مطالب برگزیده

اینتل اعلام کرد در پردازنده‌های قدیمی نمی‌تواند نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کند

اینتل اعلام کرد در پردازنده‌های قدیمی نمی‌تواند نسخه‌ی ۲ آسیب‌پذیری Spectre را وصله کند

جمعه, ۱۷ فروردین, ۱۳۹۷ ساعت ۱۱:۱۴

  یکی از مهم ترین خبرها در چند وقت اخیر، کشف آسیب پذیری های Meltdown و Spectre در پردازنده های مدرن و از جمله در محصولات شرکت اینتل بود. به تازگی شرکت اینتل اعلام کرده که در برخی از مدل های پردازنده، نمی تواند نسخه ی دوم آسیب پذیری یعنی Spectre را وصله کند. در […]

اپل در دستگاه‌های مک، به‌جای پردازنده‌های اینتل از پردازنده‌های مخصوص خود استفاده خواهد کرد

اپل در دستگاه‌های مک، به‌جای پردازنده‌های اینتل از پردازنده‌های مخصوص خود استفاده خواهد کرد

چهارشنبه, ۱۵ فروردین, ۱۳۹۷ ساعت ۱۱:۴۱

  گزارش ها حاکی از آن است که شرکت اپل قصد دارد با آغاز سال ۲۰۲۰ میلادی، از تراشه های ARM که توسط این شرکت طراحی شده استفاده کرده و آن ها را در سخت افزارهای دسکتاپ و لپ تاپ، جایگزین پرازنده های اینتل کند. شرکت اپل در دستگاه های آیفون و آی پد از […]

پیکربندی نادرست در ده‌ها هزار برنامه‌ی دی‌جنگو و افشای اطلاعات حساس

پیکربندی نادرست در ده‌ها هزار برنامه‌ی دی‌جنگو و افشای اطلاعات حساس

دوشنبه, ۱۳ فروردین, ۱۳۹۷ ساعت ۲۳:۰۳

  یک محقق امنیتی ده ها هزار برنامه ی دی جنگو را کشف کرد که در آن ها اطلاعات حساس افشاء می شود چرا که توسعه دهندگان این برنامه ها، حالت عیب یابی را غیرفعال نکرده اند. این اشکال در اثر پیکربندی نادرست این برنامه ها ایجاد شده و می تواند منجر به افشای پسوردها، […]

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

میلیون‌ها وب‌سایت دروپال، تحت تاثیر آسیب‌پذیری جدید Drupalgeddon قرار گرفتند

پنج شنبه, ۹ فروردین, ۱۳۹۷ ساعت ۱۰:۲۱

  همه ی نسخه های سیستم مدیریت محتوای دروپال تحت تاثیر یک آسیب پذیری حیاتی قرار گرفته اند که بهره برداری از آن، کنترل کامل وب سایت مورد نظر را در اختیار مهاجم قرار می دهد. حملات مبتنی بر این آسیب پذیری Drupalgeddon 2.0 نامیده می شود. محققان در حین بررسی دروپال، یک آسیب پذیری […]

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

کشف آسیب‌پذیری در برنامه‌ی دوربین iOS مربوط به خواندن کدهای QR

چهارشنبه, ۸ فروردین, ۱۳۹۷ ساعت ۱۳:۳۱

  یک آسیب پذیری در برنامه ی دوربین iOS کشف شده است که کدخوان های QR موجود در این دستگاه ها را تحت تاثیر قرار می دهد. مهاجمان با بهره برداری از این آسیب پذیری می توانند برای هدایت قربانی به سمت وب سایت های مخرب استفاده کنند. این آسیب پذیری در دستگاه های لمسی […]

یک آسیب‌پذیری حیاتی هسته‌ی دروپال ۷ و ۸ را تحت تاثیر قرار داده است

یک آسیب‌پذیری حیاتی هسته‌ی دروپال ۷ و ۸ را تحت تاثیر قرار داده است

یکشنبه, ۵ فروردین, ۱۳۹۷ ساعت ۱۲:۲۱

  یک آسیب پذیری حیاتی هسته ی دروپال ۷ و ۸ را تحت تاثیر قرار داده و توسعه دهندگان دروپال در تلاش هستند تا هرچه سریع تر آن را وصله کنند. توسعه دهندگان دروپال انتشار نسخه ی امنیتی دروپال ۷٫x، ۸٫۳٫x، ۸٫۴٫x و ۸٫۵٫x را برای تاریخ ۲۸ مارس ۲۰۱۸ بین ساعت ۱۸:۰۰ تا ۱۹:۳۰ […]

محققان امنیتی، آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD را تایید کردند

محققان امنیتی، آسیب‌پذیری‌های حیاتی در پردازنده‌های AMD را تایید کردند

سه شنبه, ۲۹ اسفند, ۱۳۹۶ ساعت ۱۱:۳۷

  برخی از شرکت های امنیتی به طور مستقل آسیب پذیری های کشف شده در پردازنده های AMD را تایید کردند ولی افشای بحث برانگیز این آسیب پذیری ها، تاثیری بر سهام این شرکت نداشته است. مقحقان امنیتی هفته ی گذشته ۱۳ آسیب پذیری حیاتی و درب پشتی در پردازنده های EPYC و Ryzen متعلق […]

سوءاستفاده از اطلاعات ۵۰ میلیون کاربر در فیس‌بوک توسط پویش انتخاباتی ترامپ

سوءاستفاده از اطلاعات ۵۰ میلیون کاربر در فیس‌بوک توسط پویش انتخاباتی ترامپ

سه شنبه, ۲۹ اسفند, ۱۳۹۶ ساعت ۱۱:۰۱

  تحلیلگران امنیتی اعلام کردند مدل کسب و کار شبکه ی اجتماعی فیس بوک آسیب پذیر بوده و پس از اینکه یک شرکت متعلق به پویش انتخاباتی دونالد ترامپ، اطلاعات ۵۰ میلیون از کاربران این شبکه را جمع آوری کرده، سهم سهام این شرکت روز دوشنبه با کاهش چشم گیری مواجه شده است. درخواست بررسی […]

کشف دو آسیب‌پذیری حیاتیِ منع سرویس و بازنشانی پسورد در بستر نرم‌افزاری Samba

کشف دو آسیب‌پذیری حیاتیِ منع سرویس و بازنشانی پسورد در بستر نرم‌افزاری Samba

شنبه, ۲۶ اسفند, ۱۳۹۶ ساعت ۱۱:۰۹

  در نسخه های ۴.۰.۰ و بالاتر Samba دو آسیب پذیری حیاتی کشف شده که تنها با وصله کردن برطرف می شود. کاربران Samba هرچه سریع تر باید این نرم افزارها را وصله کنند. آسیب پذیری اول منجر به شرایط منع سرویس می شود و می تواند چاپگر را به طور مثال از کار بیندازد. […]

آسیب‌پذیری CredSSP در پروتکل RDP تمامی نسخه‌های ویندوز را تحت تاثیر قرار داده است

آسیب‌پذیری CredSSP در پروتکل RDP تمامی نسخه‌های ویندوز را تحت تاثیر قرار داده است

شنبه, ۲۶ اسفند, ۱۳۹۶ ساعت ۱۰:۲۷

  یک آسیب پذیری حیاتی در پروتکل ارائه دهنده ی پشتیبانی امنیتی گواهی نامه ها (CredSSP) کشف شده که تمامی نسخه های ویندوز را تحت تاثیر قرار داده است و به مهاجم اجازه می دهد از راه دور از پروتکل RDP و WinRM برای سرقت داده ها و اجرای کدهای مخرب بهره برداری کند. پروتکل […]