امروز: سه شنبه، 26 دی 1396

واتس‌اپ آسیب ‌پذیری گپ گروهی را کم اهمیت می‌داند

پژوهشی که ادعا می‌کند ویژگی پیام‌رسانی گروهی واتس‌اپ می‌تواند توسط یک مهاجم در معرض خطر قرار گیرد، توسط واتس‌اپ و توسعه‌دهنده‌ی فن‌آوری بنیادی پیام‌رسان زیر سوال می‌رود.   هفته‌ی گذشته، گروهی از پژوهشگران دانشگاه روهر بوخوم آلمان یک مقاله‌ی علمی در مورد آسیب‌پذیری‌های خدمات پیام‌رسانی گروهی واتس‌اپ منتشر کردند. آن‌ها ادعا می‌کنند که یک...

ادامه مطلب...
مسأله‌ی امنیتی AMT اینتل به نفوذگران اجازه می‌دهد تا در عرض ۳۰ ثانیه به کنترل کامل رایانه‌های رومیزی دست یابند

برای اینتل یک سال نوی وحشتناک شروع شده است.  پژوهشگران درباره‌ی حمله‌ی جدیدی هشدار می‌دهند که می‌تواند در کمتر از ۳۰ ثانیه انجام شود و به طور بالقوه میلیون‌ها رایانه‌ی رومیزی را در سراسر جهان تحت تاثیر قرار دهد. همان‌طور که اینتل در تلاش است تا وصله‌هایی برای آسیب‌پذیری‌های Meltdown و Spectre منتشر کند، پژوهشگران امنیتی یک نقض امنیتی...

ادامه مطلب...
اپل خبر این که دستگاه‌های آن تحت تاثیر آسیب‌پذیری‌های Meltdown و Spectre قرار گرفته‌اند، تایید کرده است

اپل تایید کرده است که تقریباً تمام دستگاه‌های آن توسط ۲ نقص امنیتی بزرگ در سطح تراشه با نام‌های Meltdown و Spectreکه اوایل هفته کشف شدند، تحت تاثیر قرار گرفته‌اند.  به طور مجزا، US-CERT راهنمایی‌های خود در مورد محافظت از جایگزینی صفحات پردازنده را تغییر داد تا وصله‌ها به راحتی اعمال شوند. به نظر می‌رسد که گروه نفوذ Shadow Brokers...

ادامه مطلب...
وصله شدن چند آسیب‌پذیری بحرانی و خطرناک اندروید توسط گوگل

گوگل چند آسیب پذیری بحرانی و شدید را به عنوان بخشی از بولتن امنیتی اندورید ماه ژانویه‌ی سال ۲۰۱۸ میلادی وصله کرد.   در مجموع در ماه جاری ۳۸ آسیب‌پذیری امنیتی در سامانه‌عامل محبوب تلفن‌همراه رفع شد، که ۲۰ مورد از آن‌ها به عنوان بخشی از وصله‌ی امنیتی ۰۱-۰۱-۲۰۱۸ و ۱۸ مورد در وصله‌ی امنیتی ۰۵-۰۱-۲۰۱۸ هستند. ۵ مورد از این اشکال‌ها بحرانی و ۳۳...

ادامه مطلب...
آسیب‌پذیری‌های وصله‌ها در Thunderbird توسط موزیلا

موزیلا یک به‌روزرسانی امنیتی مهم برای Thunderbird، کارخواه رایانامه‌ی متن‌باز محبوب خود منتشر کرد. این به‌روزرسانی بخشی از انتشار ۵ وصله‌ی ماه دسامبر بود که شامل دو اشکال با رتبه‌بندی شدت بالا و یک اشکال با شدت متوسط و یک اشکال دیگر با شدت کم می‌باشد.  موزیلا گزارش داد، Thunderbird که به‌عنوان یک کارخواه اخبار، فیدخوان و گفت‌‌و‌گو نیز...

ادامه مطلب...
یک تروجان اندروید بیش از ۲۰۰ برنامه‌ی مالی را هدف قرار داد

یک تروجان بانکی اندروید کشف شده است که بیش از ۲۳۲ برنامه‌ی بانکی را هدف قرار داده، و موسسات مالی سراسر جهان را تحت تاثیر قرار می‌دهد.    به گفته‌ی آزمایشگاه امنیتی Quick Heal، تروجان Banker A۲f۸a به منظور سرقت گواهی‌نامه‌های ورود، سرقت پیامک‌ها، بارگذاری فهرست مخاطبان تلفن همراه و متن‌ها در یک کارگزار مخرب، نمایش یک صفحه‌ی جعلی پوششی (به...

ادامه مطلب...
انتشار سه وصله‌ی مهم برای محافظت از داده‌ های VMware vSphere

شرکت VMware، هفته‌ی گذشته برای آسیب‌پذیری‌های حیاتی که بستر مجازی‌سازی پردازش ابری vSphere را تحت تاثیر قرار می‌دهد، چند وصله منتشر کرد.  این وصله‌ها ۳ آسیب‌پذیری موجود در محافظت از داده‌ی vSphere (VDP) مربوط به  VMware را رفع می‌کنند و یک راه‌حل تهیه‌ی پشتیبان و بازیابی استفاده شده در بستر vSphere را ارائه می‌دهند. به گفته‌ی این...

ادامه مطلب...
بهره‌برداری مهاجمان از آسیب‌پذیری افزایش امتیاز محلی macOS  برای دسترسی به  ریشه

پژوهشگری به نام Siguza جزئیاتی در مورد یک حمله‌ی افزایش امتیازات محلی علیه macOS منتشر کرد که مربوط به سال ۲۰۰۲ میلادی است. یک حمله‌ی موفقیت‌آمیز می‌تواند دسترسی ریشه‌ی کامل به سامانه‌های هدف را به مهاجمان بدهد.  این پژوهشگر در روز ۳۱ ماه دسامبر در توییتر جزئیاتی در مورد حمله منتشر کرد و پیام تبریک سال نو را به یک نوشته‌ی فنی مرتبط با...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10