به گزارش سایبربان

Pebble یک ساعت هوشمند مچی است که می تواند به تلفن همراه شما ( اپل یا اندروید ) متصل شود. این ساعت هوشمند توسط Pebble Technology Corporation ساخته شده است و یکی از محبوب ترین ها در نوع خود است.

محققان امنیتی آسیب پذیری در این ساعت یافته اند که باعث می شود تا با حمله Denial of Service اطلاعات آن را کاملا پاک کرد. این آسیب پذیری برای آخرین نسخه فریم ویر آن یعنی 2.4.1 است.

اما این ساعت چه طور...

۱۸:۱۰ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

نسخه 2.1.20 به قبل ابزار TeamPass دارای آسیب پذیری های چند گانه میباشد. این نسخه از این ابزار به مهاجمان اجازه می دهد که از طریق مسیر فایلها با ارسال درخواست هایی به index.php و یا درخواست “change_user_language” به source/main.queries.php ، دسترسی محدود شده را دور بزنند. همچنین این ابزار به مهاجمان اجازه می دهد که از راه دور...

۱۸:۰۴ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

آسیب پذیری XSS در Status2k به مهاجمان اجازه می دهد که از راه دور، اسکریپت‎‎های دلخواه را از طریق فیلد نام کاربری تزریق کند. همچنین مسیرهایی در Status2k وجود دارد که به مهاجمان اجازه می دهد با دسترسی ادمین از طریق shell metacharacter که در صفحه مدیریت وجود دارد، به اجرای دستورات دلخواه بپردازند. محصولات آسیب پذیر به شرح زیر می باشد:

  • تمامی نسخه‎های برنامه...
۱۷:۵۷ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور به بالاترین سطح دسترسی دست پیدا کرده و به اجرای فرامین SQL دلخواه بپردازند. این دسترسی از طریق پارامترهای id انجام می شود. محصولات آسیب پذیر به شرح زیر می باشد:

  • پلاگین HDW player نسخه 2.4.2

HDW player، پلاگینی برای اجرای فایل های ویدئویی در wordpress میباشد...

۱۷:۴۷ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

آسیب پذیری پیمایش دایرکتوری در اسکریپتهای Splunk به مهاجمان اجازه می دهند که بتوانند از راه دور به اجرای دستورات دلخواه بپردازند. اجرای  این کدها از طریق عبارت .. (دات دات) در پارامترهای فایل انجام می گیرد. محصولات آسیب پذیر به شرح ذیل می باشد:

  • Splunk  نسخه 5.0.5 به قبل

Splunk یک شرکت بین المللی بوده که دفتر مرکزی آن در کالیفرنیا می باشد. این شرکت در...

۱۷:۴۰ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

این آسیب پذیری به مهاجمان اجازه می دهد که از راه دور بتوانند دستورات SQL دلخواه را در برنامه کاربردی تزریق کنند. لازم به ذکر است که علت ضعف امنیتی این برنامه کاربردی، ارزیابی نشدن یک سری از پارامترهای ورودی نظیر site_id  می‎باشد. محصولات آسیب پذیر به شرح ذیل می باشد:

  • Sphider نسخه 1.3.6 به قبل
  • Sphider Pro
  • Sphider-plus...
۱۷:۳۰ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

در آسیب پذیری گزارش شده، مدیریت پیکربندی شبکه شرکت Solarwinds  برای مهاجمان این امکان را فراهم می کند تا از راه دور بتوانند کدهای دلخواه خود را اجرا کنند. در این آسیب پذیری کافی است که کاربر از یک صفحه وب مخرب بازدید کرده و یا یک فایل مخرب را باز کند.

نرم افزار مدیریت پیکربندی شبکه نسخه 7.3 به قبل، جز محصولات آسیب پذیر می باشد.

Solarwinds یک شرکت ارائه کننده زیرساخت های فناوری اطلاعات می باشد. این شرکت در زمینه مدیریت شبکه، امنیت...

۱۷:۲۴ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

به گزارش خبرگزاری های واشنگتن، نام این شرکت پیمانکار فاش نشده است اما پس از افشاگری ‌ای ادوارد اسنودن این اولین بار می باشد که چنین رسوایی در مقیاس گسترده برای آژانس امنیت ملی آمریکا اتفاق می افتد.

مقامات NSA در بیانیه ای امنیتی، ضمن اخطار به قربانیان این حملات از آنها خواسته تا وضعیت حساب های مالی خود را چک کنند. در حالی که انجام این حمله به دولت های خارجی نسبت داده شده، اما هنوز نام هیچ کشوری به عنوان متهم اصلی در این زمینه اعلام نشده است...

۱۷:۲۴ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

این بدافزار اغلب رایانه ها را از طریق حملات drive-by download آلوده می کند. پس از آن که اطلاعات رایانه کاربران توسط این بدافزار قفل شود، به کاربران اعلام می شود که برای دسترسی به اطلاعات خود باید مبلغی معادل چند صد دلار را پرداخت نمایند.  

شرکت Avast نسخه ای از این بدافزار را تجزیه و تحلیل کرده است که دارای یک ماژول سارق رمز عبور Pony است که می تواند پول های ذخیره شده بر روی رایانه مانند...

۱۶:۴۵ - ۱۳۹۳/۰۱/شهريور
به گزارش سایبربان

این آنتی ویروس جعلی که Defru نام دارد و محققان امنیتی مایکروسافت موفق به شناسایی آن شده اند، روش ساده تری را برای فریب کاربر در پیش گرفته است. Defru با نمایش مکرر هشدارهای دروغین درباره آلودگی سیستم به ویروس، دسترسی کاربر به سایت های مختلف اینترنت را مسدود می کند.

در تحقیقاتی که اخیراً درباره آنتی ویروس های جعلی مشهور و میزان فعالیت فعلی آنها صورت گرفت، آمارهای مایکروسافت نشان می دهد که آنتی ویروس های جعلی رایج در سالهای اخیر،...

۱۵:۴۲ - ۱۳۹۳/۰۱/شهريور