شرکت اینتل، آسیب‌پذیری‌های بحرانی موجود در برنامه‌ی Remote Keyboard را وصله نخواهد کرد و به کاربران توصیه کرده است تا آن را حذف کنند.  برنامه‌ی Remote Keyboard اینتل که در ژوئن سال ۲۰۱۵ میلادی برای سامانه‌ی عامل‌های اندروید و iOS معرفی شده است، به کاربران اجازه می‌دهد تا به‌صورت بی‌سیم دستگاه‌های NUC و Compute Stick خود را از طریق یک...

پژوهش‌گران سیسکو تالوس چندین آسیب‌پذیری‌ بحرانی را شناسایی کرده‌اند که تجهیزات پزشکی Natus را در معرض حملات نفوذگرهای راه دور قرار می‌دهد. این فروشنده با انتشار به‌روزرسانی‌های ثابت‌افزاری، این آسیب‌پذیری‌ها را وصله کرد.  این آسیب‌پذیری‌ها حملات اجرای کد از راه دور و منع سرویس (DoS) را ممکن ساخته و نرم‌افزار Natus NeuroWorks را تحت تاثیر...

شرکت ESET می‌گوید، گروه نفوذ کره شمالی که با نام لازاروس شناخته شده مسئول حمله به یک کازینوی برخط در آمریکای مرکزی است و علاوه بر آن اهداف مختلف دیگری نیز داشته است.  گروه لازاروس حداقل از سال ۲۰۰۹ میلادی فعال بوده است و گفته می‌شود که با تعداد زیادی از حملات سایبری مهم از جمله سرقت سایبری ۸۱ میلیون دلاری از حساب بنگلادش در بانک فدرال...

پیرو اختلالات سراسری رخ داده در مراکز داده مهم کشور بر اثر آسیب‌ پذیری روترهای سیسکو، به اطلاع می‌رساند در حال حاضر مقابله با این نقص امنیتی در سطوح مختلف در جریان است.بروز اختلالات سراسری در سرویس اینترنت و سرویس های مراکز داده داخلی در ساعت حدود 20:15 مورخ 17/1/97، بررسی و رسیدگی فنی به موضوع توسط مركزماهر به موضوع انجام پذیرفت. در طی بررسی...

پژوهش‌گران امنیتی یک تروجان دسترسی از راه دور اندرویدی شناسایی کرده‌اند که می‌تواند اطلاعات زیادی مانند برنامه‌های نصب‌شده، شماره تلفن، شناسه‌ی منحصر‌به‌فرد تلفن، موقعیت مکانی، اطلاعات مخاطبان ذخیره‌شده، پیامک‌های ذخیره‌شده، تاریخچه‌ی تماس‌ها، رایانامه‌های ذخیره‌شده، و تصاویر را از دستگاه‌های آلوده به سرقت ببرد. این بدافزار تلفن همراه که KevDroid...

از جمله از حملات اخیر، جستجو در پنل‌های مدیریت مگنتو انجام می‌دهند. مهاجمان به پنل‌ها دسترسی پیدا کردند و بدافزارهایی با قابلیت سرقت شماره‌ی کارت‌های اعتباری همراه نصب می‌کنند... این بستر متن‌باز نوشته شده در PHP، به‌دلیل محبوبیت آن میان وب‌گاه‌های تجارت الکترونیک برخط، مدت‌هاست که مورد توجه عوامل تهدیدکننده قرار گرفته است. به گفته‌ی...

دو کد بهره‌برداری اثبات مفهومی جداگانه برای حمله‌ی Memcached amplification به صورت برخط منتشر شده است که به اسکریپت‌ها این امکان را می‌دهد که با استفاده از بازتاب‌های UDP به راحتی حملات منع سرویس توزیع‌شده‌ی گسترده انجام دهند. اولین ابزار منع سرویس توزیع‌شده در زبان برنامه‌نویسی C نوشته شده است. در حالی که، ابزار دوم منع سرویس توزیع‌شده‌ی...

مایکروسافت فرآیند پیچیده‌ی آلوده‌سازی FinFisher را تشریح می‌کند.محافظت پیش‌رفته در برابر تهدید ویندوز دیفندر یا همان ATP ویندوز دیفندر قادر است پس از تحلیل فرآیند آلوده‌سازی بدافزار، رفتارهای مربوط به جاسوس‌افزار پیچیده‌ی FinFisher را شناسایی کند.   در واقع FinFisher یک راه‌حل مشکوک قانونی است که توسط FinFisher GmbH مستقر در آلمان ساخته شده...