اوراکل یک بهروزرسانی امنیتی فوری را برای آسیبپذیریهای بحرانی اجرای کد از راه دور، که به واسطه آنها مهاجم میتواند کنترل تمام سیستم را بدست آورد، منتشر کرد. اطلاعیه 14 آوریل 2020، وصله 405 آسیبپذیری امنیتی جدید را نشان میدهد. اوراکل به مشتریان خود توصیه میکند که در اسرع وقت، این وصله امنیتی را
5 سال قبل
آسیب پذیری CVE-2020-3952 یک آسیبپذیری بحرانی با شدت ۱۰.۰ مقیاس CVSSv3 میباشد. این آسیبپذیری در سرویس دایرکتوری VMware با نام (vmdir) وجود دارد، Vmdir بخشی از محصول VMware vCenter server است. این محصول به مدیران شبکه این امکان را می دهد تا ماشین های مجازی و میزبانهای مجازی را در یک کنسول به صورت
5 سال قبل
یک آسیب پذیری مهم برروی رابط کاربری تحت وب ابزار FreeNAS محصول کمپانی iXsystems با شناسه CVE-2020-11650 منتشر شده است که امکان اجرای حملات DOS را برای مهاجم فراهم میسازد. اسکریپت مخرب بهره برداری از این آسیب پذیری نیز منتشر شده است. نسخه های 11.2 قبل از 11.2-u8 و 11.3 قبل از 11.3-u1 آسیب پذیر می با
5 سال قبل
گوگل در بهروزرسانی ماه آوریل سال 2020، مجموعهای از وصلهها جهت رفع بیش از 50 آسیبپذیری، از جمله چهار نقص بحرانی در اجزای سیستمی منتشر ساخته است. تمامی این چهار نقص برطرفشده میتوانند منجر به اجرای کد راهدور شوند و نسخههای 8.0، 8.1، 9 و 10 از سیستمعامل Android را تحتتأثیر قرار میدهند. رفع ن
5 سال قبل
با توجه به گزارشات شرکتها و متخصصان امنیت سایبری، تنها درصد کمی از سرورهای Exchange مایکروسافت در مقابل آسیبپذیری اجرای کد از راه دور با شناسه CVE-2020-0688 وصلهشدهاند و درصد قابل توجهی از آنها از نظر امنیتی وضعیت خوبی ندارند، بنابراین نیاز به اعمال وصله در آنها بهشدت بحرانیست. با توجه به
5 سال قبل
توسعه دهندگان سیستم مدیریت محتوای دروپال (CMS) بهروزرسانیهایی برای نسخههای 8.8.x و 8.7.x معرفی کردهاند که دو آسیبپذیری که بر کتابخانهی CKEditor اثر میگذارند، برطرف ساخته است. CKEditor یک ویرایشگر محبوب متنباز WYSIWYG است که بسیار قابل تنظیم بوده و صدها ویژگی دارد. دروپال از CKEditor استفاده
5 سال قبل
یک کارزار جدید که از 27 مارس فعالیت دارد، از روشهای مختلفی برای آلودهکردن قربانیانش استفاده کرده و کاربران زیادی را در کشورهای مختلفی بهخصوص ترکیه، پرتغال، آلمان، اتریش و ایالات متحده، فریب دادهاست. این کارزار جدیداً با ارسال یک ایمیل جعلی از طرف سازمان بهداشت جهانی با مضمون و عنوان ویروسکرونا
5 سال قبل
خلاصهی گزارش: یک کمپین مخرب قدیمی که سرورهای MS-SQL ویندوز را برای استقرار دربِپشتی و انواع دیگر بدافزارها، از جمله ابزارهای دسترسی از راه دور (RAT) و رمزارز نگاری، هدف قرار میدهد، با نام Vollgar کشف شده است. مهاجمین این کمپین، موفقشدهاند که طی چند هفتهی گذشته تقریباً 2000 تا3000 سرور پایگاه
5 سال قبل
به گفتهی محققان، یک جفت آسیبپذیری امنیتی در افزونهی بهینهسازی موتور جستجوی وردپرس (SEO) معروف به Rank Math وجود دارد که میتواند به مجرمان سایبری از راه دور اجازه دهد امتیازات را بالا ببرند و redirectهای مخربی بر روی یک سایت هدف نصب کنند. این افزونهی WordPress بیش از 200000 بار نصب شده است. یک
5 سال قبل
طی آخرین رصد صورت گرفته در راستای شناسایی پایگاههای داده حفاظت نشده بر بستر اینترنت در کشور، ۹۰ پایگاه داده Redis، میزبانی شده در ۳۹ شرکت سرویسدهنده اینترنت، شناسایی شدند. اطلاعرسانی به مالکین این نرمافزارها از طریق شرکتهای سرویس دهنده درجریان است. در صورت استفاده از این پایگاه داده، حتما از عد
5 سال قبل
پیرو اطلاع رسانی قبلی، هشدار در خصوص پایگاههای داده حفاظت نشده در معرض اینترنت به سرویس دهندهها ارسال شده است. در حال حاضر تعداد سرویس دهندههای فعال با کمی کاهش به 31 مورد رسیده است. موارد باقی مانده پس از یک تامل 24 ساعته جهت پیگیری در اختیار مقامات قضایی قرار خواهد گرفت.
5 سال قبل
VMware سه آسیبپذیری جدی در محصولات خود از جمله یک نقص مهم در Workstation و Fusion را که میتواند برای اجرای کد دلخواه از سیستمعامل مهمان بر روی میزبان مورد سوءاستفاده قرار بگیرد، برطرف کرد. اولین نقص مهم، با شناسهی "CVE-2020-3947" ردیابی میشود و در نتیجهی یک اشکال سوءاستفاده پس از آزا
5 سال قبل
اوایل سال 2020 میلادی اخباری مبنی بر حمله بدافزاری با ویژگی Wiper (پاک کننده) به تأسیسات نفت و انرژی کشور عربستان در فضای سایبری منتشر شد. براساس شواهد موجود و تحقیقات صورتگرفته توسط محققان امنیتی، بدافزار Dustman که از آن به عنوان سلاحی برای جنگ سایبری یاد میشود، شباهت بسیار زیادی به بدافزار Zero
5 سال قبل
مایکروسافت یک بهروزرسانی نرم افزاری برای وصله کردن آسیبپذیری بسیار خطرناک در پروتکل SMBv3 که امکان اجرای بدافزارهای کرممانند توسط مهاجمان را فراهم میکرد، منتشر کرده است. این بدافزارها به صورت خودکار از یک سیستم آسیبپذیر به سیستم دیگر منتشر میشوند. آسیبپذیری بحرانی با شناسه CVE-2020-0796 به مه
5 سال قبل
دو آسیبپذیری روز صفر در کتابخانه پردازش فونت در سیستمهای عامل ویندوز در تاریخ 23 مارچ 2020 توسط Microsoft انتشار پیدا کرده است، که در صورت سوءاستفاده موفقیت آمیز به نفوذگر راه دور این امکان را می دهد تا کنترل کامل سیستم قربانی را بدست آورد. هر دو آسیب پذیری در Windows Adobe Type Manager library شن
5 سال قبل
مرکز ماهر
دانشگاه کردستان