اخبار امنیتی

شرکت ادوبی در به‌روزرسانی‌های امنیتی ماه آوریل، ۱۹ آسیب‌پذیری را وصله کرد

شرکت ادوبی در به‌روزرسانی‌های امنیتی ماه آوریل، ۱۹ آسیب‌پذیری را وصله کرد

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۲:۰۰

  شرکت ادوبی در این سری از به روزرسانی های امنیتی خود، ۱۹ آسیب پذیری را در محصولاتش وصله کرد. این محصولات عبارتند از: Flash Player، Experience Manager، InDesign CC، Digital Editions، ColdFusion و PhoneGap Push plugin. در مجموع ۶ آسیب پذیری حیاتی و مهم در ادوبی فلش پلیر با انتشار نسخه ی ۲۹٫۰٫۰٫۱۴۰ وصله […]

هشدار:‌ کامپیوتر ویندوزی شما با بازدید از یک وب‌سایت ممکن است مورد نفوذ قرار بگیرد!

هشدار:‌ کامپیوتر ویندوزی شما با بازدید از یک وب‌سایت ممکن است مورد نفوذ قرار بگیرد!

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۱۰:۱۶

  مایکروسافت این ماه در به روزرسانی های امنیتی خود که سه شنبه ی این هفته منتشر شد، آسیب پذیری های حیاتی را در سیستم عامل ویندوز و دیگر محصولات وصله کرده است. ۵ مورد از این آسیب پذیری ها مربوط به مرورگرها بوده و سیستم شما با بازدید از یک وب سایت مخرب ممکن […]

در به‌روزرسانی امنیتیِ مایکروسافت برای ماه آوریل، ۶۶ آسیب‌پذیری وصله شد

در به‌روزرسانی امنیتیِ مایکروسافت برای ماه آوریل، ۶۶ آسیب‌پذیری وصله شد

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۹:۰۶

  سه شنبه ی این هفته به روزرسانی امنیتیِ مایکروسافت برای ماه آوریل منتشر شد که در آن ۶۶ آسیب پذیری وصله شده و ۲۴ مورد از این اشکالات، حیاتی محسوب می شوند. یکی از آسیب پذیری ها در محصولات مایکروسافت که یک آسیب پذیری ارتقاء امتیاز در  SharePoint با شناسه ی CVE-2018-1034 بود، به طور […]

شواهدی از نقض داده در فیس‌بوک را شناسایی کرده و ۴۰ هزار دلار جایزه بگیرید!

شواهدی از نقض داده در فیس‌بوک را شناسایی کرده و ۴۰ هزار دلار جایزه بگیرید!

پنج شنبه, ۲۳ فروردین, ۱۳۹۷ ساعت ۸:۳۰

  شرکت فیس بوک سالانه میلیون ها دلار پول به محققان امنیتی در قالب برنامه های پاداش در ازای اشکال پرداخت می کند تا این محققان، آسیب پذیری های امنیتی را در محصولات و زیرساخت های این شرکت شناسایی کرده و گزارش دهند. با این حال فیس بوک پس از رسوایی بزرگ مربوط به شرکت […]

نفوذگران چگونه سوئیچ‌های سیسکو در ایران و روسیه را هدف قرار دادند؟

نفوذگران چگونه سوئیچ‌های سیسکو در ایران و روسیه را هدف قرار دادند؟

سه شنبه, ۲۱ فروردین, ۱۳۹۷ ساعت ۹:۱۱

  چند روز اخیر شاهد بودیم که یک گروه نفوذ با نام  JHT تعداد زیادی از سوئیچ های سیسکو در کشور عزیزمان ایران و روسیه را هدف قرار داده است. در ادامه ی این حمله، در صفحه ی کامپیوترها پرچم آمریکا نمایش داده شده و پیامی با عنوان در انتخابات ما دخالت نکنید! نشان داده می […]

کشف چند آسیب‌پذیری در ابزار خط فرمان ‌ٍBeep در لینوکس

کشف چند آسیب‌پذیری در ابزار خط فرمان ‌ٍBeep در لینوکس

سه شنبه, ۲۱ فروردین, ۱۳۹۷ ساعت ۸:۴۶

  چندین آسیب پذیری در ابزار خط فرمان لینوکس با نام Beep کشف شده است که یکی از آن ها حیاتی بوده و یک اشکال ارتقاء امتیاز محسوب می شود. بیش از یک دهه است که توسعه دهندگان در حوزه ی لینوکس از این ابزار برای استفاده از اسپیکر داخلی کامپیوترها استفاده می کنند. نکته […]

یک آسیب‌پذیری حیاتی در ماشین محافظت بدافزار مایکروسافت وصله شد

یک آسیب‌پذیری حیاتی در ماشین محافظت بدافزار مایکروسافت وصله شد

جمعه, ۱۷ فروردین, ۱۳۹۷ ساعت ۱۲:۱۸

  شرکت مایکروسافت این هفته به روزرسانی امنیتی را منتشر کرده که در آن یک آسیب پذیری در ماشین حفاظت بدافزار این شرکت وصله شده است. برای بهره  برداری از این آسیب پذیری، مهاجم در مسیری که نرم افزار اسکن می کند، یک فایل مخرب و جعلی قرار می دهد و با بهره  برداری از این […]

یک آسیب‌پذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است

یک آسیب‌پذیری حیاتی بر روی هزاران سوئیچ شرکت سیسکو کشف شده است

جمعه, ۱۷ فروردین, ۱۳۹۷ ساعت ۱۱:۳۶

  محققان امنیتی در برخی از سوئیچ های سیسکو و نرم افزارهای  Cisco IOS و Cisco IOS XE یک آسیب پذیری حیاتی را کشف کردند. مهاجم با بهره برداری از این آسیب پذیری می تواند بر روی دستگاه آسیب پذیر به اجرای کدهای دلخواه بپردازد، کنترل کامل دستگاه را در دست بگیرد و ترافیک شبکه […]

اینتل اعلام کرد در پردازنده‌های قدیمی نمی‌تواند نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کند

اینتل اعلام کرد در پردازنده‌های قدیمی نمی‌تواند نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کند

جمعه, ۱۷ فروردین, ۱۳۹۷ ساعت ۱۱:۱۴

  یکی از مهم ترین خبرها در چند وقت اخیر، کشف آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن و از جمله در محصولات شرکت اینتل بود. به تازگی شرکت اینتل اعلام کرده که در برخی از مدل های پردازنده، نمی تواند نسخه ی دوم آسیب پذیری یعنی Spectre را وصله کند. در […]

اپل در دستگاه‌های مک، به‌جای پردازنده‌های اینتل از پردازنده‌های مخصوص خود استفاده خواهد کرد

اپل در دستگاه‌های مک، به‌جای پردازنده‌های اینتل از پردازنده‌های مخصوص خود استفاده خواهد کرد

چهارشنبه, ۱۵ فروردین, ۱۳۹۷ ساعت ۱۱:۴۱

  گزارش ها حاکی از آن است که شرکت اپل قصد دارد با آغاز سال ۲۰۲۰ میلادی، از تراشه های ARM که توسط این شرکت طراحی شده استفاده کرده و آن ها را در سخت افزارهای دسکتاپ و لپ تاپ، جایگزین پرازنده های اینتل کند. شرکت اپل در دستگاه های آیفون و آی پد از […]