امروز: شنبه، 1 آبان 1400

یک وصله‌ی آسیب‌پذیری در phpMyAdmin

یک به‌روزرسانی قبل از تعطیلات سال جدید میلادی توسط توسعه‌دهندگان phpMyAdmin منتشر شد، یک آسیب‌پذیری جدی که می‌تواند با فریب مدیران به کلیک روی برخی پیوندهای جعلی، برای انجام عملیات مخرب پایگاه داده مورد بهره‌برداری قرار بگیرد، وصله شد.   محصول phpMyAdmin یک ابزار متن‌باز و رایگان است که برای مدیریت پایگاه‌ داده‌های MySQL از طریق...

ادامه مطلب...
شناسایی مهم‌ترین آسیب‌پذیری در تراشه‌های intel و AMD

جزئیات حملات «Meltdown» و «Spectre» علیه تراشه‌های اینتل و AMD آشکار شد.   پژوهشگران جزئیات فنی دو روش حمله‌ی جدید را افشاء کرده‌اند که از آسیب‌پذیری‌های مهم پردازنده‌ی اینتل و AMD و سایر شرکت‌ها بهره‌برداری می‌کنند. آن‌ها ادعا می‌کنند که میلیاردها دستگاه آسیب‌پذیر هستند، و به عاملان مخرب اجازه می‌دهند بدون این‌که ردیابی شوند، به...

ادامه مطلب...
تروجان اندرویدی Loapi

» تروجان اندرویدی Loapi

پژوهشگران آزمایشگاه کسپرسکی هشدار می‌دهند که یک بدافزار اندرویدی که به تازگی کشف شده است دارای یک معماری پیمانه‌ای است که به آن اجازه می‌دهد تا طیف وسیعی از فعالیت‌های خرابکارانه را انجام دهد.    این بدافزار که توسط کسپرسکی به عنوان Trojan.AndroidOS.Loapi شناسایی شد، به عنوان ضدبدافزار یا برنامه‌های دیگر تغییر شکل می‌داد. پژوهشگران...

ادامه مطلب...
برطرف کردن آسیب‌پذیری‌های جدی اجرای کد در چندین محصول VMWare

شرکت VMware برای برطرف کردن ۴ آسیب‌پذیری در محصولات ESXi، vCenter Server Appliance (vCSA)، Workstation و Fusion خود، به‌روزرسانی‌های امنیتی منتشر کرده است.  این آسیب‌پذیری‌ها با انتشار شش وصله برای ESXi، Workstation نسخه‌ی ۱۲.۵.۸، Fusion  نسخه‌ی ۸.۵.۹ و vCSA  نسخه‌ی ۶.۵ U۱d برطرف شدند. برخی از این آسیب‌پذیری‌ها می‌توانستند...

ادامه مطلب...
كلاهبردارى CEO یا مديریت ارشد

» كلاهبردارى CEO یا مديریت ارشد

مجرمان سايبرى حمله جديدى بنام كلاهبردارى CEO ايجاد كرده اند كه با نام BEC (Business Email Compromise) هم شناخته مى شود. دراينگونه حمله ها، حمله كننده‌اى سايبرى وانمود مى كند كه CEO يا مدير ارشد ديگرى از سازمان یا شرکت می‌باشد.   كلاهبردارى CEO یا مديریت ارشد چيست؟ به گزارش ایتنا مجرمان سايبرى حمله جديدى بنام كلاهبردارى CEO ايجاد كرده‌اند كه...

ادامه مطلب...
فریب قابلیت تشخیص چهره‌ی ویندوز هلو در ویندوز ۱۰ با استفاده از یک عکس

کارشناسان کشف کرده‌اند که می‌توان قابلیت امنیتی تشخیص چهره‌ی ویندوز ۱۰ که Hello نام دارد را با استفاده از عکس یک کاربر دارای مجوز فریب داد.   احراز هویت مبتنی‌بر چهره‌ی مایکروسافت در ویندوز ۱۰ یک سازوکار تایید هویت سازمانی است که به عنوان یک مولفه‌ی مرکزی ویندوز به نام ویندوز هلو (Windows Hello) در چارچوب بیومتریک ویندوز قرار داده شده...

ادامه مطلب...
درب‌پشتی مخفی در افزونه‌ی کپچای وردپرس بیش از ۳۰۰ هزار وب‌گاه را تحت تاثیر قرار می‌دهد

  یکی از این نوع حوادث به تازگی زمانی رخ داد که توسعه‌دهنده‌ی معروف BestWebSoft یک افزونه‌ی کپچای وردپرس را به یک خریدار نامعلوم فروخت، که او هم پس از خرید، افزونه را تغییر داد تا یک درب‌پشتی مخفی را بارگیری و نصب کند.  خرید افزونه‌های محبوب با یک پایگاه کاربری بزرگ و استفاده از آن برای پویش‌های مخرب بدون دردسر، به یک روش جدید برای...

ادامه مطلب...
پلیس رومانی ۵ نفر را به خاطر انتشار باج‌افزارهای معروف سال ۲۰۱۶ دستگیر کرد

پلیس رومانی ۵ نفر را که با انتشار دو خانواده‌ی باج‌افزاری Cerber و CTB Locker در سال های اخیر به آلوده کردن ده‌ها هزار رایانه در سراسر اروپا و آمریکا مظنون هستند، دستگیر کرد.   سخن‌گونی پلیس رومانی،  گزارش داد که در عملیات باکوویا، که یک عملیات بزرگ پلیس جهانی بود و توسط پلیس اروپا، اف‌بی‌آی و آژانس‌های اجرای قانون از کشورهای...

ادامه مطلب...
1 ... 5 6 7 8 9 10 11 12 13 ... 17