نویسنده: adminpana

به‌روزرسانی Chrome برای رفع يک آسيب‌پذيری شديد

به گزارش مرکز ماهر شرکت ‫گوگل، مرورگر کروم خود را برای رفع یک نقص شدید که می‌تواند هکرها را قادر به انجام حملات اجرای کد از راه دور (RCE) کند، به‌روز کرد. این آسیب‌پذیری که با شناسه‌ی “CVE-2019-5869” ردیابی می‌شود، یک نقص «استفاده پس از آزادسازی» (use-after-free) است که در موتور مرورگر Blink وجود دارد. Blink یک […]

رفع آسيب‌پذيری‌های امنيتی برخی از محصولات UCS سيسکو

‫به گزارش مرکز ماهر سیسکو به‌روزرسانی‌ امنیتی جهت رفع 17 ‫آسیب‌پذیری‌ با شدت «بالا» و «بحرانی» در چندین محصول خود منتشر ساخته است. یک مهاجم راه‌دور می‌تواند با سوءاستفاده از برخی از این آسیب‌پذیری‌ها، کنترل کامل سیستم را در دست گیرد. این آسیب‌پذیری‌ها برخی از محصولات سیستم محاسباتی یکپارچه‌ی (UCS) این شرکت، از جمله کنترل‌کننده‌ی مدیریت یکپارچه […]

به‌روزرسانی‌های امنیتی Adobe – شهریور ماه

شرکت Adobe به‌روزرسانی‌های ماهانه خود را برای سپتامبر ۲۰۱۹ منتشر کرده که در آن سه آسیب‌پذیری امنیتی را در دو برنامه خود برطرف کرده است. تمامی آسیب‌پذیری‌های رفع شده نقص‌های اجرای کد دلخواه هستند که به مهاجم امکان اجرای دستورات دلخواه در دستگاه آسیب‌پذیر را فراهم می‌کنند. به گزارش معاونت بررسی مرکز افتا، به نقل […]

به‌روزرسانی‌های امنیتی مایکروسافت – شهریور ماه

شرکت مایکروسافت به‌روزرسانی‌های امنیتی مربوط به ماه سپتامبر را منتشر کرده است. در وصله‌های ارائه شده ۸۰ نقص امنیتی رفع شده‌اند که دو مورد آن‌ها آسیب‌پذیری روز صفر هستند. در مجموع، ۱۷ مورد از آسیب‌پذیری‌های برطرف شده دارای درجه حساسیت بحرانی هستند. دو آسیب‌پذیری روز صفر رفع شده دارای شناسه‌های CVE-۲۰۱۹-۱۲۱۴ و CVE-۲۰۱۹-۱۲۱۵ هستند که […]

کشف نمونه جدیدی از بدافزار MyKings

پژوهشگران  حوزه امنیت سایبری، اخیرا فعالیت‌های مخربی را کشف کرده‌اند که در حال گسترش بات‌نت MyKings است. حملات با اکسپویت شناخته شده EternalBlue در ارتباط هستند و در منطقه آسیا و اقیانوسیه گزارش شده‌اند. به گزارش معاونت بررسی مرکز افتا، بات‌نت MyKings برای اولین بار در سال ۲۰۱۷ شناسایی شد، تا اوایل سال ۲۰۱۸ بیش […]

به‌روزرسانی‌های امنیتی مایکروسافت و رفع دو آسیب‌پذیری RDP جدید-مرداد ماه

مایکروسافت در روز گذشته به‌روزرسانی‌های امنیتی ماه آگوست ۲۰۱۹ را منتشر کرده که در آن‌ها ۹۴ آسیب‌پذیری رفع شده است. در بین نقص‌های رفع شده، ۲۶ مورد دارای درجه حساسیت بحرانی هستند. به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی BleepingComputer، مهم‌ترین نقص‌های برطرف شده در این ماه، دو آسیب‌پذیری در پروتکل […]

آسیب‌پذیری SWAPGS در پردازنده‌های مدرن اینتل

به تازگی یک آسیب‌پذیری جدید کشف شده است که تمامی سیستم‌های دارای سیستم‌عامل‌های ویندوز، لینوکس و ChromeOS دارای پردازنده‌های اینتل ساخته شده از سال ۲۰۱۲ به بعد را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به مهاجمین اجازه می‌دهد تا محافظت‌های امنیتی را دور بزنند و اطلاعات ذخیره شده در حافظه کرنل را بدست آورند. به […]

انتشار وصله آسیب‌پذیری‌های منجر به RCE و DoS در محصولات VMware

به گزارش مرکز ماهر VMware  در یک به‌روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیب‌پذیری به شرح […]

کشف آسیب‌پذیری‌های متعدد در آنتی‌ویروس Comodo

به گزارش مرکز ماهر، ‫آسیب‌پذیری‌های چندگانه در آنتی‌ویروس ‫Comodo کشف شده است که یکی از آن‌ها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را می‌دهد. یکی از محققان امنیتی Tenable به نام David Wells، این پنج آسیب‌پذیری را در آنتی‌ویروس Comodo کشف کرده است که چهار مورد آن در نسخه12.0.0.6810 وجود دارد و […]

آسیب‌پذیری بیش از یک میلیون سرور ProFTPD

بیش از یک میلیون سرور ProFTPD در جهان نسبت به حملات اجرای کد از راه دور و افشای اطلاعات آسیب‌پذیر هستند که مهاجم پس از بهره‌برداری موفق از این نقص‌ها می‌تواند از فایل دلخواه کپی تهیه کند. سرور ProFTPD یک FTP منبع‌باز و cross-platform با پشتیبانی از اکثر سیستم‌های یونیکس، ویندوز، Pure-FTPd و vsftpd است. […]