مطالب برگزیده

کشف دو آسیب‌پذیری منع سرویس در هسته‌ی لینوکس

کشف دو آسیب‌پذیری منع سرویس در هسته‌ی لینوکس

یکشنبه, ۱۱ آذر, ۱۳۹۷ ساعت ۲۲:۱۲

  دو آسیب‌پذیری کشف‌شده در هسته‌ی لینوکس که هفته‌ی پیش منتشر شدند ولی هنوز وصله نشده‌اند، می‌توانند برای حملات منع سرویس (DoS) مورد بهره‌برداری قرار بگیرند. این آسیب‌پذیری‌های با شدت متوسط که نسخه‌ی ۴٫۱۹٫۲ و قبل‌تر از آن هسته‌ی لینوکس را تحت تأثیر قرار می‌دهند، اشکال‌های دی‌رفرنس اشاره‌گر NULL هستند و توسط مهاجمان محلی مورد […]

اشکال در وب‌سایت اینستاگرام و افشای پسوردهای رمزنگاری‌نشده‌ی کاربران

اشکال در وب‌سایت اینستاگرام و افشای پسوردهای رمزنگاری‌نشده‌ی کاربران

دوشنبه, ۲۸ آبان, ۱۳۹۷ ساعت ۲۱:۲۲

  اینستاگرام به تازگی آسیب‌پذیری را در وب‌سایت خود برطرف کرده است. وجود این آسیب‌پذیری باعث شده بود تا پسورد برخی از کاربران به‌طور متن ساده و رمزنگاری‌نشده نمایش داده شود. این آسیب‌پذیری به کرابران اطلاع‌رسانی شده و در ویژگی به نام Download Your Data وجود دارد. کاربران با استفاده از این ویژگی می‌توانند تمامی […]

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

دو آسیب‌پذیری بحرانی در تراشه‌های بلوتوث میلیون‌ها دستگاه را در سراسر جهان تحت تاثیر قرار داده است

جمعه, ۱۱ آبان, ۱۳۹۷ ساعت ۱۰:۳۸

  محققان امنیتی دو آسیب‌پذیری بحرانی را در تراشه‌ی بلوتوث کم مصرف (BLE) شناسایی کردند که بر روی میلیون‌ها دستگاه شبکه در سراسر جهان تعبیه شده و توسط سازمان‌های مختلف مورد استفاده قرار می‌گیرند. این مجموعه آسیب‌پذیری‌ها BleedingBit نام‌گذاری شده و مهاجم با بهره‌برداری از آن‌ها می‌تواند به اجرای کدهای مخرب و دلخواه خود پرداخته […]

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

بهره‌برداری از اسناد مایکروسافت ورد و یوتیوب برای نصب بدافزار

پنج شنبه, ۱۰ آبان, ۱۳۹۷ ساعت ۱۸:۱۶

  به گفته‌ی محققان امنیتی روش جدیدی برای تزریق بدافزار در سامانه‌های قربانیان با بهره‌برداری از فایل‌های ویدئویی که در مایکروسافت ورد تعبیه می‌شود، شناسایی شده است. با بهره‌برداری از این آسیب‌پذیری زمانی که کاربر بر روی آیکون کوچک یک ویدئو مربوط به ویدئوهای یوتیوب در سند مایکروسافت ورد کلیک می‌کند، هیچ اعلانی به کاربر […]

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

آنتی‌ویروس ویندوز در محیط جعبه‌شنی اجرا می‌شود: در ویندوز ۱۰ آن را فعال کنید!

چهارشنبه, ۹ آبان, ۱۳۹۷ ساعت ۲۲:۲۲

  نرم‌افزار پیش‌فرض ویندوز که ویندوز دیفندر نام دارد جزو اولین برنامه‌های آنتی‌ویروس است که می‌تواند در محیط جعبه‌شنی اجرا شود. جعبه‌شنی پردازه‌ای است که یک برنامه‌ی کاربردی را در محیطی امن و ایزوله‌شده از سیستم عامل و دیگر برنامه‌های کاربردی اجرا می‌کند. به عبارت دیگر اگر برنامه‌ای که در جعبه‌شنی اجرا می‌شود آلوده باشد، […]

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

آسیب‌پذیری که در ویندوز ۱۰ وجود داشت و برنامه‌های UWP به تمامی فایل‌های کاربر دسترسی داشتند

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۳۶

  شرکت مایکروسافت در به‌روزرسانی امنیتی ماه اکتبر بی‌سروصدا در ویندوز ۱۰ نسخه‌ی ۱۸۰۹ یک آسیب‌پذیری را وصله کرده است. بهره‌برداری از این آسیب‌پذیری به برنامه‌های کاربردی در فروشگاه مایکروسافت اجازه می‌داد با مجوزهای فایل سیستم، به تمامی فایل‌های موجود بر روی سیستم کاربر بدون رضایت او دسترسی داشته باشند. در ویندوز ۱۰ مایکروسافت بستری […]

اجرای reCAPTCHA v3 توسط گوگل

اجرای reCAPTCHA v3 توسط گوگل

سه شنبه, ۸ آبان, ۱۳۹۷ ساعت ۹:۳۴

  گوگل روز دوشنبه اجرایی شدن reCAPTCHA v3 را اعلام کرد که قرار است تجربه‌ی امنی را در مرور وب برای کاربران رقم زده و آن‌ها را از حل چالش‌های کپچا خلاص کند. reCAPTCHA  یک سرویس امنیتی است که توسط گوگل ارائه شده تا از وب‌سایت‌ها در برابر بهره‌برداری و هرزنامه‌های جلوگیری کند. در reCAPTCHA […]

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شناسایی آسیب‌پذیری فوقِ بحرانی ارتقاء امتیاز در بسیاری از توزیع‌های لینوکس

شنبه, ۵ آبان, ۱۳۹۷ ساعت ۰:۰۳

  یک محقق امنیتی هندی یک آسیب‌پذیری فوق بحرانی را در بسته‌ی نرم‌افزاری X.Org Server شناسایی کرده که OpenBSD  و بسیاری از توزیع‌های لینوکس از جمله دبیان، اوبونتو، CentOS ،Red Hat و Fedora را تحت تاثیر قرار داده است. این بسته‌ی نرم‌افزاری یک پیاده‌سازی متن‌باز از X11 system (سرور نمایش) است که برای بسیاری از […]

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

افشای عمومی یک آسیب‌پذیری روز-صفرم ارتقاء امتیاز در ویندوز

پنج شنبه, ۳ آبان, ۱۳۹۷ ساعت ۱۰:۴۴

  یک محقق امنیتی که در توییتر با شناسه‌ی SandboxEscaper شناخته می‌شود، چندی پیش یک آسیب‌پذیری روز-صفرم در زمان‌بند وظایف ویندوز را شناسایی و به‌طور عمومی افشاء کرد. این محقق به تازگی آسیب‌پذیری روز-صفرم دیگری را در ویندوز کشف و یک کد اثبات مفهومی برای آن ارائه کرده است. این محقق در توییتر لینکی مربوط […]

شرکت موزیلا به کاربران مرورگر فایرفاکس سرویس VPN ارائه می‌دهد

شرکت موزیلا به کاربران مرورگر فایرفاکس سرویس VPN ارائه می‌دهد

چهارشنبه, ۲ آبان, ۱۳۹۷ ساعت ۹:۰۶

  موزیلا و ProtonVPN این گذشته اعلام کردند که با هدف حفظ امنیت کاربران در هنگام مرور در اینترنت با یکدیگر مشارکت خواهند کرد. بنابراین، از تاریخ ۲۴ اکتبر، موزیلا سرویس ProtonVPN را به بخش کوچکی از کاربران فایرفاکس مستقر در آمریکا عرضه خواهد کرد. این شرکت به طور تصادفی کاربران را انتخاب خواهد کرد […]