یک آسیب‌پذیری با شدت بالا که به عنوان یک درب‌پشتی توصیف شده، در چند سوئیچ Flex System، RackSwitch و BladeCenter آی‌بی‌آم و لنوو وصله شده است.   این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۷-۳۷۶۵ ردیابی می‌شود، سامانه‌عامل شبکه‌ی سازمانی (ENOS) را که در دستگاه‌های آسیب‌دیده اجرا می‌شود، تحت تاثیر قرار می‌دهد. این آسیب‌پذیری به یک مهاجم اجازه...

ثبت نام دوره‌ها از طریق لینک http://reg.sku.ac.ir/reg.aspx صورت می‌پذیرد، مهلت ثبت نام تا تاریخ 15 بهمن ماه می‌باشد. هیچ کدام از دوره‌ها از نظر زمان برگزاری با هم تداخل ندارند. بنابراین هر نفر می‌تواند در هر چهار دوره ثبت نام نماید. زمان برگزاری دوره‌ها و هزینه آن متعاقباً اعلام می‌شود.  لیست دوره‌ها:کدنویسی پایتون با رویکرد امنیتامن‌سازی...

یک اشکال گذرواژه‌ی جدید در آخرین نسخه‌ی های سیرای مک پیدا شده است که به هر کسی اجازه می‌دهد که با دسترسی به دستگاه مک شما، با هر گذرواژه‌ای یا حتی بدون نیاز به گذرواژه، به فهرست اپ‌استور در بخش تنظیمات سامانه دسترسی پیدا کند.   تاثیر این آسیب‌پذیری به اندازه‌ی اشکال ورود به سامانه‌ی ریشه‌ای در سامانه عامل رومیزی اپل که چند وقت پیش پیدا...

پژوهش‌گری به نام پاتریک واردل نرم‌افزاری را تجزیه‌ و تحلیل کرده است که به نظر می‌رسد یک بدافزار است که برای سرقت تنظیمات DNS در دستگاه‌های مک طراحی شده است. این تهدید قابلیت‌‌های دیگری نیز دارد، اما به نظر می‌رسد که این قابلیت‌ها هنوز فعال نشده‌اند.   این بدافزار که OSX/MaMi نامیده شده است، مبتنی‌بر یک کلاس پر استفاده به نام...

پژوهشی که ادعا می‌کند ویژگی پیام‌رسانی گروهی واتس‌اپ می‌تواند توسط یک مهاجم در معرض خطر قرار گیرد، توسط واتس‌اپ و توسعه‌دهنده‌ی فن‌آوری بنیادی پیام‌رسان زیر سوال می‌رود.   هفته‌ی گذشته، گروهی از پژوهشگران دانشگاه روهر بوخوم آلمان یک مقاله‌ی علمی در مورد آسیب‌پذیری‌های خدمات پیام‌رسانی گروهی واتس‌اپ منتشر کردند. آن‌ها ادعا می‌کنند که یک...

برای اینتل یک سال نوی وحشتناک شروع شده است.  پژوهشگران درباره‌ی حمله‌ی جدیدی هشدار می‌دهند که می‌تواند در کمتر از ۳۰ ثانیه انجام شود و به طور بالقوه میلیون‌ها رایانه‌ی رومیزی را در سراسر جهان تحت تاثیر قرار دهد. همان‌طور که اینتل در تلاش است تا وصله‌هایی برای آسیب‌پذیری‌های Meltdown و Spectre منتشر کند، پژوهشگران امنیتی یک نقض امنیتی...

اپل تایید کرده است که تقریباً تمام دستگاه‌های آن توسط ۲ نقص امنیتی بزرگ در سطح تراشه با نام‌های Meltdown و Spectreکه اوایل هفته کشف شدند، تحت تاثیر قرار گرفته‌اند.  به طور مجزا، US-CERT راهنمایی‌های خود در مورد محافظت از جایگزینی صفحات پردازنده را تغییر داد تا وصله‌ها به راحتی اعمال شوند. به نظر می‌رسد که گروه نفوذ Shadow Brokers...

گوگل چند آسیب پذیری بحرانی و شدید را به عنوان بخشی از بولتن امنیتی اندورید ماه ژانویه‌ی سال ۲۰۱۸ میلادی وصله کرد.   در مجموع در ماه جاری ۳۸ آسیب‌پذیری امنیتی در سامانه‌عامل محبوب تلفن‌همراه رفع شد، که ۲۰ مورد از آن‌ها به عنوان بخشی از وصله‌ی امنیتی ۰۱-۰۱-۲۰۱۸ و ۱۸ مورد در وصله‌ی امنیتی ۰۵-۰۱-۲۰۱۸ هستند. ۵ مورد از این اشکال‌ها بحرانی و ۳۳...