اسکنر رایگان EternalBlue  

اسکنر رایگان EternalBlue  بیش از پنجاه هزار سیستم آسیب پذیر به EternalBlue کشف کرد. چیزی حدود پنجاه هزار رایانه آسیب پذیر به اکسپلوییت EternalBlue توسط یک اسکنر آسیب پذیری رایگان کشف شد. اسکنر رایگان EternalBlue اکسپلوییت Eternal Blues , ابزاری بود که برای مدیران شبکه به جستجو ماشین های آسیب پذیر به EternalBlue در درون …

آلودگی Fireball

آلودگی Fireball توسط یک کمپانی چینی بیش از 250 میلیون رایانه در سراسر دنیا را تحت تاثیر خود قرار داد. بیش از 250 میلیون از کاربران رایانه ها در سراسر دنیا به بدافزار Fireball آلوده شده اند. آلودگی Fireball یک برنامه تبلیغاتی بوده که مرورگرهای کاربران را به سرقت می برد. این کار از طریق …

آسیب پذیری Freeradius در عبوراحرازهویت

آسیب پذیری Freeradius در بروزرسانی جدید آن در روز جمعه وصله شد. این آسیب پذیری خطرناک در صورت بکارگیری اجازه عبور از احرازهویت به سرور را می دهد. توسعه دهندگان ماههاست که از این آسیب پذیری مطلع هستند ولی این طور به نظر می رسید که وصله قبلی آن ناقص بوده است. آسیب پذیری Freeradius …

آسیب پذیری sudo

آسیب پذیری sudo چگونه بر امنیت سیستم های لینوکسی تاثیر گذاشته است؟ یک آسیب پذیری در سیستم های لینوکسی در نحوه تجزیه اطلاعات tty توسط sudo موجب شده تا کاربران قادر به بدست آوردن مجوزهای دسترسی root بشوند و بتوانند هر فایلی را در سیستم فایل (در سیستم های با SELinux فعال) رونویسی کنند. آسیب …

آسیب پذیری توییتر

آسیب پذیری توییتر می توانست به هکرها این اجازه را بدهد تا از هر حساب کاربری دیگری توییت ارسال کنند. توییتر به سرعت این مشکل امنیتی را در طی سه روز برطرف ساخت. این اتفاق پس از این رخ داد که محقق امنیتی “Kedrisch” این آسیب پذیری را گزارش داد. Kedrisch این آسیب پذیری را …

نفوذ با زیرنویس

نفوذ با زیرنویس شیوه جدیدی از حمله. یک حمله اثبات مفهوم با استفاده از فایل های زیرنویس ویدیویی نشان می دهد که این امکان وجود دارد که بدین وسیله به صورت ریموت و از راه دور دستورهای دلخواه را بر روی سیستم هدف , تلویزیون های هوشمند و حتی دیوایس های موبایل اجرا کرد. به …

وصله آسیب پذیری RCE توسط Netgear

آسیب پذیری Netgear و برنامه این کمپانی در رفع آسیب پذیری های موجود. Netgear اجرای برنامه Bug bounty را در اوایل ژانویه اعلام کرد و کمپانی به دفعات اطلاعیه های بروزرسانی و مشاوره های امنیتی را طی ماه گذشته اعلام کرده است. این کمپانی مبالغی بین 150 تا 15000 دلار  برای کشف آسیب پذیری ها …

آسیب پذیری Portrait Display

آسیب پذیری نرم افزار نمایش Portrait Display کشف شد. آسیب پذیری Portrait Display در نرم افزار تعداد زیادی نمایشگر یافت شده است. توسعه دهنده این نرم افزار بلافاصله یک بسته امنیتی برای آن ارایه کرده چرا که این آسیب پذیری میلیون ها دیوایس را تحت تاثیر قرار داده است. آسیب پذیری Portrait Display حفره امنیتی …

آسیب پذیری حیاتی مجنتو

آسیب پذیری حیاتی مجنتو منجر به اجرای از راه دور کد و سرقت اطلاعات فروشگاهی می شود. محققان امنیتی هشدار دادند مجنتو رایج ترین پلتفورم فروشگاهی جهان که بیش از 250 هزار فروشنده از آن استفاده می کنند, با یک آسیب پذیری جدی بالقوه مواجه شده شده است که منجر به بکارگیری و سرقت فروشگاههای …

استفاده از روترهای هک شده برای حملات وردپرس

استفاده از روترهای هک شده برای حملات وردپرس  خبری جدید از نتایج تحقیقات کمپانی امنیتی وردفنس . بر اساس گزارش کمپانی امنیتی وردفنس دهها هزار روتر خانگی آسیب پذیر هک شده و به منظور اجرای حملات بر روی وبسایت های وردپرسی استفاده می شوند. ماه گذشته کمپانی امنیتی وردفنس مطلع شد که تعداد بالایی از …

وصله آسیب پذیری های خطرناک مایکروسافت

وصله آسیب پذیری های خطرناک انجام شد. مایکروسافت یک آسیب پذیری ساعت صفر نرم افزار Word به همراه نرم افزارهای Internet Explorer و Microsoft Edge و ویندوز 10 را وصله کرد. در همه 9 محصول مایکروسافت بسته های بروزرسانی دریافت شد و در مجموع چهل و پنج CVE منتشر شد. وصله آسیب پذیری های خطرناک …

آسیب پذیری ساعت صفر نرم افزار آفیس

خبرها حاکی از آسیب پذیری آفیس نرم افزار اداری دارد. محققان مک آفی و FireEye گزارش دادند که یک آسیب پذیری حیاتی وصله نشده در نرم افزار مایکروسافت آفیس توسط هکرهای مخرب به منظور اجرای کد بر روی ماشین های هدف بکارگیری شده است. آسیب پذیری آفیس آسیب پذیری مذکور در قابلیت OLE در نرم …