روز: می 17, 2019

مایکروسافت برای رفع ۷۹ آسیب‌پذیری موجود در سیستم عامل ویندوز و سایر محصولات، ازجمله یک آسیب‌پذیری بحرانی Wormable که می‌تواند بدافزار را بدون نیاز به تعامل با کاربر از یک رایانه به رایانه‌ی دیگر انتقال دهد،  به‌روزرسانی‌های نرم‌افزاری منتشر کرده است. از این ۷۹ آسیب‌پذیری، ۱۸ اشکال با شدت بحرانی و مابقی مهم ارزیابی شده‌اند. دو مورد از این آسیب‌پذیری‌ها که در ماه جاری توسط مایکروسافت رفع شده است، به‌صورت عمومی افشا شده‌اند. به‌روزرسانی‌های امنیتی ماه مِی سال ۲۰۱۹ میلادی، آسیب‌پذیری‌های موجود در سیستم عامل ویندوز، اینترنت اکسپلورر، اِج، مایکروسافت…

Read More

پژوهش‌گران جزئیات جدیدترین کلاس آسیب‌پذیری‌های کانال جانبی اجرای (speculative) پردازنده‌های اینتل را در ۱۴ مِی افشا کردند. این آسیب‌پذیری‌ها همه‌ی تراشه‌های پیش‌رفته ازجمله تراشه‌های استفاده‌شده در دستگاه‌های اپل را تحت تأثیر قرار می‌دهد. پس از کشف آسیب‌پذیری‌های پردازنده‌ی Spectre و Meltdown در اوایل سال جاری که عملاً هر رایانه‌ای را در معرض خطر قرار می‌داد، کلاس‌های متفاوتی از Spectre و Meltdown ظهور پیدا کرد. درحال‌حاضر، گروهی از پژوهش‌گران امنیتی از دانشگاه‌های مختلف و شرکت‌های امنیتی، آسیب‌پذیری‌های کانال جانبی اجرای speculative  متفاوت‌تر اما خطرناک‌تری را در پردازنده‌های اینتل کشف کرده‌اند.   آسیب‌پذیری‌هایی…

Read More