اگر از مرورگر گوگل کروم استفاده می‌کنید، ضروری است تا هرچه سریع‌تر آن را به‌روزرسانی کنید. یک محقق امنیتی در اواخر ماه مه سال جاری، یک آسیب‌پذیری مهم را در مرورگر کروم بر روی سیستم‌ عامل‌های ویندوز، مک و لینوکس کشف و به شرکت گوگل گزارش داده است. در یک پست وبلاگی که امروز […]

  صدها هزار از وب‌سایت‌هایی که از سیستم مدیریت محتوای دروپال استفاده می‌کنند دارای یک آسیب‌پذیری حیاتی هستند که تقریبا دو ماه از وصله شدن آن می‌گذرد. بیشتر این وب‌سایت‌ها مربوط به نهادهای دولتی و آموزشی هستند. یک محقق امنیتی کل اینترنت را اسکن کرده و متوجه شده بیش از ۱۱۵ هزار وب‌سایت در سراسر […]

  محققان امنیتی اعلام کردند نزدیک به ۱۰۰ میلیون دستگاه اینترنت اشیاء حتی اگر از پیشرفته‌ترین سطح رمزنگاری استفاده کنند، در معرض حملاتی قرار دارند که مهاجمان می‌توانند بر روی دستگاه آسیب‌پذیر دسترسی‌ کاملی داشته باشند. این آسیب‌پذیری در پیاده‌سازی پروتکل Z-Wave وجود دارد. این پروتکل بی‌سیم، فناوری ارتباطات فرکانس رادیویی است که در دستگاه‌های […]

  گزارش‌ها حاکی از آن است که محققان ۸ آسیب‌پذیری مشابه آسیب‌پذیری Spectre کشف کرده‌اند که جدی‌تر از آسیب‌پذیری‌های قبلی بوده و بهره‌برداری از آن‌ها به مراتب راحت‌تر است. این آسیب‌پذیری توسط گروهی از محققان گوگل شناسایی شده که در کشف آسیب‌پذیری‌های Meltdown و Spectre نیز نقش داشته‌اند.  این مجموعه‌ی جدید از آسیب‌پذیری‌ها Spectre Next […]

  اخیرا محققان روشی را شناسایی کردند که با استفاده از یک روش قدیمی ۴ ساله به نام Rowhammer می‌توانند تلفن‌های همراه را از راه دور هدف قرار دهند. این حمله GLitch نام‌گذاری شده و نوع جدیدی از حملات Rowhammer محسوب می‌شود که از واحدهای پردازنده‌ی گرافیکی که در دستگاه‌ها تعبیه شده، برای حمله به […]

  تنها پس از گذشت چند ساعت از انتشار آخرین به روزرسانی امنیتی دروپال که یک آسیب پذیری جدید اجرای کد از راه دور را وصله می کرد، مهاجمان بهره برداری از آن را در دنیای واقعی آغاز کردند. دیروز آسیب پذیری جدیدی با شناسه ی CVE-2018-7602 اطلاع رسانی شد که دروپال ۷ و ۸ […]

  توسعه دهندگان دروپال روز دوشنبه اعلام کردند که نسخه های ۷٫x، ۸٫۴٫x  و ۸٫۵٫x این سیستم مدیریت محتوا، اواخر این هفته یک به روزرسانی امنیتی جدید را دریافت خواهند کرد. در به روزرسانی جدید هسته ی دروپال که ۲۵ آوریل منتشر خواهد شد، یک آسیب پذیری بسیار حیاتی با شناسه ی CVE-2018-7600 که Drupalgeddon2 […]

  گروه توسعه دهنده ی نرم افزار Foxit بیش از ۱۰ آسیب پذیری موجود در برنامه ی PDF Reader را وصله کرده است. Foxit PDF Reader یک برنامه ی رایگان است که جایگزینی برای آکروبات ادوبی ریدر محسوب می شود. Foxit PDF Reader که برای مشاهده، ایجاد و ویرایش اسناد پی دی اف طراحی شده […]

  اگر دارای دستگاه اپل هستید و برای شارژ شدن سریع آن و یا اشتراک هرگونه فایلی، دستگاه خود را به لپ‌تاپ دوست خود متصل می‌کنید، بسیار مراقب باشید. محققان امنیتی از شرکت سیمانتک، حمله‌ی جدیدی بر روی دستگاه‌های آیفون و آی‌پد اپل را شناسایی کرده و TrustJacking نام‌گذاری کردند. اجرای این حمله، به کسی […]

  برای دومین بار در ماه جاری، توسعه دهندگان دروپال در این سیستم مدیریت محتوا یک آسیب پذیری حیاتی دیگر را شناسایی کردند. مهاجمان با بهره برداری موفق از این آسیب پذیری می توانند حملات مختلفی مانند جعل کوکی، حملات فیشینگ، عملیات کی لاگری و همچنین جعل هویت را اجرا کنند. این آسیب پذیری توسط گروه […]