شرکت فناوری اطلاعات Hewlett Packard یک آسیب‌پذیری را در سخت‌افزار مدیریت از راه دور خود که Integrated Lights-Out ۳ نام دارد و در خط کارگزارهای HP ProLiant استفاده می‌شود، وصله کرده است. این اشکال به یک مهاجم اجازه می‌دهد تا یک حمله‌ی منع سرویس توزیع‌شده غیرمجاز را از راه دور راه‌اندازی کند که در برخی شرایط ممکن است باعث آسیب رساندن به مراکز...

مبارزه‌ی رمزنگاری بین اپل و اف‌بی‌آی بر سر باز کردن یک آیفون متعلق به یک تروریست در تیراندازی بزرگ San Bernardino را که ۲ سال پیش اتفاق افتاد، به خاطر دارید؟  پس از آن‌که اپل از کمک به فدرال‌ها برای دسترسی به داده‌های آیفون قفل‌شده خودداری کرد، اف‌بی‌آی در نهایت برای باز کردن آیفون ۵c تیراندازها بیش از ۱ میلیون دلار به یک شرکت شخص ثالث...

اخیراً، فیس بوک یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که در عرض چند دقیقه پس از دریافت یک دعوت‌نامه برای لایک یک صفحه‌ی فیس‌بوک که قبلاً در آن صفحه پستی را لایک کرده بود، کشف کرد.   پژوهش‌گر، محمد باسِت هفته‌ی گذشته گزارش داد که فیس‌بوک اخیراً یک آسیب‌پذیری افشاء اطلاعات را وصله کرد که مدیران صفحات را در معرض خطر قرار می‌داد.باسِت ادعا...

سامانه‌های تک‌ورودی در بخش کنترل دسترسی خود دارای یک ویژگی هستند که یک کاربر با وارد کردن یک باره‌ی نام کاربری و گذرواژه‌ی خود می‌تواند به شبکه‌ای از سامانه‌ها دسترسی داشته باشد. یک رفتار متعارف در کتابخانه‌های مبتنی بر زبان نشانه‌گذاریِ اعلان امنیتی (SAML) باعث شده چندین آسیب‌پذیری در پیاده‌سازی سامانه‌های تک‌ورودی بوجود بیاید.   بهره‌برداری...

شرکت KoolSpan این هفته از همکاری خود با شرکت سامسونگ خبر داده و گفت قرار است که ارتباطات ایمن را در تلفن‌های همراه هوشمند سامسونگ پیاده‌سازی کند.  شرکت KoolSpan که یک ارائه‌دهنده‌ی راه‌حل‌های پیام‌رسانی و تماس‌های صوتی ایمن برای تلفن‌های همراه است، در حال حاضر ارتباطات ایمن را برای شرکت‌ها ارائه می‌دهد. محصولات این شرکت با پشتیبانی از...

میانگین نرخ ارسال هرزنامه در سال ۲۰۱۷ میلادی به ۵۶٫۶۳ درصد کاهش یافت، که ۱٫۶۸ درصد کمتر از سال ۲۰۱۶ میلادی است. با این حال، تعداد حملات فیشینگ افزایش یافت، سامانه‌ی ضد فیشینگ آزمایشگاه کسپرسکی در رایانه‌های کاربران آزمایشگاه کسپرسکی ۲۴۶ میلیون بار به کار افتاده بود که ۵۹ درصد بیشتر از سال ۲۰۱۶ میلادی است.   طبق گزارش کسپرسکی در مورد...

به‌روزرسانی‌هایی که روز دوشنبه توسط اپل برای iOS، macOS، tvOS و watchOS منتشر شد یک آسیب‌پذیری را رفع کردند که هنگام نمایش رشته‌های خاصی از کاراکترهای زبان هندی، منجر به خرابی برنامه‌ها می‌شد.  به تازگی شخصی متوجه شد که نمایش یک رشته که به زبان تلوگوی هند نوشته شده منجر به خرابی بسیاری از برنامه‌ها در iOS و macOS می شود. ازجمله برنامه‌هایی که...

شرکت امنیتی پالو آلتو گزارش داد، مشاهده شده است که یک گروه جاسوسی سایبری که با نام OilRig شناخته می‌شود و پیش از این به ایران ربط داده شده است، در حملات اخیر خود از یک تروجان جدید استفاده می‌کند.   گروه OilRig که یک گروه سایبری بسیار فعال است و عمدتا سازمان‌های خاورمیانه را هدف قرار می‌دهد، در دو حمله پیشین خود که یک سازمان بیمه و یک...