هکرها میتوانند بدون رمز عبور به سرورهای لینوکس نفوذ کنند: وصله فوری OpenSSH ضروری است! نرمافزار محبوب OpenSSH دارای حفره امنیتی خطرناکی است که به هکرها اجازه میدهد کنترل کامل سرورهای لینوکس را به دست آورند. این آسیبپذیری که با نام “regreSSHion” شناخته میشود، به مهاجمان امکان میدهد بدون نیاز به نام کاربری و رمز…
گوگل در بهروزرسانی اخیر خود چندین آسیبپذیری شدت بالا را در مرورگر کروم وصله کرد. جهت جلوگیری از بهرهبرداری از این آسیبپذیریها توصیه میشود این مرورگر به نسخه 95.0.4638.69 در سیستمعاملهای ویندوز، Mac و لینوکس بهروزرسانی گردد. آسیبپذیریهای مذکور به شرح زیر هستند: CVE-2021-37997: آسیبپذیری Use after free در Sign-In CVE-2021-37998: آسیبپذیری Use after free…
مایکروسافت در تاریخ 15 تیر ماه یک بهروزرسانی امنیتی اضطراری برای وصله کردن آسیبپذیری خطرناک PrintNightmare منتشر نمود. این آسیبپذیری سرویس Print Spooler ویندوز را تحت تاثیر قرار میدهد و به مهاجم اجازهی کنترل کامل سیستم آسیبپذیر را میدهد. وصلههای منتشر شده همهی نسخههای ویندوز را شامل میشود. فهرست برخی از این وصلههای امنیتی در…
آسیبپذیری بحرانی و روزصفرم PrintNightmare آسیبپذیری خطرناک PrintNightmare در سرویس Print Spooler ویندوز و بهطور دقیقتر در تابع RpcAddPrinterDriver وجود دارد که به مهاجم احراز هویت شده (کاربر عادی) اجازه میدهد با بهرهبرداری از آن با سطح دسترسی SYSTEM به اجرای کد بر روی سیستم آسیبپذیر بپردازد. همچنین مهاجم امکان نصب برنامه، مشاهده، تغییر یا…
محققان امنیتی آسیبپذیریهای جدیدی در پروتکل 5G شناسایی کردهاند که میتواند با شکستن سگمنتهای شبکه و استخراج دادههای کاربران مانند موقعیت مکانی مورد بهرهبرداری قرار گیرد. این آسیبپذیریها در اواخر سال 2020 میلادی توسط موسسه AdaptiveMobile که در زمینه امنیت شبکه موبایل فعالیت دارد کشف شد. آسیبپذیریها طبق گزارش منتشر شده این آسیبپذیریها مکانیسم «تقسیمبندی…
مولفهی Microsoft Defender مربوط به ماکروسافت ویندوز که پیشتر Windows Defender نامیده میشد، برای ارائه خدمات محافظت امنیتی به کاربران از چندین سیستمعامل پشتیبانی میکند. این مولفه ابتدا به صورت یک برنامهی رایگان ضد جاسوسافزار برای سیستمعامل Windows XP منتشر شد و سپس توسعه پیدا کرد. ماکروسافت در بهروزرسانی ماه ژانویه 2021 خود از وصله…
طبق اصلاحیهی امنیتی ماه ژانویه اندروید ، گوگل دو آسیبپذیری بحرانی که گوشیهای موبایل اندرویدی را تحت تاثیر قرار میدهد، برطرف کرده است. حفرههای امنیتی دیگر عمدتاً در مولفههای سیستمی اندروید بوده و برای مهاجم امکان اجرای کد دلخواه از راه دور را فراهم میکند. بهطور کلی 41 آسیبپذیری در این اصلاحیهی امنیتی عنوان شده…
اخیراً یک آسیبپذیری بحرانی 17 ساله اجرای کد از راه دور در سرویس نام دامنه (سرور DNS) ویندوز که با عنوان CVE-2020-1350 شناخته میشود و دارای cvss 10 از 10 است، وصله شد. این آسیبپذیری به علت مدیریت نادرست درخواستها در سرور DNS وجود دارد و این امکان را برای هکر و بدافزارها فراهم مینماید…
شرکت VMware یک بهروزرسانی امنیتی جهت رفع آسیبپذیریهای چندگانه در VMware ESXi، Workstation و Fusion منتشر کرد که یکی از آنها یک نقض بحرانی در تنظیمات پیشفرض Workstation و Fusion با گرافیک سه بعدی میباشد. موسسه CISA یک هشدار امنیتی در رابطه با این که «یک مهاجم میتواند از برخی از این آسیبپذیریها بهرهبرداری کرده…
آسیبپذیری موجود در OpenEMR نرمافزار OpenEMR محبوبترین برنامه جهت مدیریت پروندههای پزشکی به صورت الکترونیکی میباشد. این برنامه به زبان فارسی ترجمه شده است و در ایران نیز از آن استفاده میشود. این نرمافزار به صورت تحت وب و متنباز ارائه شده است و علاوه بر انعطاف پذیری به صورت مستقل از سیستمعامل، با وب…