درحالی‌که برنامه‌های پاداش در ازای اشکال شرکت فیس‌بوک به‌طور معمول آسیب‌پذیری‌های منع سرویس (DoS) را پوشش نمی‌دهند، این‌بار غول رسانه‌های اجتماعی تصمیم گرفته است پاداش قابل‌توجه ۱۰هزار دلاری را برای یک نقص امنیتی جدی موجود در Fizz، کتابخانه‌ی پروتکل امنیتی لایه‌ی انتقال (TLS) متن‌باز خود بپردازد. Fizz، که به‌عنوان کتابخانه‌ی متن‌باز فیس‌بوک در ماه آگوست […]

در هفته‌ی جاری، شرکت سیسکو به‌منظور رفع آسیب‌پذیری‌های با شدت بالای موجود در تلفن‌های تحت شبکه‌ی سری ۸۸۰۰ و ۷۸۰۰ خود، مجموعه‌ای از وصله‌های امنیتی را منتشر کرد. در این به‌روزرسانی، در مجموع ۵ آسیب‌پذیری وصله شدند که تمامی آن‌ها رابط مدیریت مبتنی بر وب نرم‌افزار پروتکل شروع جلسه (SIP) تلفن تحت شبکه‌ی سری ۸۸۰۰ […]

گروهی از محققان امنیتی پس از نفوذ به مرورگر وب شرکت تسلا در رقابت Pwn2Own 2019 که هفته‌ی جاری در ونکوور کانادا برگزار شد، ۳۵هزار دلار و یک اتومبیل تسلا مدل ۳ را به‌عنوان پاداش دریافت کردند. در سومین روز این رویداد که به نفوذ به خودرو اختصاص داده شد، دو گروه در ابتدا ثبت‌نام […]

نفوذگران کلاه‌سفید در روز دوم رویداد Pwn2Own 2019 با نفوذ به مرورگرهای وب موزیلا فایرفاکس و مایکروسافت اِج، در مجموع ۲۷۰هزار دلار به‌دست آوردند. آمات کاما و ریچارد ژو از گروه امنیتی Fluoroacetate با بهره‌برداری از آسیب‌پذیری‌های JIT و نوشتن خارج از محدوده‌ی موجود در مرورگر فایرفاکس از طریق ارتقای کرنل ویندوز، ۵۰هزار دلار پاداش […]

براساس گزارش‌های منتشرشده، محققان امنیتی توانستند با نفوذ به مرورگر وب سافاری اپل و نرم‌افزارهای مجازی‌سازی VirtualBox اوراکل و VMware Workstation در اولین روز رویداد Pwn2Own 2019، در مجموع ۲۴۰هزار دلار پاداش دریافت کنند. در رویداد Pwn2Own 2019 که از تاریخ ۲۰ الی ۲۲ ماه مارس در ونکوور کانادا توسط واحد Zero Day Initiative (ZDI) […]

به گزارش محققان امنیتی فلش‌پوینت، نفوذگران گروه FIN7 در پویش اخیر خود از یک نمونه‌ی بدافزاری جدید برای انگیزه‌های مالی استفاده کرده‌اند. طبق ادعای وزارت دادگستری آمریکا، این گروه که از سال ۲۰۱۵ میلادی فعالیت خود را آغاز کرده است، به‌منظور سرقت اطلاعات کارت‌های اعتباری، کسب‌وکارهای سراسر جهان از جمله بیش از ۱۰۰ شرکت آمریکایی، […]

گروه‌های مجرمان سایبری و نفوذگران شخصی همچنان از یک آسیب‌پذیری بحرانی اجرای کد WinRAR که به‌تازگی وصله شده است، بهره‌برداری می‌کنند. به دلیل این‌که نرم‌افزار WinRAR یک ویژگی به‌روزرسانی خودکار ندارد، میلیون‌ها کاربر آن در برابر حملات سایبری آسیب‌پذیر هستند. این آسیب‌پذیری بحرانی (CVE-2018-20250) که ماه گذشته توسط گروه WinRAR و با انتشار نسخه‌ی ۵٫۷۰ […]

اینتل ۲۰ آسیب‌پذیری امنیتی را در درایور گرافیکی ویندوز رفع می‌کند که منجر به ارتقاء امتیاز، منع سرویس یا افشای اطلاعات در صورت بهره‌برداری توسط مهاجمانی با دسترسی محلی به سیستم مورد حمله می‌شود. طبق مشاوره‌نامه‌ی منتشرشده‌ی QSR، اینتل چند به‌روزرسانی را برای درایور گرافیکی ویندوز منتشر کرده است که به‌منظور مقابله با آسیب‌پذیری‌های کشف‌شده […]

واتس‌اپ، فیس‌بوک و اینستاگرام در ۱۳ مارس با قطعی گسترده‌ای مواجه شد و کاربران در سراسر جهان مشکلات مربوط به ارسال پیام در واتس‌اپ ، ارسال فید در فیس‌بوک و دسترسی به سایر ویژگی‌ها در بسترهای متعلق به فیس‌بوک را گزارش دادند. بااین‌که این قطعی هم برای غول رسانه‌ی اجتماعی و هم برای میلیون‌ها کاربر […]

گوگل درمجموع ۴۵ اشکال را در به‌روزرسانی ماه مارس خود گزارش کرده است که ۱۱ مورد از آن‌ها بحرانی و ۳۳ مورد با شدت بالا رتبه‌بندی شده است. ۱۱ اشکال بحرانی اندروید به‌عنوان بخشی از به‌روزرسانی امنیتی ماه مارس گوگل وصله شد. سه مورد از آن‌ها به چارچوب رسانه‌ی اندروید و سیستم اصلی مرتبط بود […]