آسیب‌پذیری‌ها و بدافزار

در به‌روزرسانی امنیتیِ مایکروسافت برای ماه آوریل، ۶۶ آسیب‌پذیری وصله شد

در به‌روزرسانی امنیتیِ مایکروسافت برای ماه آوریل، ۶۶ آسیب‌پذیری وصله شد

پنجشنبه, 12 آوریل, 2018 ساعت 9:06

  سه شنبه ی این هفته به روزرسانی امنیتیِ مایکروسافت برای ماه آوریل منتشر شد که در آن ۶۶ آسیب پذیری وصله شده و ۲۴ مورد از این اشکالات، حیاتی محسوب می شوند. یکی از آسیب پذیری ها در محصولات مایکروسافت که یک آسیب پذیری ارتقاء امتیاز در  SharePoint با شناسه ی CVE-2018-1034 بود، به طور […]

شواهدی از نقض داده در فیس‌بوک را شناسایی کرده و ۴۰ هزار دلار جایزه بگیرید!

شواهدی از نقض داده در فیس‌بوک را شناسایی کرده و ۴۰ هزار دلار جایزه بگیرید!

پنجشنبه, 12 آوریل, 2018 ساعت 8:30

  شرکت فیس بوک سالانه میلیون ها دلار پول به محققان امنیتی در قالب برنامه های پاداش در ازای اشکال پرداخت می کند تا این محققان، آسیب پذیری های امنیتی را در محصولات و زیرساخت های این شرکت شناسایی کرده و گزارش دهند. با این حال فیس بوک پس از رسوایی بزرگ مربوط به شرکت […]

نفوذگران چگونه سوئیچ‌های سیسکو در ایران و روسیه را هدف قرار دادند؟

نفوذگران چگونه سوئیچ‌های سیسکو در ایران و روسیه را هدف قرار دادند؟

سه شنبه, 10 آوریل, 2018 ساعت 9:11

  چند روز اخیر شاهد بودیم که یک گروه نفوذ با نام  JHT تعداد زیادی از سوئیچ های سیسکو در کشور عزیزمان ایران و روسیه را هدف قرار داده است. در ادامه ی این حمله، در صفحه ی کامپیوترها پرچم آمریکا نمایش داده شده و پیامی با عنوان در انتخابات ما دخالت نکنید! نشان داده می […]

کشف چند آسیب‌پذیری در ابزار خط فرمان ‌ٍBeep در لینوکس

کشف چند آسیب‌پذیری در ابزار خط فرمان ‌ٍBeep در لینوکس

سه شنبه, 10 آوریل, 2018 ساعت 8:46

  چندین آسیب پذیری در ابزار خط فرمان لینوکس با نام Beep کشف شده است که یکی از آن ها حیاتی بوده و یک اشکال ارتقاء امتیاز محسوب می شود. بیش از یک دهه است که توسعه دهندگان در حوزه ی لینوکس از این ابزار برای استفاده از اسپیکر داخلی کامپیوترها استفاده می کنند. نکته […]

یک آسیب‌پذیری حیاتی در ماشین محافظت بدافزار مایکروسافت وصله شد

یک آسیب‌پذیری حیاتی در ماشین محافظت بدافزار مایکروسافت وصله شد

جمعه, 6 آوریل, 2018 ساعت 12:18

  شرکت مایکروسافت این هفته به روزرسانی امنیتی را منتشر کرده که در آن یک آسیب پذیری در ماشین حفاظت بدافزار این شرکت وصله شده است. برای بهره  برداری از این آسیب پذیری، مهاجم در مسیری که نرم افزار اسکن می کند، یک فایل مخرب و جعلی قرار می دهد و با بهره  برداری از این […]

یک آسیب‌پذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است

یک آسیب‌پذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است

جمعه, 6 آوریل, 2018 ساعت 11:36

  محققان امنیتی در برخی از سوئیچ های سیسکو و نرم افزارهای  Cisco IOS و Cisco IOS XE یک آسیب پذیری حیاتی را کشف کردند. مهاجم با بهره برداری از این آسیب پذیری می تواند بر روی دستگاه آسیب پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه […]

اینتل اعلام کرد در پردازنده‌های قدیمی نمی‌تواند نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کند

اینتل اعلام کرد در پردازنده‌های قدیمی نمی‌تواند نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کند

جمعه, 6 آوریل, 2018 ساعت 11:14

  یکی از مهم ترین خبرها در چند وقت اخیر، کشف آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن و از جمله در محصولات شرکت اینتل بود. به تازگی شرکت اینتل اعلام کرده که در برخی از مدل های پردازنده، نمی تواند نسخه ی دوم آسیب پذیری یعنی Spectre را وصله کند. در […]

اپل در دستگاه‌های مک، به‌جای پردازنده‌های اینتل از پردازنده‌های مخصوص خود استفاده خواهد کرد

اپل در دستگاه‌های مک، به‌جای پردازنده‌های اینتل از پردازنده‌های مخصوص خود استفاده خواهد کرد

چهار شنبه, 4 آوریل, 2018 ساعت 11:41

  گزارش ها حاکی از آن است که شرکت اپل قصد دارد با آغاز سال ۲۰۲۰ میلادی، از تراشه های ARM که توسط این شرکت طراحی شده استفاده کرده و آن ها را در سخت افزارهای دسکتاپ و لپ تاپ، جایگزین پرازنده های اینتل کند. شرکت اپل در دستگاه های آیفون و آی پد از […]

شرکت گوگل افزونه‌های استخراج ارز دیجیتال را در فروشگاه وب کروم مسدود می‌کند

شرکت گوگل افزونه‌های استخراج ارز دیجیتال را در فروشگاه وب کروم مسدود می‌کند

چهار شنبه, 4 آوریل, 2018 ساعت 11:19

  امروزه شاهد هستیم که در بسیاری از افزونه های مرورگرها، کدهای مخربی وجود دارد که بدون اطلاع کاربر، با استفاده از توان پردازشی سیستم او، به استخراج ارز دیجیتال می پردازند. گوگل در راستای کمتر کردن این بهره برداری ها، قوانینی را وضع کرده و در نظر دارد افزونه های کرومی که به استخراج […]

در به‌روزرسانی‌های امنیتی برای اندروید در ماه آوریل، ۹ آسیب‌پذیری حیاتی وصله شده است

در به‌روزرسانی‌های امنیتی برای اندروید در ماه آوریل، ۹ آسیب‌پذیری حیاتی وصله شده است

چهار شنبه, 4 آوریل, 2018 ساعت 10:59

  در به روزرسانی امنیتی گوگل برای اندروید در ماه آوریل، ۹ آسیب پذیری حیاتی وصله شده است. در بین این آسیب پذیری ها، ۲ اشکال اجرای کد از راه دور در چارچوب رسانه ی اندروید وجود دارد. یک آسیب پذیری دیگر نیز در مولفه ی وای فای کوالکام وجود دارد که به مهاجم اجازه […]