info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

اخبار امنیتی

  • وصله‌ی ناجور اوراکل برای Weblogic

    در اوایل آوریل، اوراکل آسیب‌پذیری بحرانی CVE-2018-2628 در سرور WebLogic را رفع کرد اما یک متخصص امنیتی متوجه شد که وصله‌ی پیشنهادی قابل دور زدن است. آسیب‌پذیری CVE-2018-2628 به مهاجم راه دور این امکان را می‌دهد تا به‌راحتی از این آسیب‌پذیری برای در دست گرفتن سرور WebLogic اوراکل بهره‌برداری کند.

    بیشتر بخوانید
    ۰۱/۰۵/۲۰۱۸

  • استخراج رمز-ارز به کمک EthernalBlue

    خلاصه: هکرها از اکسپلویت EternalBlue در یک بدافزار استخراج رمز-ارز برای استخراج مونرو با استفاده از ماشین‌های ویندوزی آسیب‌پذیر استفاده می‌کنند. این بدافزار که PyRoMine نامیده شده است، به زبان پایتون نوشته شده و مجهز به امکان دورزدن نرم‌افزارهای امنیتی نیز هست.

    هکرها از اکسپلویت EternalBlue در یک بدافزار استخراج رمز-ارز برای استخراج مونرو با استفاده از ماشین‌های ویندوزی آسیب‌پذیر استفاده می‌کنند.

    بیشتر بخوانید
    ۲۸/۰۴/۲۰۱۸

  • هت‌تریک دروپال با سومین آسیب‌پذیری حیاتی در طول یک ماه

    تیم امنیتی دروپال با انتشار به‌روزرسانی هسته این سیستم مدیریت محتوای محبوب اعلام نمود که یک آسیب‌پذیری بحرانی جدی را وصله نموده‌اند. این آسیب‌پذیری که از نوع اجرای کد از راه دور (RCE) است با نام Drupalgeddon3 معرفی شده است. با اینکه هنوز جزییات آسیب‌پذیری منتشر نشده است، به مدیران وب‌سایت‌ها توصیه شده هرچه زودتر وب‌سایت‌های مبتنی بر دروپال خود را به‌روز کنند.

    بیشتر بخوانید
    ۲۶/۰۴/۲۰۱۸

  • میکروتیک آسیب‌پذیری روز صفرمی در مسیریاب‌هایش را وصله کرد

    خلاصه: میکروتیک وصله‌هایی را برای RouterOS منتشر کرد. این وصله‌ها یک آسیب‌پذیری روز صفرمی که به‌صورت گسترده مورد بهره‌برداری قرار گرفته را رفع می‌کنند. همه‌ی حملات با هدف قرار دادن Winbox (یک سرویس مدیریت راه دور که میکروتیک با مسیریاب‌هایش برای پیکربندی دستگاه‌هایش از طریق یک شبکه یا اینترنت، ارائه می‌کند، انجام می‌شوند، سرویس Winbox (پورت۸۲۹۱( به‌طور پیشفرض در تمام دستگاه‌های MikroTik فعال شده است.

     

    بیشتر بخوانید
    ۲۵/۰۴/۲۰۱۸

  • کمپین اسپم توزیع XTRAT و DUNIHI

    خلاصه: محققان بدافزار در ترندمیکرو یک کمپین اسپم را کشف کرده‌اند که Awind RAT در کنار درب‌پشتی XTRAT و بدافزار Loki که داده‌ها را می‌دزدد، را توزیع می‌کند. کارشناسان از ۱ ژانویه تا ۱۷ آوریل ۵۵۳۵ آلودگی با Adwind را شناسایی کرده‌اند.

    بیشتر بخوانید
    ۲۳/۰۴/۲۰۱۸

  • ۹۰+۱۴ روز بی نتیجه برای رفع باگ ویندوز ۱۰

    خلاصه: در ژانویه سال ۲۰۱۸ یک محقق از گوگل، باگی در ویندوز ۱۰ را گزارش کرد که به مهاجم امکان دور زدن ویژگی امنیتی ویندوز ۱۰ را می‌داد. مهلت ۹۰ روزه برای رفع این نقص تمام شد، و علی‌رغم درخواست‌های متعدد مایکروسافت برای اجتناب از افشای عمومی آن، مهلت وصله‌کردن این باگ افزایش نخواهد یافت.

    بیشتر بخوانید
    ۲۲/۰۴/۲۰۱۸

  • جدیدترین آسیب پذیری های مهم سیسکو

     

     

    سیسکو اخیرا توضیحات بیش از ۳۰ آسیب پذیری مهم و بحرانی را منتشر کرده است. برای اطلاعات بیشتر میتوانید به این صفحه مراجعه کنید.

     

     

     

    بیشتر بخوانید
    ۲۱/۰۴/۲۰۱۸

  • بهره‌برداری از آسیب‌پذیری روز صفرم در اینترنت‌اکسپلورر توسط یک گروه هکری

    خلاصه: محققان امنیتی یک گروه هکری را کشف کرده‌اند که از یک آسیب‌پذیری روز صفرم در IE به‌نام "double play" بهره‌برداری می‌کنند. این آسیب‌پذیری هنوز رفع نشده است و گفته می‌شود که بیشتر قربانیان این حملات در آسیا قرار دارند.

    بیشتر بخوانید
    ۲۱/۰۴/۲۰۱۸

  • آسیب‌پذیر بحرانی در WebEx سیسکو، وصله‌ها را اکنون اعمال کنید!

    خلاصه: سیسکو یک وصله‌ی بحرانی برای یک آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار WebEx منتشرکرده است. این آسیب‌پذیری می‌تواند ازطریق فایل‌های Flash توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف مورد سوءاستفاده قرار گیرد.

    بیشتر بخوانید
    ۲۱/۰۴/۲۰۱۸

  • سایت دروپالی خود را به‌روز کنید! دومین آسیب‌پذیری حیاتی دروپال در ماه

    کارشناسان امنیتی دروپال اعلام نموده‌اند که یک آسیپب‌پذیری حیاتی روی هسته دروپال وجود دارد که می‌تواند منجر به حمله XSS روی آن شود. این آسیب‌پذیری که روی افزونه CKEditor که به صورت پیش‌فرض روی دروپال قرار دارد وجود دارد اجازه اجرای حملات XSS و اجرای کد مخرب روی سیستم کاربران را می‌دهد. از این رو توصیه شده هرچه زودتر هسته دروپال خود را به‌روز نمایید.

    بیشتر بخوانید
    ۱۹/۰۴/۲۰۱۸

صفحه‌ها