پژوهش‌گری به نام پاتریک واردل نرم‌افزاری را تجزیه‌ و تحلیل کرده است که به نظر می‌رسد یک بدافزار است که برای سرقت تنظیمات DNS در دستگاه‌های مک طراحی شده است. این تهدید قابلیت‌‌های دیگری نیز دارد، اما به نظر می‌رسد که این قابلیت‌ها هنوز فعال نشده‌اند.   این بدافزار که OSX/MaMi نامیده شده است، مبتنی‌بر یک کلاس پر استفاده به نام...

پژوهشی که ادعا می‌کند ویژگی پیام‌رسانی گروهی واتس‌اپ می‌تواند توسط یک مهاجم در معرض خطر قرار گیرد، توسط واتس‌اپ و توسعه‌دهنده‌ی فن‌آوری بنیادی پیام‌رسان زیر سوال می‌رود.   هفته‌ی گذشته، گروهی از پژوهشگران دانشگاه روهر بوخوم آلمان یک مقاله‌ی علمی در مورد آسیب‌پذیری‌های خدمات پیام‌رسانی گروهی واتس‌اپ منتشر کردند. آن‌ها ادعا می‌کنند که یک...

برای اینتل یک سال نوی وحشتناک شروع شده است.  پژوهشگران درباره‌ی حمله‌ی جدیدی هشدار می‌دهند که می‌تواند در کمتر از ۳۰ ثانیه انجام شود و به طور بالقوه میلیون‌ها رایانه‌ی رومیزی را در سراسر جهان تحت تاثیر قرار دهد. همان‌طور که اینتل در تلاش است تا وصله‌هایی برای آسیب‌پذیری‌های Meltdown و Spectre منتشر کند، پژوهشگران امنیتی یک نقض امنیتی...

اپل تایید کرده است که تقریباً تمام دستگاه‌های آن توسط ۲ نقص امنیتی بزرگ در سطح تراشه با نام‌های Meltdown و Spectreکه اوایل هفته کشف شدند، تحت تاثیر قرار گرفته‌اند.  به طور مجزا، US-CERT راهنمایی‌های خود در مورد محافظت از جایگزینی صفحات پردازنده را تغییر داد تا وصله‌ها به راحتی اعمال شوند. به نظر می‌رسد که گروه نفوذ Shadow Brokers...

گوگل چند آسیب پذیری بحرانی و شدید را به عنوان بخشی از بولتن امنیتی اندورید ماه ژانویه‌ی سال ۲۰۱۸ میلادی وصله کرد.   در مجموع در ماه جاری ۳۸ آسیب‌پذیری امنیتی در سامانه‌عامل محبوب تلفن‌همراه رفع شد، که ۲۰ مورد از آن‌ها به عنوان بخشی از وصله‌ی امنیتی ۰۱-۰۱-۲۰۱۸ و ۱۸ مورد در وصله‌ی امنیتی ۰۵-۰۱-۲۰۱۸ هستند. ۵ مورد از این اشکال‌ها بحرانی و ۳۳...

موزیلا یک به‌روزرسانی امنیتی مهم برای Thunderbird، کارخواه رایانامه‌ی متن‌باز محبوب خود منتشر کرد. این به‌روزرسانی بخشی از انتشار ۵ وصله‌ی ماه دسامبر بود که شامل دو اشکال با رتبه‌بندی شدت بالا و یک اشکال با شدت متوسط و یک اشکال دیگر با شدت کم می‌باشد.  موزیلا گزارش داد، Thunderbird که به‌عنوان یک کارخواه اخبار، فیدخوان و گفت‌‌و‌گو نیز...

یک تروجان بانکی اندروید کشف شده است که بیش از ۲۳۲ برنامه‌ی بانکی را هدف قرار داده، و موسسات مالی سراسر جهان را تحت تاثیر قرار می‌دهد.    به گفته‌ی آزمایشگاه امنیتی Quick Heal، تروجان Banker A۲f۸a به منظور سرقت گواهی‌نامه‌های ورود، سرقت پیامک‌ها، بارگذاری فهرست مخاطبان تلفن همراه و متن‌ها در یک کارگزار مخرب، نمایش یک صفحه‌ی جعلی پوششی (به...

شرکت VMware، هفته‌ی گذشته برای آسیب‌پذیری‌های حیاتی که بستر مجازی‌سازی پردازش ابری vSphere را تحت تاثیر قرار می‌دهد، چند وصله منتشر کرد.  این وصله‌ها ۳ آسیب‌پذیری موجود در محافظت از داده‌ی vSphere (VDP) مربوط به  VMware را رفع می‌کنند و یک راه‌حل تهیه‌ی پشتیبان و بازیابی استفاده شده در بستر vSphere را ارائه می‌دهند. به گفته‌ی این...