محققان جزئیات چندین نقص امنیتی در انتیویروس های مشهور را افشاء کردهاند که اکسپلویت این نقصهای امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم میآورد. آنتیویروسها که باید از آلوده شدن سیستمها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجایی
2 هفته قبل
محققان تیم کسپرسکی یک بدافزار مبتنی بر UEFI را کشف کردهاند که برای هدف قرار دادن نهادهای دیپلماتیک در آسیا، آفریقا و اروپا ساخته شده است. میانافزار UEFI یک مولفه اساسی برای هر کامپیوتر است. این میانافزار مهم در داخل یک حافظه فلش به مادربرد متصل میشود و تمام اجزای سختافزاری کامپیوتر را کنترل می
2 هفته قبل
Zoom از فعال شدن احراز هویت دو عاملی(2FA) برای تمامی کاربران خود، اعم از ادمینها و سازمانها، برای پیشگیری از نفوذهای امنیتی و سرقت اطلاعات، خبر داد. 2FA لایهی محافظتی جدیدی به فرایند احراز هویت اضافه میکند و مانع هکرها برای کنترل کردن جلسات از طریق حدسزدن رمز عبور یا استفاده از شناسههای نامعتب
4 هفته قبل
واتساپ یک پیامرسان است که توسط میلیونها کاربر در سرتاسر جهان مورد استفاده قرار میگیرد. به منظور شفافسازی و توضیح اطلاعات بیشتر، واتساپ در سایت مشاوره امنیتی اختصاصی خود، شش باگی را که به مهاجمان امکان اجرای کد از راه دور را میدهند، افشا کرد. واتساپ اظهار کرد که امنیت کاربران، از اهمیت بالایی بر
4 هفته قبل
محققان امنیتی École Polytechnique Fédérale de Lausanne و دانشگاه Purdue آسیبپذیریهای مربوط به CTKD) Cross-Transport Key Derivation) را با بلوتوث BR / EDR و LE در بلوتوث 4.0 تا 5.0، کشف کردند. بلوتوثهای BR/EDR و LE که از (Cross-Transport Key Derivation (CTKD استفاده میکنند، در برابر رونویسی کلی
4 هفته قبل
مایکروسافت در اصلاحیهای که 8 سپتامبر 2020 میلادی منتشر کرد برای 129 آسیبپذیری محصولات خود، وصله ارائه نمودهاست. از میان این آسیبپذیریها 23 مورد جزء دستهبندی آسیبپذیرها با درجه اهمیت بحرانی (Critical) هستند، 105 مورد در دستهبندی با درجه اهمیت مهم (Important) قرار دارند و یک مورد نیز در دسته
1 ماه قبل
آسیبپذیری روز صفر شناسایی شده در ویندوز 10 امکان ایجاد فایل در فولدر "system 32" را برای کاربران غیر مجاز فراهم میآورد. این فولدر جزء ناحیه محدود شده (Restricted) سیستم عامل است که اطلاعات حیاتی سیستمعامل و نرم افزارهای نصب شده آن در این فولدر نگهداری میشود. این آسیبپذیری فقط در دست
1 ماه قبل
Cisco Jabber امکان پیامرسانی فوری(IM)، صوتی، تصویری، پیام صوتی، اشتراک دسکتاپ و کنفرانس را در هر دستگاهی فراهم میکند. چندین آسیبپذیری در Cisco Jabber ویندوز کشف شده است که شدیدترین آنها امکان اجرای کد دلخواه را توسط مهاجم و از راه دور، فراهم میکند. بسته به سطح دسترسی برنامه مورد نظر، مهاجم می
1 ماه قبل
در میان کار در دفتر، یا در مدرسه، یا دورکاری، اصول امنیتی میتواند به هدفی متفاوت تبدیل شود. برای برخی، این مسئله باعث ایجاد عدم اطمینان از رعایتشدن کامل خطمشیها میشود. کاهش خطر در شبکههای خانگی، ایمن نگهداشتن اطلاعات هنگام نشستهای مجازی و داشتن یک سیاست رمز عبور قوی، برخی از روشهایی هستند ک
1 ماه قبل
در 29 اگوست سال 2020 میلادی، سیسکو طی بیانیهای در خصوص وجود آسیبپذیری روز صفر در نرمافزارIOS XR هشدار داد. این بیانیه پس از آگاهی تیم پاسخ حوادث امنیتی محصولات سیسکو از تلاش برای بهرهبرداری از این آسیبپذیری منتشر شد. سیسکو دو روز بعد با بهروزرسانی بیانیه قبلی خود از وجود آسیبپذیری دیگری نیز
1 ماه قبل
هکرها کماکان در حال بهرهبرداری گسترده از آسیبپذیری اجرای کد از راه دور در ثابتافزار (Firmware) استفادهشده در دستگاههای ذخیرهساز متصل به شبکه (QNAP (NAS که پیش از این هشدار آن منتشر شده بود، است. این درحالیست که آسیبپذیری مذکور سه سال پیش توسط کمپانی QNAP در نسخه 4.3.3 رفع شده است. هکرها با
1 ماه قبل
در ماه ژانویه ۲۰۲۰، Oskars Vegeris که یک کارشناس امنیتی در تیم Evolution Gaming است، اطلاعات مربوط به یک آسیبپذیری امنیتی در Slack را که به مهاجم اجازه میداد تا کنترل کامپیوتر کاربر را در دست بگیرد، در اختیار Slack قرار داد اما Slack در قبال این گزارش، پاداش ناچیز ۱۷۵۰ دلار به وی پرداخت کرد. این آ
2 ماه قبل
اخیرا موسسهی موزیلا، فایرفاکس 80.0 را با رفع چند مشکل امنیتی و بهبود عملکرد آن منتشر کرد. گرچه به نسخهی جدید فایرفاکس گزینههای هیجانانگیز زیادی اضافه نشدهاست اما در این نسخه چند نقص امنیتی رفع شدهاند. جدای از این، تغییر قابل توجه لینوکس در فایرفاکس 80 بدلیل ارتقای فعلی VA-API در X11 است. این ت
2 ماه قبل
اخیراً مشاهده شده است که تروجان Qbot برای پنهان کردن ایمیلهای حاوی بدافزار و استفاده از آنها برای آلوده کردن قربانیان دیگر، درحال سرقت اطلاعات ایمیل کاربران است. Qbot ( با نام QakBot نیز شناخته میشود)، یک بدافزار بانکی و سرقت اطلاعات است که بیش از ده سال در حال فعالیت است. پس از نصب، Qbot سعی می
2 ماه قبل
اخیراً یک ضعف امنیتی وصلهنشده در گوگل درایو کشف شده است که به مهاجمان امکان توزیع فایلهای مخربی مانند بدافزار را به عنوان اسناد یا تصاویر قانونی میدهد. همچنین آنها را قادر میسازد تا حملات فیشینگ هدفدار را با درصد موفقیت بالایی، اجرا کنند. مشکل امنیتی اخیر در بخش "مدیریت نسخهها&qu
2 ماه قبل
مرکز ماهر
دانشگاه کردستان