امروز: چهارشنبه، 25 مهر 1397

بررسی آسیب‌پذیری در مقابل گوگل برای زیرساخت ابری آن‌ها در نسخه بتا

گوگل در یک بازار بسیار رقابتی در بخش ذخیره سازی و راه‌حل‌های ابر فعالیت می‌کند. این یک بازار رشد است که در آن غول جست و جو با شرکت  Amazon Cloud، Microsoft Azure، IBM، SAP، Salesforce  و دیگر بازیگران کوچک در حال رقابت است. محصولات و خدمات آن‌ها تفاوت‌های زیادی در مقایسه با گوگل  دارند. بنابراین برای گوگل مهم است که خود را از دیگران...

ادامه مطلب...
ردیابی مخفیانه فعالیت‌های کودکان توسط هزاران برنامه اندرویدی

آیا تا به حال متوجه شده‌اید که هرگاه در مورد محصولی که می‌خواهید خریداری کنید، صحبت کرده و یا در سایت‌ها جستجو می‌کنید، لحظاتی بعد تبلیغات مربوط به آن محصول روی کامپیوتر یا گوشی هوشمند شما ظاهر می‌شود؟ و چقدر خوب این اتفاق می‌افتد، زیرا فعالیت آنلاین شما توسط وب‌سایت‌ها و برنامه‌های اندروید ردیابی می‌شود.شاید شما هم این ضرب‌المثل معروف را شنیده...

ادامه مطلب...
روشی برای نفوذ به دستگاه‌های آیفون و دور زدن گذرواژه‌ی این دستگاه‌ها

از سال‌ها پیش، نفوذ به دستگاه‌های آیفون به دلیل وجود گذرواژه‌ی این دستگاه‌ها بسیار پیچیده بوده است، مساله‌ای که منجر شد پلیس FBI برای باز کردن دستگاه‌های تلفن همراه تروریست‌های حمله سان برناردینو در سال ۲۰۱۵ با شرکت اپل دچار چالش جدی شود. اگرچه چندی بعد FBI اعلام کرد، علی رغم همکاری شرکت اپل، موفق شده است به این دستگاه نفوذ کند، اما روش نفوذ به...

ادامه مطلب...
نگرانی از بروزرسانی اخیر مایکروسافت

شرکت مایکروسافت نسخه 1809 – موسوم به October 2018 Update – سیستم عامل Windows 10 را عرضه کرد. با ارتقا به این نسخه برخی کاربران از ناپدید شدن تعدادی از فایل‌هایشان خبر دادند. موضوعی که سبب شد مایکروسافت عرضه این نسخه را متوقف کند.                                 ...

ادامه مطلب...
استفاده از SDK های تبلیغاتیِ آسیب‌پذیر و افشای اطلاعات در میلیون‌ها برنامه‌ی کاربردی

میلیون‌ها برنامه‌ی کاربردی اطلاعات قابل شناسایی کاربران مانند نام، سن و حتی شماره تلفن و آدرس رایانامه‌ی آن‌ها را افشاء می‌کنند. علت اصلی این مشکل نیز توسعه‌دهندگان برنامه‌های کاربردی هستند که از داده‌های تبلیغات هدفمند که به سمت تبلیغ‌کنندگان شخص ثالث منتقل می‌شود، محافظت نمی‌کنند.   یکی از پژوهش‌گران آزمایشگاه امنیتی کسپرسکی نتایج...

ادامه مطلب...
اوراکل در به‌روزرسانی‌های امنیتی ماه آوریل، ۲۵۴ آسیب‌پذیری را وصله کرده است

در به‌روزرسانی امنیتی اوراکل برای محصولات خود در آوریل سال ۲۰۱۸ میلادی نزدیک به ۲۵۴ آسیب‌پذیری وصله شده است که ۱۵۳ مورد از آن‌ها در محصولات حیاتی تجاری وجود دارند. در این به‌روزرسانی ۱۹ محصول از شرکت اوراکل به‌روزرسانی دریافت کرده‌اند و بیشتر آسیب‌پذیری‌ها از راه دور قابل بهره‌برداری هستند.  ۴۲ مورد از این آسیب‌پذیری‌ها در به‌روزرسانی‌های...

ادامه مطلب...
کشف آسیب‌پذیری RCE وصله‌نشده‌ در دستگاه‌های ذخیره‌ساز تحت شبکه‌ی ال‌جی

یک پژوهش‌گر امنیتی جزئیات فنی یک آسیب‌پذیری حیاتی وصله‌نشده در مدل‌های مختلف دستگاه NAS ال‌جی را به‌صورت کامل منتشر کرده است. این آسیب‌پذیری اجرای از راه دور دستورات، به مهاجمان اجازه می‌دهد تا دستگاه‌های آسیب‌پذیر را به خطر انداخته و داده‌های ذخیره‌شده بر روی آن‌ها را به سرقت ببرند.   دستگاه ذخیره‌ساز تحت شبکه‌ی (NAS) ال‌جی، یک واحد...

ادامه مطلب...
اینتل، برنامه‌ی صفحه‌ی کلید آسیب‌دیده با نقص‌های بحرانی را متوقف می‌کند

شرکت اینتل، آسیب‌پذیری‌های بحرانی موجود در برنامه‌ی Remote Keyboard را وصله نخواهد کرد و به کاربران توصیه کرده است تا آن را حذف کنند.  برنامه‌ی Remote Keyboard اینتل که در ژوئن سال ۲۰۱۵ میلادی برای سامانه‌ی عامل‌های اندروید و iOS معرفی شده است، به کاربران اجازه می‌دهد تا به‌صورت بی‌سیم دستگاه‌های NUC و Compute Stick خود را از طریق یک...

ادامه مطلب...
1 2 3 4 5 6 7 8 9 10 ... 16