کمیسیون تجارت فدرال آمریکا اعلام کرده در نقض داده ی شرکت اوبر که در سال ۲۰۱۶ میلادی اتفاق افتاده و در نوامبر سال ۲۰۱۷ میلادی نیز به طور عمومی افشاء شده، نزدیک به ۲۵ میلیون مسافر و راننده تحت تاثیر قرار گرفته اند. این نقض داده که شرکت اوبر یک سال در مورد آن […]

  گوگل روز پنج شنبه ی هفته ی پیش اعلام کرد برنامه های کاربردی که قصد دارند بر روی اندروید P اجرا شوند باید ترافیک و داده های خود را رمزنگاری کنند. گوگل قرار است برای هرچه امن تر کردن دستگاه های کاربران، کل ترافیک ورودی و خروجی با را پروتکل امن لایه ی انتقال […]

  محققان امنیتی از شرکت Cyberbit هنگام تحلیل نمونه های بدافزار، روش جدید تزریق کد با نام Early Bird را شناسایی کردند که حداقل در چند بدافزار پیچیده مورد استفاده قرار می گیرد و باعث می شود بدافزار توسط نرم افزارهای امنیتی قابل شناسایی نباشد. روش Early Bird بسیار راحت ولی در عین حال قدرتمند […]

  به تازگی شاهد بودیم که یک آسیب پذیری در سیستم مدیریت محتوای دروپال وصله شد. اخیرا فردی یک کد اثبات مفهومی برای این آسیب پذیری به طور عمومی منتشر کرده و بلافاصله پس از این اتفاق، بهره برداری از این آسیب پذیری در دنیای واقعی آغاز شده است. در ماه مارس، توسعه دهندگان دروپال […]

  وقتی در مورد امنیت در سیستم عامل اندروید صحبت می شود، این سیستم عامل بسیار شکننده و آسیب پذیر است و شرکت های سازنده و تولیدکننده هم با تاخیر در انتشار وصله ها این موضوع را بدتر می کنند. براساس مطالعاتی که صورت گرفته بیشتر شرکت های تولیدکننده در مورد انتشار به روزرسانی ها […]

  یک محقق امنیتی جزئیات فنی یک آسیب پذیری مهم در Outlook مایکروسافت را منتشر کرد. این آسیب پذیری ۱۸ ماه قبل توسط محققان به طور مسئولانه به مایکروسافت گزارش شده ولی این ماه شاهد هستیم که در به روزرسانی های امنیتی این شرکت، به طور ناقص وصله شده است.  به این آسیب پذیری شناسه […]

  یک آسیب پذیری حیاتیِ دور زدن احراز هویت در یکی از بزرگ ترین ارائه دهندگان احراز هویت در قالب سرویس با نام Auth0 کشف شده است. مهاجم با بهره برداری از این آسیب پذیری می تواند به هر برنامه و یا وب سایتی که برای احراز هویت از این سرویس استفاده می کند، دسترسی […]

  مدیرعامل فیس بوک مارک زوکربرگ قبل از جلسه ی کنگره که هفته ی بعد برگزار می شود، در حال آماده سازی است. او قرار است در این جلسه به نمایندگان توضیح دهد که فیس بوک چگونه داده های کاربران خود را جمع آوری کرده و مدیریت می کند.  هفته های گذشته، روزهای پراضطرابی برای […]

  شرکت AMD و مایکروسافت سه شنبه ی این هفته میکروکدها و به روزرسانی هایی را برای سیستم عامل ویندوز منتشر کرده اند تا از کاربران در برابر حملات مبتنی بر آسیب پذیری Spectre محافظت کنند. زمانی که کشف آسیب پذیری های Spectre و Meltdown اعلام شد، شرکت MAD تاثیر این آسیب پذیری ها بر […]

  شرکت ادوبی در این سری از به روزرسانی های امنیتی خود، ۱۹ آسیب پذیری را در محصولاتش وصله کرد. این محصولات عبارتند از: Flash Player، Experience Manager، InDesign CC، Digital Editions، ColdFusion و PhoneGap Push plugin. در مجموع ۶ آسیب پذیری حیاتی و مهم در ادوبی فلش پلیر با انتشار نسخه ی ۲۹٫۰٫۰٫۱۴۰ وصله […]