‌پذیری خطرناک را در بازی‌های Blizzard کشف کرده است که مهاجمان راه دور را قادر به اجرای کد‌های مخرب در دستگاه‌های گیمرها می‌کند. این آسیب‌پذیری میلیون‌ها کامپیوتر را در معرض خطر حملات DNS Rebinding قرار می‌دهد. هر ماه حدود نیم میلیارد کاربر، بازی‌های شرکت Bli

4 ماه قبل
آسیب‌پذیری‌های چندگانه در محصولات Juniper که منجر به حملات اجرای کد از راه دور (RCE) می‌شوند

آسیب‌پذیری‌های چندگانه در محصولات Juniper که منجر به حملات اجرای کد از راه دور (RCE) می‌شوند

اخیراً آسیب‌پذیری‌های متعدد در محصولات Juniper کشف شده است، که خطرناک‌ترین آن‌ها می‌تواند برای اجرای کد از راه دور امکان‌پذیر باشد. بهره‌برداری موفق از این آسیب‌پذیری اجازه اجرای کد از راه دور را در محتوای برنامه خواهد داد که مهاجم، همسان یک کاربر وارد شده به سیستم خواهد بود که قادر به دور زدن محدود

4 ماه قبل
انتشار وصله حساس امنیتی اوراکل برای 16 ژانویه 2018

انتشار وصله حساس امنیتی اوراکل برای 16 ژانویه 2018

وصله امنیتی، برای پوشش آسیب‌پذیری‌های چندگانه کشف شده در محصولات اوراکل، که به نفوذگر اجازه اجرای کدها از راه دور را فراهم می‌کند در 16 ژانویه سال 2018 توسط شرکت اوراکل منتشر شده است. این آسیب‌پذیری‌ها برای سازمان‌های دولتی و اقتصادی بزرگ و کوچک دارای ریسک بالایی هستند اما درجه ریسک آن برای کاربران

4 ماه قبل
ماینر Monero آسیب‌پذیری Apache struts را تحت تاثیر قرار می‌دهد

ماینر Monero آسیب‌پذیری Apache struts را تحت تاثیر قرار می‌دهد

ماینرهای ارز دیجیتال استفاده از دو آسیب‌پذیری قدیمی (در حال حاضر رفع شده) را آغاز کرده‌اند که سرورها را به منظور استخراج ارز دیجیتال به کار می‌گیرند. هابرت لین (محقق Trend Micro) افزایش قابل توجهی را در استفاده از Apache Struts (CVE-2017-5638) و DotNetNuke (CVE-2017-9822) در آغاز ماه دسامبر، گزارش

4 ماه قبل
نقص امنیتی "chaiOS Text Bomb" در سیستم عامل‌های اپل

نقص امنیتی "chaiOS Text Bomb" در سیستم عامل‌های اپل

Abraham Masri (محقق امنیتی و توسعه دهنده نرم افزار) یک آسیب‌پذیری امنیتی با عنوان "chaiOS Text Bomb" را در سیستم عامل‌های اپل (iOS و macOS) پیدا کرده است که می‌تواند به منظور مسدود کردن یا کرش کردن iPhone، Mac یا iPad به کار برده شود. chaiOS یک آسیب‌پذیری در iOS است که می‌تواند دستگاه ه

4 ماه قبل