امروز: یکشنبه، 28 مرداد 1397

وصله شدن چند آسیب‌پذیری بحرانی و خطرناک اندروید توسط گوگل

گوگل چند آسیب پذیری بحرانی و شدید را به عنوان بخشی از بولتن امنیتی اندورید ماه ژانویه‌ی سال ۲۰۱۸ میلادی وصله کرد.   در مجموع در ماه جاری ۳۸ آسیب‌پذیری امنیتی در سامانه‌عامل محبوب تلفن‌همراه رفع شد، که ۲۰ مورد از آن‌ها به عنوان بخشی از وصله‌ی امنیتی ۰۱-۰۱-۲۰۱۸ و ۱۸ مورد در وصله‌ی امنیتی ۰۵-۰۱-۲۰۱۸ هستند. ۵ مورد از این اشکال‌ها بحرانی و ۳۳...

ادامه مطلب...
آسیب‌پذیری‌های وصله‌ها در Thunderbird توسط موزیلا

موزیلا یک به‌روزرسانی امنیتی مهم برای Thunderbird، کارخواه رایانامه‌ی متن‌باز محبوب خود منتشر کرد. این به‌روزرسانی بخشی از انتشار ۵ وصله‌ی ماه دسامبر بود که شامل دو اشکال با رتبه‌بندی شدت بالا و یک اشکال با شدت متوسط و یک اشکال دیگر با شدت کم می‌باشد.  موزیلا گزارش داد، Thunderbird که به‌عنوان یک کارخواه اخبار، فیدخوان و گفت‌‌و‌گو نیز...

ادامه مطلب...
یک تروجان اندروید بیش از ۲۰۰ برنامه‌ی مالی را هدف قرار داد

یک تروجان بانکی اندروید کشف شده است که بیش از ۲۳۲ برنامه‌ی بانکی را هدف قرار داده، و موسسات مالی سراسر جهان را تحت تاثیر قرار می‌دهد.    به گفته‌ی آزمایشگاه امنیتی Quick Heal، تروجان Banker A۲f۸a به منظور سرقت گواهی‌نامه‌های ورود، سرقت پیامک‌ها، بارگذاری فهرست مخاطبان تلفن همراه و متن‌ها در یک کارگزار مخرب، نمایش یک صفحه‌ی جعلی پوششی (به...

ادامه مطلب...
انتشار سه وصله‌ی مهم برای محافظت از داده‌ های VMware vSphere

شرکت VMware، هفته‌ی گذشته برای آسیب‌پذیری‌های حیاتی که بستر مجازی‌سازی پردازش ابری vSphere را تحت تاثیر قرار می‌دهد، چند وصله منتشر کرد.  این وصله‌ها ۳ آسیب‌پذیری موجود در محافظت از داده‌ی vSphere (VDP) مربوط به  VMware را رفع می‌کنند و یک راه‌حل تهیه‌ی پشتیبان و بازیابی استفاده شده در بستر vSphere را ارائه می‌دهند. به گفته‌ی این...

ادامه مطلب...
بهره‌برداری مهاجمان از آسیب‌پذیری افزایش امتیاز محلی macOS  برای دسترسی به  ریشه

پژوهشگری به نام Siguza جزئیاتی در مورد یک حمله‌ی افزایش امتیازات محلی علیه macOS منتشر کرد که مربوط به سال ۲۰۰۲ میلادی است. یک حمله‌ی موفقیت‌آمیز می‌تواند دسترسی ریشه‌ی کامل به سامانه‌های هدف را به مهاجمان بدهد.  این پژوهشگر در روز ۳۱ ماه دسامبر در توییتر جزئیاتی در مورد حمله منتشر کرد و پیام تبریک سال نو را به یک نوشته‌ی فنی مرتبط با...

ادامه مطلب...
چگونه از آلوده بودن فایل‌ها پیش از دانلود مطلع شویم؟

یکی از راه‌های متداول آلوده شدن سیستم‌ عامل، فایل‌های مخرب است. فایل‌هایی که معمولا از طریق ایمیل برای شما ارسال می‌شوند و قادر هستند سیستم شما را آلوده به ویروس کنند. ما در این مقاله آموزشی به شما آموزش می‌دهیم که قبل از اینکه فایل را دانلود کنید، چگونه محتوای آن را اسکن و بررسی کنید.   قبل از دانلود فایل، می‌توانید فایل را از طریق سایت...

ادامه مطلب...
یک وصله‌ی آسیب‌پذیری در phpMyAdmin

یک به‌روزرسانی قبل از تعطیلات سال جدید میلادی توسط توسعه‌دهندگان phpMyAdmin منتشر شد، یک آسیب‌پذیری جدی که می‌تواند با فریب مدیران به کلیک روی برخی پیوندهای جعلی، برای انجام عملیات مخرب پایگاه داده مورد بهره‌برداری قرار بگیرد، وصله شد.   محصول phpMyAdmin یک ابزار متن‌باز و رایگان است که برای مدیریت پایگاه‌ داده‌های MySQL از طریق...

ادامه مطلب...
شناسایی مهم‌ترین آسیب‌پذیری در تراشه‌های intel و AMD

جزئیات حملات «Meltdown» و «Spectre» علیه تراشه‌های اینتل و AMD آشکار شد.   پژوهشگران جزئیات فنی دو روش حمله‌ی جدید را افشاء کرده‌اند که از آسیب‌پذیری‌های مهم پردازنده‌ی اینتل و AMD و سایر شرکت‌ها بهره‌برداری می‌کنند. آن‌ها ادعا می‌کنند که میلیاردها دستگاه آسیب‌پذیر هستند، و به عاملان مخرب اجازه می‌دهند بدون این‌که ردیابی شوند، به...

ادامه مطلب...
1 ... 3 4 5 6 7 8 9 10 11 ... 16