بایگانی دسته

اخبار امنیت سایبری

انتشار به‌روزرسانی حیاتی برای سیستم مدیریت محتوای دروپال

دروپال به روز رسانی های امنیتی را در مورد آسیب پذیری های سیستم مدیریت محتوای خود با نسخه 7، 8.5 و 8.6 منتشر کرده است. مهاجم از راه دور می تواند از این آسیب پذیری ها برای کنترل سیستم مدیریت محتوای آسیب دیده استفاده کند. برای آسیب‌ پذیری…

حمله هکرها به اسناد و پیام های الکترونیک اتحادیه اروپا

به گفته رسانه های خارجی هکرها با برنامه ریزی هایی که از چندین سال پیش داشته اند، به تازگی هزاران پیام الکترونیکی دیپلمات‌های اتحادیه اروپا را هدف قرار داده‌اند. این عملیات از طریق ضعف در ساختار Cabling اتحادیه اروپا صورت گرفته است.…

نقض امنیتی در برنامه پایگاه داده SQLite

امروزه SQLite یک موتور پایگاه‌ داده گسترده در جهان است، که میلیون ها برنامه کاربردی از جمله macOS و ویندوز، مرورگرهای وب و اسکایپ از آن استفاده می کنند. به تازگی محققان امنیتی یک آسیب‌پذیری حیاتی را در نرم‌ افزار پایگاه‌ داده SQLite که در…

آسیب پذیری در نرم افزار محبوب Wireshark

در نرم افزار محبوب Wireshark چندین آسیب پذیری کشف شده است که مهاجم می‌تواند با تزریق یک بسته مخرب از آسیب‌پذیری‌ها سوء‌ استفاده کند و باعث خرابی یا Crash شدن برنامه شود. در واقع این آسیب پذیری ها باعث می شود که موتور محرک این نرم افزار از…

اکسپلویت جدید Zero-Day در MS Office Docs نرم افزار Adobe Flash

محققان امنیتی یک آسیب‌پذیری روز صفر جدید را در محصولات شرکت ادوبی فلش پلیر کشف کرده‌اند که هکرها به طور جدی از آن بهره برداری می کنند و در یک سناریوی هدفمند، به نظر می رسد به یک موسسه بهداشتی درمانی در روسیه حمله می شود. این

اجرای هر دستور لینوکس با شناسه UID بزرگتر از INT_MAX

کاربران لینوکسی با کمترین سطح دسترسی اگر شناسه UID آنها بزرگ‌تر از 2147483647 باشد، می‌توانند هر گونه دستور systemctl را اجرا کنند. آسیب پذیری گزارش شده در واقع PolicyKit و ابزار کاربردی برای سیستم عامل های یونیکس است که سیاست ها را تعریف…

انتشار باج افزار جدید از سمت کشور چین

نوعی جدید از باج افزار به سرعت در سراسر چین در حال گسترش است به طوری که در چهار روز گذشته بیش از ۱۰۰۰۰۰ کامپیوتر را در نتیجه حمله آلوده کرده‌است و تعداد کاربران آلوده به این باج افزار به طور مداوم در حال افزایش هستند. برخلاف تمام…

ایالات متحده آمریکا دو هکر ایرانی را به انجام حملات باج افزار SamSam متهم کرد

وزارت دادگستری آمریکا روز چهارشنبه اعلام کرد که دو تن از اتباع ایرانی را به خاطر دخالت در ایجاد و توسعه باج افزار SamSam متهم کرده‌ است. براساس این اعلامیه فرامرز شاهی سوندی 34 ساله و محمد مهدی شاه 27 ساله به خاطر چندین فقره اتهام هک کردن…

آسیب پذیری بحرانی در نرم افزارهای VMware

شرکت VMware اخیرا بروزرسانی‌های امنیتی را جهت رفع یک آسیب‌پذیری با سطح بحرانی (CVE-2018-6983) منتشر کرده است. براساس اخبار منتشر شده نرم‌افزارهای VMware Workstation و Fusion حاوی یک آسیب‌پذیری سرریز عدد در دستگاه‌های شبکه مجازی هستند به…

خبر خوب برای مهاجمان و هکرهای اینترنتی!!!

در حال حاضر می‌توانید ۴۰۰۰۰ دلار برای یافتن و گزارش مسئولانه آسیب‌های حیاتی در وب سایت‌ها و برنامه‌های کاربردی تلفن همراه که متعلق به فیس بوک است دریافت کنید. در آخرین مقاله منتشر شده روز سه‌شنبه در صفحه فیس بوک، غول شبکه اجتماعی…