با ما به‌روز باشید!
info[at]nsec.ir
(+98)-313-3915336

اخبار امنیتی

  • هت‌تریک دروپال با سومین آسیب‌پذیری حیاتی در طول یک ماه

    تیم امنیتی دروپال با انتشار به‌روزرسانی هسته این سیستم مدیریت محتوای محبوب اعلام نمود که یک آسیب‌پذیری بحرانی جدی را وصله نموده‌اند. این آسیب‌پذیری که از نوع اجرای کد از راه دور (RCE) است با نام Drupalgeddon3 معرفی شده است. با اینکه هنوز جزییات آسیب‌پذیری منتشر نشده است، به مدیران وب‌سایت‌ها توصیه شده هرچه زودتر وب‌سایت‌های مبتنی بر دروپال خود را به‌روز کنند.

  • میکروتیک آسیب‌پذیری روز صفرمی در مسیریاب‌هایش را وصله کرد

    خلاصه: میکروتیک وصله‌هایی را برای RouterOS منتشر کرد. این وصله‌ها یک آسیب‌پذیری روز صفرمی که به‌صورت گسترده مورد بهره‌برداری قرار گرفته را رفع می‌کنند. همه‌ی حملات با هدف قرار دادن Winbox (یک سرویس مدیریت راه دور که میکروتیک با مسیریاب‌هایش برای پیکربندی دستگاه‌هایش از طریق یک شبکه یا اینترنت، ارائه می‌کند، انجام می‌شوند، سرویس Winbox (پورت8291( به‌طور پیشفرض در تمام دستگاه‌های MikroTik فعال شده است.

     

  • کمپین اسپم توزیع XTRAT و DUNIHI

    خلاصه: محققان بدافزار در ترندمیکرو یک کمپین اسپم را کشف کرده‌اند که Awind RAT در کنار درب‌پشتی XTRAT و بدافزار Loki که داده‌ها را می‌دزدد، را توزیع می‌کند. کارشناسان از 1 ژانویه تا 17 آوریل 5535 آلودگی با Adwind را شناسایی کرده‌اند.

  • 90+14 روز بی نتیجه برای رفع باگ ویندوز 10

    خلاصه: در ژانویه سال 2018 یک محقق از گوگل، باگی در ویندوز 10 را گزارش کرد که به مهاجم امکان دور زدن ویژگی امنیتی ویندوز 10 را می‌داد. مهلت 90 روزه برای رفع این نقص تمام شد، و علی‌رغم درخواست‌های متعدد مایکروسافت برای اجتناب از افشای عمومی آن، مهلت وصله‌کردن این باگ افزایش نخواهد یافت.

  • جدیدترین آسیب پذیری های مهم سیسکو

     

     

    سیسکو اخیرا توضیحات بیش از 30 آسیب پذیری مهم و بحرانی را منتشر کرده است. برای اطلاعات بیشتر میتوانید به این صفحه مراجعه کنید.

     

     

     

  • بهره‌برداری از آسیب‌پذیری روز صفرم در اینترنت‌اکسپلورر توسط یک گروه هکری

    خلاصه: محققان امنیتی یک گروه هکری را کشف کرده‌اند که از یک آسیب‌پذیری روز صفرم در IE به‌نام "double play" بهره‌برداری می‌کنند. این آسیب‌پذیری هنوز رفع نشده است و گفته می‌شود که بیشتر قربانیان این حملات در آسیا قرار دارند.

  • آسیب‌پذیر بحرانی در WebEx سیسکو، وصله‌ها را اکنون اعمال کنید!

    خلاصه: سیسکو یک وصله‌ی بحرانی برای یک آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار WebEx منتشرکرده است. این آسیب‌پذیری می‌تواند ازطریق فایل‌های Flash توسط مهاجم راه دور برای اجرای کد دلخواه روی ماشین هدف مورد سوءاستفاده قرار گیرد.

  • سایت دروپالی خود را به‌روز کنید! دومین آسیب‌پذیری حیاتی دروپال در ماه

    کارشناسان امنیتی دروپال اعلام نموده‌اند که یک آسیپب‌پذیری حیاتی روی هسته دروپال وجود دارد که می‌تواند منجر به حمله XSS روی آن شود. این آسیب‌پذیری که روی افزونه CKEditor که به صورت پیش‌فرض روی دروپال قرار دارد وجود دارد اجازه اجرای حملات XSS و اجرای کد مخرب روی سیستم کاربران را می‌دهد. از این رو توصیه شده هرچه زودتر هسته دروپال خود را به‌روز نمایید.

  • تشخیص مظنون از میان جمعیت ۶۰.000 نفره در چین

    پلیس چین توانسته با استفاده از شبکه بزرگ دوربین‌های نظارتی خود و با استفاده از هوش مصنوعی و فناوری تشخیص چهره، به سرعت و دقت بالایی در شناخت مجرمان برسد. در یکی از وقایع اخیر در این حوزه، یک متهم در یک جمعیت شصت هزار نفری یک کنسرت تشخیص داده شده و دستگیر شد.

  • بیش از 20 میلیون کاربر کروم، درگیر افزونه‌های جعلی مخرب

    خلاصه: باوجود اینکه گوگل برنامه‌های نوآورانه‌ای را برای امنیت و آسایش کاربران فراهم می‌کند اما در عین حال این غول فناوری در حفظ این برنامه‌ها از بدافزارها و دیگر حملات مخرب ضعیف است. این مورد شامل مرورگر کروم گوگل که توسط بیش از یک میلیارد کاربر بر روی دسکتاپ و دستگاه‌های اندرویدی استفاده می‌شود، نیز هست.

صفحه‌ها