با ما به‌روز باشید!
info@nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • آسیب‌پذیری 15 ساله ی وصله‌نشده‌ی سیستم‌عامل mac

    یک محقق امنیتی جزئیات یک آسیب‌پذیری وصله‌نشده در سیستم‌عامل mac را به‌صورت عمومی منتشر کرده است. این آسیب‌پذیری که می‌تواند برای گرفتن کنترل کامل سیستم مورد بهره‌برداری قرار گیرد به‌عنوان یک آسیب‌پذیری روز صفرم توصیف شده است و قابل بهره‌برداری از راه دور نیست.

  • آسیب‌پذیری بحرانی phpMyAdmin وصله شد

    به تازگی توسعه‌دهندگان phpMyAdmin برای وصله کردن یک آسیب‌پذیری جدی به‌روزرسانی‌ای را منتشر کرده‌اند. این آسیب‌پذیری می‌تواند توسط مهاجمان برای انجام عملیات مخرب مربوط به پایگاه داده مورد بهره‌برداری قرار گیرد. برای اینکه حمله شروع شود، تنها لازم است که admin بر روی یک URL ساختگی خاص کلیک کند. توصیه می‌شود که به‌روز‌رسانی‌های لازم را انجام دهید.

  • امکان کنترل اسپیکرهای Sonos و Bose توسط هکرها از راه دور

    محققان امنیتی در مدل های خاصی از اسپیکرهای Sonos و Bose (از جمله Sonos One و Bose SoundTouch) آسیب پذیری هایی را کشف کردند که به مهاجمان امکان اجرای صدای دلخواه یا صادر کردن دستورات الکسا را می دهد.

  • ویژگی امنیتی جدید فیسبوک برای جلوگیری از حملات فیشینگ

    فیسبوک به تازگی یک ویژگی امنیتی را به پلتفرم شبکه ی اجتماعی خود اضافه کرده است که از سرقت اطلاعات و حملات فیشینگ جلوگیری می کند. این کار با ارائه ی یک لیست کامل از ایمیل های ارسال شده توسط فیسبوک بر روی این پلتفرم شبکه اجتماعی انجام می شود.

  • آسیب پذیری بحرانی در مرورگر اندروید سامسونگ

    یک آسیب پذیری بحرانی در مرورگر از پیش نصب شده بر روی دستگاه های اندرویدی سامسونگ کشف شده است. این آسیب پذیری در صورتی که کاربر از یک وبسایت کنترل شده توسط مهاجم بازدید کند به او امکان دزدیدن داده هایی مانند رمزهای عبور یا cookieها از سایت هایی که قربانی در صفحات مختلف مرورگر باز کرده است را می دهد. 

  • انتشار وصله ی امنیتی برای Thunderbird توسط Mozilla

    موزیلا 5 وصله برای آسیب پذیری های امنیتی Thuderbird منتشر کرد. یکی از آسیب پذیری های وصله شده مربوط به سرریز بافر است که ماشین های ویندوزی را تحت تاثیر قرار می دهد. آخرین نسخه ی Thunderbird یعنی نسخه ی 52.5.2 همه ی آسیب پذیری ها را رفع کرده است.

  • توزیع بدافزار استخراج Monero از طریق مسنجر فیسبوک

    اگر فایل ویدیوی زیپ شده ای توسط شخصی یا یکی از دوستانتان در مسنجر فیسبوک برایتان ارسال شد، بر روی آن کلیک نکنید. محققان ترندمیکرو به کاربران در مورد یک بات استخراج ارزرمزنگاری هشدار دادند که از طریق مسنجر فیسبوک توزیع شده و video_xxxx.zip نام دارد. این بات به عنوان یک ویدیو با نام Digmine توزیع می شود اما در واقع یک اسکریپت اجرایی است.  

  • انتشار نوع جدیدی از Mirai بر روی مسیریاب های Huawei

    نوع جدیدی از بدافزار Mirai به نام Satori به سرعت در حال گسترش با استفاده از یک اکسپلویت روز صفرم در مسیریاب های خانگی Huawei است. این نسخه از Mirai مسیریاب های Huawei مدل HG532 را هدف قرار می دهد. Satori بیش از 200000 آدرس IP را در فقط 12 ساعت در همین ماه آلوده کرده است. 

  • درب پشتی در افزونه ی محبوب Captcha برای WordPress

    محققان متوجه شدند که افزونه ی محبوب Captcha برای وردپرس اخیرا برای ارایه ی یک درب پشتی به روزرسانی شده است. WordFence با همکاری WordPress نسخه ی آسیب پذیر افزونه ی Captcha را وصله کرده، بنابراین به مدیران وب سایت ها توصیه می شود که افزونه ی خود را با آخرین نسخه ی رسمی Captcha یعنی نسخه ی 4.4.5 جایگزین کنند.

  • ۴ آسیب‌پذیری اجرای کد در محصولات VMware

    Vmware در به‌روزرسانی‌ امنیتی‌ای که اخیراً منتشر کرده است 4 آسیب‌پذیری در ESXi، vCSA، workstation و محصولات Fusion را رفع می‌کند. این ۴ آسیب‌پذیری که هریک با شناسه‌ای خاص و ردیابی می‌شوند می‌توانند توسط مهاجم برای اجرای کد، تزریق کد و افزایش امتیاز مورد بهره‌برداری قرار بگیرند.

صفحه‌ها