آسیب‌پذیری ۱۷ ساله‌ی مایکروسافت آفیس به نفوذگر اجازه‌ی نصب بدافزار را بدون تعامل با کاربر می‌دهد

آسیب‌پذیری ۱۷ ساله‌ی مایکروسافت آفیس به نفوذگر اجازه‌ی نصب بدافزار را بدون تعامل با کاربر می‌دهد

هنگام باز کردن پرونده‌ها در مایکروسافت آفیس باید بسیار مراقب باشید. هنگامی‌که جهان همچنان با تهدید ویژگی داخلی DDE «وصله نشده» مایکروسافت آفیس مواجه است، محققان یک موضوع جدی در مولفه‌ی دیگری از آفیس کشف کرده‌اند که می‌تواند به مهاجمان…

سوء‌استفاده از آسیب‌پذیری وصله‌ شده‌ی فلش توسط نفوذگران روسی

سوء‌استفاده از آسیب‌پذیری وصله‌ شده‌ی فلش توسط نفوذگران روسی

شرکت امنیتی پروف‌پوینت۱ روز پنج‌شنبه گزارش داد، گروه جاسوسی سایبری وابسته به روسیه که به نام APT۲۸ شناخته می‌شود از یک آسیب‌پذیری ادوبی فلش‌پلیر که اخیرا وصله شده برای هدف قرار دادن نهادهای دولتی و شرکت‌های هوا و فضا بهره‌برداری…

مایکروسافت اطلاعاتی در مورد یک آسیب‌پذیری اجرای کد در کروم ارائه می‌دهد

مایکروسافت اطلاعاتی در مورد یک آسیب‌پذیری اجرای کد در کروم ارائه می‌دهد

گروه تحقیق امنیتی حمله‌ی مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور که توسط کارشناسان در در مرورگر وب کروم کشف شده بود را افشاء کرد. این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۷-۵۱۲۱ ردیابی می‌شود، ماه گذشته با انتشار کروم ۶۱…

هسته‌ی لینوکس تحت‌تاثیر یک آسیب‌پذیری ارتقاء امتیاز محلی قرار گرفت

هسته‌ی لینوکس تحت‌تاثیر یک آسیب‌پذیری ارتقاء امتیاز محلی قرار گرفت

سیسکو درباره‌ی یک آسیب‌پذیری ارتقاء امتیاز محلی در هسته‌ی لینوکس یک مشاوره‌ی امنیتی منتشر کرده و گفت در اسرع وقت آن ‌را وصله می‌کند. روز جمعه، سیسکو درباره‌ی آسب‌پذیری ارتقاء امتیاز محلی در معماری صدای پیشرفته‌ی لینوکس یک مشاوره‌ی امنیتی…

آسیب‌پذیری جدی در پروتکل WPA۲، ترافیک وای‌فای حتی در سخت‌ترین حالت نیز قابل شنود است!

بالاخره پس از یک هفته رایزنی در مورد انتشار جزییات آسیب‌پذیری بسیار جدیِ در پروتکل WPA۲، متخصصان امنیت به این نتیجه رسیدند که جزییات این آسیب‌پذیری که با سوء‌استفاده از آن، شنودِ ترافیک وای‌فای که بین یک رایانه (یا هر…

مایکروسافت وصله‌هایی را برای آسیب‌پذیری‌های جدی محصولات خود منتشر کرد

مایکروسافت وصله‌هایی را برای آسیب‌پذیری‌های جدی محصولات خود منتشر کرد

مایکروسافت سه‌شنبه‌ی این هفته به‌عنوان بخشی از «وصله‌های امنیتی ماه اکتبر» خود، دسته‌ی بزرگی از به‌روزرسانی‌های امنیتی را برای وصله کردن مجموعا ۶۲ آسیب‌پذیری در محصولات خود، از جمله یک آسیب‌پذیری جدی در روز-صفرم مایکروسافت آفیس که در دنیای واقعی…

آسیب‌پذیری ۲ ساله در هسته‌ی لینوکس، در قالب یک تهدید امنیتی جدی ظاهر شده است

آسیب‌پذیری ۲ ساله در هسته‌ی لینوکس، در قالب یک تهدید امنیتی جدی ظاهر شده است

یک آسیب‌پذیری که دو سال پیش در هسته‌ی لینوکس شناسایی شده بود ولی یک تهدید امنیتی محسوب نشد، در حال حاضر به‌عنوان یک آسیب‌پذیری بالقوه‌ی ارتقاء امتیاز محلی، وصله شده است. این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۱۰۰۰۲۵۳ اولین بار در ماه…

۹ آسیب‌پذیری در نسخه‌ی جدید وردپرس وصله شد

۹ آسیب‌پذیری در نسخه‌ی جدید وردپرس وصله شد

وردپرس نسخه‌ی ۴.۸.۲، تعداد ۹ آسیب‌پذیری که نسخه‌ی ۴.۸.۱ و قبل از آن را تحت تاثیر قرار می‌داد، از جمله آسیب‌پذیری‌های اسکریپت‌های بین-وب‌گاهی (XSS)، تزریق SQL و تغییر مسیر باز را وصله کرد. این به‌روزرسانی امنیتی به آسیب‌پذیری احتمالی تزریق…

صفحه‌ی ورود به سامانه‌ی جوملا، مجوزهای مدیریتی را نشان می‌دهد

صفحه‌ی ورود به سامانه‌ی جوملا، مجوزهای مدیریتی را نشان می‌دهد

جوملا ۳.۸ بیش از ۳۰۰ پیشرفت را در این سامانه‌ی مدیریت محتوای(CMS) محبوب به ارمغان آورده و دو آسیب‌پذیری را وصله کرده است، که با بهره‌برداری از یکی از این آسیب‌پذیری‌ها، به دست آوردن امتیازات مدیر ممکن می‌شد. محققان در…

اولین دور از بهره‌برداری‌ها توسط گروه نفوذ «کارگزاران سایه» منتشر شد

اولین دور از بهره‌برداری‌ها توسط گروه نفوذ «کارگزاران سایه» منتشر شد

گروه نفوذ «کارگزاران سایه» اولین دور از بهره‌برداری‌های ماهانه‌ی خود را منتشر کرد. این گروه مدعی شده است که تعداد قابل توجهی از افراد در سرویس این گروه مشترک شده‌اند و قرار است به‌طور ماهانه با پرداخت حق اشتراک، بهره‌برداری‌ها…