اخیراً، فیس بوک یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که در عرض چند دقیقه پس از دریافت یک دعوت‌نامه برای لایک یک صفحه‌ی فیس‌بوک که قبلاً در آن صفحه پستی را لایک کرده بود، کشف کرد.   پژوهش‌گر، محمد باسِت هفته‌ی گذشته گزارش داد که فیس‌بوک اخیراً یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که مدیران صفحات را در معرض خطر قرار می‌داد.باسِت ادعا...

سامانه‌های تک‌ورودی در بخش کنترل دسترسی خود دارای یک ویژگی هستند که یک کاربر با وارد کردن یک باره‌ی نام کاربری و گذرواژه‌ی خود می‌تواند به شبکه‌ای از سامانه‌ها دسترسی داشته باشد. یک رفتار متعارف در کتابخانه‌های مبتنی بر زبان نشانه‌گذاریِ اعلان امنیتی (SAML) باعث شده چندین آسیب‌پذیری در پیاده‌سازی سامانه‌های تک‌ورودی بوجود بیاید.   بهره‌برداری...

شرکت KoolSpan این هفته از همکاری خود با شرکت سامسونگ خبر داده و گفت قرار است که ارتباطات ایمن را در تلفن‌های همراه هوشمند سامسونگ پیاده‌سازی کند.  شرکت KoolSpan که یک ارائه‌دهنده‌ی راه‌حل‌های پیام‌رسانی و تماس‌های صوتی ایمن برای تلفن‌های همراه است، در حال حاضر ارتباطات ایمن را برای شرکت‌ها ارائه می‌دهد. محصولات این شرکت با پشتیبانی از...

میانگین نرخ ارسال هرزنامه در سال ۲۰۱۷ میلادی به ۵۶٫۶۳ درصد کاهش یافت، که ۱٫۶۸ درصد کمتر از سال ۲۰۱۶ میلادی است. با این حال، تعداد حملات فیشینگ افزایش یافت، سامانه‌ی ضد فیشینگ آزمایشگاه کسپرسکی در رایانه‌های کاربران آزمایشگاه کسپرسکی ۲۴۶ میلیون بار به کار افتاده بود که ۵۹ درصد بیشتر از سال ۲۰۱۶ میلادی است.   طبق گزارش کسپرسکی در مورد...

به‌روزرسانی‌هایی که روز دوشنبه توسط اپل برای iOS، macOS، tvOS و watchOS منتشر شد یک آسیب‌پذیری را رفع کردند که هنگام نمایش رشته‌های خاصی از کاراکترهای زبان هندی، منجر به خرابی برنامه‌ها می‌شد.  به تازگی شخصی متوجه شد که نمایش یک رشته که به زبان تلوگوی هند نوشته شده منجر به خرابی بسیاری از برنامه‌ها در iOS و macOS می شود. ازجمله برنامه‌هایی که...

شرکت امنیتی پالو آلتو گزارش داد، مشاهده شده است که یک گروه جاسوسی سایبری که با نام OilRig شناخته می‌شود و پیش از این به ایران ربط داده شده است، در حملات اخیر خود از یک تروجان جدید استفاده می‌کند.   گروه OilRig که یک گروه سایبری بسیار فعال است و عمدتا سازمان‌های خاورمیانه را هدف قرار می‌دهد، در دو حمله پیشین خود که یک سازمان بیمه و یک...

پژوهش‌گران درباره‌ی تروجان دسترسی از راه دور Coldroot هشدار می‌دهند که به وسیله‌ی موتورهای ضد بدافزار شناسایی نمی‌شود و MacOS را هدف قرار می‌دهد. این تروجان دسترسی از راه دور چند سکویی است و قادر است در سامانه‌های MacOS قبل از OS High Sierra یک کی‌لاگر راه‌اندازی کند، همچنین برای سرقت گواهی‌نامه‌های بانکی طراحی شده است.   تروجان Colroot توسط...

ادوبی محصول فلش‌پلیر خود را به‌روزرسانی کرد تا یک آسیب‌پذیری روز صفرم را که کارشناسان معتقدند توسط یک گروه نفوذ کره شمالی در راه‌اندازی حملاتی علیه اشخاصی در کره جنوبی مورد بهره‌برداری قرار گرفته است، وصله کند. گروه امنیتی KrCERT/CC مستقر در کره جنوبی، شرکت ادوبی را از این حفره‌ی امنیتی که نسخه‌ی ۲۸.۰.۰.۱۳۷ و نسخه‌های قدیمی‌تر فلش پلیر را تحت...