یکی از مهم ترین خبرها در چند وقت اخیر، کشف آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن و از جمله در محصولات شرکت اینتل بود. به تازگی شرکت اینتل اعلام کرده که در برخی از مدل های پردازنده، نمی تواند نسخه ی دوم آسیب پذیری یعنی Spectre را وصله کند. در […]

  گزارش ها حاکی از آن است که شرکت اپل قصد دارد با آغاز سال ۲۰۲۰ میلادی، از تراشه های ARM که توسط این شرکت طراحی شده استفاده کرده و آن ها را در سخت افزارهای دسکتاپ و لپ تاپ، جایگزین پرازنده های اینتل کند. شرکت اپل در دستگاه های آیفون و آی پد از […]

  یک محقق امنیتی ده ها هزار برنامه ی دی جنگو را کشف کرد که در آن ها اطلاعات حساس افشاء می شود چرا که توسعه دهندگان این برنامه ها، حالت عیب یابی را غیرفعال نکرده اند. این اشکال در اثر پیکربندی نادرست این برنامه ها ایجاد شده و می تواند منجر به افشای پسوردها، […]

  همه ی نسخه های سیستم مدیریت محتوای دروپال تحت تاثیر یک آسیب پذیری حیاتی قرار گرفته اند که بهره برداری از آن، کنترل کامل وب سایت مورد نظر را در اختیار مهاجم قرار می دهد. حملات مبتنی بر این آسیب پذیری Drupalgeddon 2.0 نامیده می شود. محققان در حین بررسی دروپال، یک آسیب پذیری […]

  یک آسیب پذیری در برنامه ی دوربین iOS کشف شده است که کدخوان های QR موجود در این دستگاه ها را تحت تاثیر قرار می دهد. مهاجمان با بهره برداری از این آسیب پذیری می توانند برای هدایت قربانی به سمت وب سایت های مخرب استفاده کنند. این آسیب پذیری در دستگاه های لمسی […]

  یک آسیب پذیری حیاتی هسته ی دروپال ۷ و ۸ را تحت تاثیر قرار داده و توسعه دهندگان دروپال در تلاش هستند تا هرچه سریع تر آن را وصله کنند. توسعه دهندگان دروپال انتشار نسخه ی امنیتی دروپال ۷٫x، ۸٫۳٫x، ۸٫۴٫x و ۸٫۵٫x را برای تاریخ ۲۸ مارس ۲۰۱۸ بین ساعت ۱۸:۰۰ تا ۱۹:۳۰ […]

  برخی از شرکت های امنیتی به طور مستقل آسیب پذیری های کشف شده در پردازنده های AMD را تایید کردند ولی افشای بحث برانگیز این آسیب پذیری ها، تاثیری بر سهام این شرکت نداشته است. مقحقان امنیتی هفته ی گذشته ۱۳ آسیب پذیری حیاتی و درب پشتی در پردازنده های EPYC و Ryzen متعلق […]

  تحلیلگران امنیتی اعلام کردند مدل کسب و کار شبکه ی اجتماعی فیس بوک آسیب پذیر بوده و پس از اینکه یک شرکت متعلق به پویش انتخاباتی دونالد ترامپ، اطلاعات ۵۰ میلیون از کاربران این شبکه را جمع آوری کرده، سهم سهام این شرکت روز دوشنبه با کاهش چشم گیری مواجه شده است. درخواست بررسی […]

  در نسخه های ۴.۰.۰ و بالاتر Samba دو آسیب پذیری حیاتی کشف شده که تنها با وصله کردن برطرف می شود. کاربران Samba هرچه سریع تر باید این نرم افزارها را وصله کنند. آسیب پذیری اول منجر به شرایط منع سرویس می شود و می تواند چاپگر را به طور مثال از کار بیندازد. […]

  یک آسیب پذیری حیاتی در پروتکل ارائه دهنده ی پشتیبانی امنیتی گواهی نامه ها (CredSSP) کشف شده که تمامی نسخه های ویندوز را تحت تاثیر قرار داده است و به مهاجم اجازه می دهد از راه دور از پروتکل RDP و WinRM برای سرقت داده ها و اجرای کدهای مخرب بهره برداری کند. پروتکل […]