آسیب پذیری امنیتی
-
ابزار جاسوسی سهل الوصول عامل نقض حریم خصوصی و عمومی
حاکم دبی از همسر خود جاسوسی میکند؛ کشف تجهیزات استراق سمع در سالن جلسه هیات دولت لهستان؛ اطلاعات ایرانیها شنود میشود؟! شهادت ۳۷ نیروی حزب الله لبنان با رهگیری و انفجار پیجرها؛ رد صلاحیت کاندیداتور زن مجلس در پی انتشار تصاویر خصوصی؛ کشف ابزار شنود در دفتر نماینده معروف؛ اینها تیترهایی هستند که توجه مخاطب را جلب میکند. بله؛ دانستن اینکه یک شارژر، فندک، عینک یا خودکار چگونه میتواند افراد را از اطلاعات محرمانه باخبر و روابط کشورها و مردم را کنترل کند تحریک کنندهاست.
-
کشف یک آسیبپذیری با اجرای کد دلخواه برروی رایانه قربانیها
بنابر اعلام محققان اخیرا از کشف یک آسیب پذیری در رایانههایی که در آن نوعی راه انداز چاپگر نصب بود، خبر داده اند که مهاجم میتواند کد دلخواه را بر روی کامپیوتر اجرا کند.
-
کشف یک آسیبپذیری که میتواند محتوا را تغییر دهد
کارشناسان امنیتی از انتشار یک آسیبپذیری امنیتی خبر دادهاند که مهاجم با بهرهبرداری از آن میتواند به دادههای حساس دسترسی داشته باشد و محتوای آن را تغییر دهد و در نهایت وب سایت را به طور کامل کنترل کند.
-
ترمیم حدود ۲۴۰ آسیبپذیری در محصولات شرکتهای سایبری دنیا
آسیبپذیریهای ترمیم شده در محصولات سایبری ۹ شرکت بزرگ دنیا همگی دارای شدت بحرانی، بالا و زیاد هستند و برخی نیز روز-صفر بودهاند.
-
محصولات مایکروسافت همچنان در خطر ۶ آسیبپذیری سایبری
با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از ۶ گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند.
-
جزئیاتی از کشف نوع جدیدی از حملات داس
محققان نوع جدیدی از حمله انکار سرویس (DoS) را کشف کردهاند که به عنوان حمله D(HE)at شناخته میشود و با کمترین تلاش مهاجم برای غلبه بر سرورها عمل میکند.
-
ترمیم ۹۰ آسیبپذیری با اصلاحیههای مایکروسافت
شرکت مایکروسافت، برای ترمیم حدود ۹۰ آسیبپذیری مجموعه اصلاحیههای امنیتی منتشر کرد که ۹ مورد از آنها «روز-صفر» گزارش شده بود.
-
کشف آسیبپذیری افشای اطلاعات در مایکروسافت آفیس
شرکت مایکروسافت به تازگی از یک آسیبپذیری روز صفر(Zero-Day) در نرمافزار Microsoft Office خبر داده است که درصورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.
-
جزئیاتی از کشف چند آسیبپذیری در یکی از نرمافزارهای کنترل سیستم از راه دور
کارشناسان امنیتی به تازگی از کشف چند آسیبپذیری با شدت بالا در نصب کننده Splashtop Streamer که یکی از نرم افزارهای مدیریت و کنترل سیستم از راه دور است خبر دادهاند که نسخه Personal این نرمافزار را میتوان به منظور دسترسی به سیستمهای موجود در شبکههای محلی خانگی (Local) مورد استفاده قرار داد.
-
جزئیاتی از کشف یک آسیبپذیری اجرای کد در مرورگر کروم
به تازگی چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کند.
-
جزئیاتی از کشف یک آسیبپذیری در مرورگر گوگل کروم
به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفق آمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و یا ایجاد حسابهای کاربری جدید با سطح دسترسی بالا اقدام کند.
-
رفع ۱۵۰ آسیبپذیری در بهروزرسانی مایکروسافت
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، مایکروسافت ۱۵۰ آسیبپذیری شامل ۶۷ آسیبپذیری اجرای کد از راه دور (RCE) را برطرف کرده است.
-
کشف آسیبپذیری روز صفر در سرویس ایمیل زیمبرا
کارشناسان امنیتی اعلام کردهاند به دنبال سرقت اطلاعات کاربران دادههای ایمیل و توکنهای احراز هویت آنها توسط مهاجمان، آسیبپذیری روز صفر سرویس ایمیل Zimbra، کشف شد.
-
ارتقاء سطح دسترسی از راه دور برای مهاجم از طریق یک آسیبپذیری
کارشناسان امنیتی به تازگی یک آسیبپذیری در نرمافزار Cisco IOS XE را کشف کردهاند که میتواند امکان ارتقاء سطح دسترسی از راهدور را برای مهاجم فراهم کند.
-
جزئیاتی از آسیبپذیری که برای حملات داس استفاده میشود
حملات DDoS امروزه از بزرگترین تهدیدهایی است که سایتها و کسبوکارهای اینترنتی با آن مواجهاند و تجارتشان را به خطر میاندازد، به گونهای که اخیرا آسیبپذیری جدیدی در پروتکل HTTP/2 کشف شد که توسط مهاجمان برای انجام حملات با حجم بالا استفاده میشد.
-
هشدار دسترسی غیرمجاز به دادهها توسط یک آسیبپذیری
یک آسیبپذیری امنیتی با شناسه Cisco DNA Center شناسایی شده است که از راه دور امکان دسترسی غیرمجاز را برای مهاجم فراهم میکند و میتواند به مهاجم اجازه دهد دادهها را در دستگاه قربانی مشاهده کرده و آنها را تغییر دهد.
-
گوگل برای یافتن باگ اپلیکیشنهای اندرویدی جایزه میدهد
گوگل یک برنامه پاداش جدید برای یافتن حفرههای امنیتی بزرگترین اپلیکیشنهای اندرویدی اعلام کرده است و دهها هزار دلار پاداش به افرادی ارایه میکند که از تخصص خود برای این منظور بهره می برند.