لینکدین اخیرا آسیب پذیری را وصله کرده است که نفوذگران با بهره برداری از آن می توانند از طریق وب سایت هایی، اطلاعات پروفایل کاربران، حتی اطلاعات شخصی آن ها را بدست آورند. این آسیب پذیری قابلیت AutoFill را تحت تاثیر قرار داده بود. این ویژگی به کاربران اجازه می دهد با اطلاعاتی که […]

  اگر دارای دستگاه اپل هستید و برای شارژ شدن سریع آن و یا اشتراک هرگونه فایلی، دستگاه خود را به لپ‌تاپ دوست خود متصل می‌کنید، بسیار مراقب باشید. محققان امنیتی از شرکت سیمانتک، حمله‌ی جدیدی بر روی دستگاه‌های آیفون و آی‌پد اپل را شناسایی کرده و TrustJacking نام‌گذاری کردند. اجرای این حمله، به کسی […]

  برای دومین بار در ماه جاری، توسعه دهندگان دروپال در این سیستم مدیریت محتوا یک آسیب پذیری حیاتی دیگر را شناسایی کردند. مهاجمان با بهره برداری موفق از این آسیب پذیری می توانند حملات مختلفی مانند جعل کوکی، حملات فیشینگ، عملیات کی لاگری و همچنین جعل هویت را اجرا کنند. این آسیب پذیری توسط گروه […]

  شرکت Rockwell Automation این هفته به مشتریان خود اطلاع داد که به دلیل آسیب پذیری هایی که در نرم افزار IOS سیسکو وجود داشت، سوئیچ های صنعتی این شرکت با مدل های Allen-Bradley Stratix و ArmorStratix در معرض حملات از راه دور قرار دارند. سوئیچ های Allen-Bradley Stratix و ArmorStratix که در تولیدات حیاتی […]

  اخیرا در مورد آسیب پذیری در سیستم مدیریت محتوای دروپال صحبت کردیم که شناسه ی آن CVE-2018-7600 بود و Drupalgeddon2 نام داشت. نفوذگران در حال بهره برداری از این آسیب پذیری در دنیای واقعی هستند و به دنبال آن بر روی وب سایت ها درب پشتی، بدافزارهای استخراج ارز مجازی و دیگر بدافزارها را […]

  اولین کاری که در ارتباطات اینترنتی انجام می شود ارسال پرس و جوی DNS است. یک کلاینت مانند یک دستگاه تلفن همراه معمولا از یک سرور DNS که توسط وای فای یا سلول ارائه شده استفاده می کند. کلاینت از سرور DNS درخواست می کند تا یک نام دامنه مانند www.google.com را به آدرس IP […]

  شرکت اینتل روز سه شنبه از دو فناوری جدید در پردازنده های خود رونمایی کرد. این نوآوری ها فناوری تشخیص تهدید و ضروریات امنیتی نام دارند. این فناوری های جدید فقط ویژگی های امنیتی مبتنی بر سخت افزار را ارائه نکرده و باعث می شوند بدون افت کارایی دستگاه، تهدیدات امنیتی با نرخ بالایی […]

  آی بی ام امروز اعلام کرد کتابخانه ی نرم افزاری متن بازی را منتشر کرده تا به محققان و توسعه دهندگان کمک کند تا از سیستم های هوش مصنوعی خود در برابر حملات محافظت کنند. این نرم افزار (Adversarial Robustness Toolbox (ART نام داشته و به کارشناسان کمک می کند تا فناوری های امنیتی […]

  یک تروجان اندرویدی که خود را در قالب یک برنامه ی کاربردی جا می زند، از طریق رومینگ دستگاه های تلفن همراه در شبکه های وای فای در حال توزیع و گسترش است. محققان اعلام کردند در طول ۲ ماه گذشته این بدافزار کاربران در آسیا را هدف قرار داده است. در بخش هایی […]

  بالاخره انتظارها به پایان رسید و شرکت مایکروسافت هسته ی مخصوص به خود را برای سیستم عامل لینوکس توسعه داد تا پروژه ی Azure Sphere را تقویت کند. در این پروژه ی جدید، مایکروسافت سعی دارد با فناوری های جدید، هسته ی جدیدی که برای لینوکس طراحی  کرده و تراشه های تازه و همچنین با […]