آسیبپذیری در سرویس EXIM و موج جدید حملات
مهاجمان از یک آسیبپذیری بحرانی در سرویس ایمیل Eximدر لینوکس، برای اجرای دستورات از راه دور استفاده میکنند که Cryptominer را دانلود و اجرا کنند و دیگر سرورها را نیز آلوده کنند.
برچسب: CVE
بروزرسانی فایرفاکس برای رفع آسیبپذیری بحرانی Zero-Day
اگر از مرورگر فایرفاکس استفاده میکنید، باید آن را به روز کنید. موزیلا جدیدا نسخههای فایرفاکس 67.0.3 و فایرفاکس ESR 60.7.1 را برای جلوگیری از آسیب پذیری Zero-Day که هکرها از آنها سوء استفاده میکنند را بروزرسانی کرده است.
افزونهی برنامهی Evernote و آسیبپذیری میلیونها کاربر
آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیونها کاربر این سرویس شد.
هشدارهای مایکروسافت دربارهی CVE-2017-11882
آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده میکنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانیهای امنیتی را توصیه میکنیم
دور زدن قفل ویندوز در RDP
یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.
تلویزیونهای هوشمند در دست هکرها
تلویزیونهای هوشمند یکی از دستگاههای به شدت تکامل یافته محسوب میشوند مخصوصا وقتی آنها را به اینترنت متصل میکنیم. قابلیتهایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیرهی فایلها در cloud؛ تلویزیونهای هوشمند را به کامپیوترهایی تمام عیار تبدیل کرده است. در حالی که دستگاههای هوشمند بیشتری در سراسر جهان فروخته میشوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاههای به اصطلاح هوشمند مطلع باشند.
آسیبپذیریی اکسیم، نیمی از میل سرورها در معرض خطر
آسیبپذیری خطرناک در اکسیم با نسخههای ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیبپذیری آمده است که مهاجم میتواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.
بروزرسانی امنیتی برای رفع هشت خطای انویدیا
انویدیا بروز رسانیهای امنیتی برای نرم افزار سیستمهای NVIDIA Jetson TX1 و TX2 را در NVIDIA Tegra Linux Driver Package (L4T) عرضه کرده است.
وصلهی امنیتی سیسکو برای آسیبپذیریهای بالا در تلفن های تحت شبکه
سیسکو وصلههای (patchs) امنیتی منتشر و آسیبپذیری سطح بالای کشف شده را در تلفنهای تحت شبکه (IP Phone) سریهای 7800 و 8800 را بر طرف کرد.
آسیبپذیری ایمپلنت الکتروشوک قلبی
الکتروشوک قلبی، دستگاه کوچکی است که با جراحی در سینه بیمار گذاشته میشود تا با شوک الکتریکی، نارساییهای قلبی را جبران کند. در حالی که این دستگاه برای جلوگیری از مرگ ناگهانی طراحی شده است، برای چندین دستگاه ایمپلنت الکتروشوک یکی از بزرگترین شرکتهای پزشکی جهان، به نام مدترانیک، دو آسیب پذیری جدی کشف شده است.