جدیدترین‌های «آسیب پذیری»:

شوک قتل «دیوید آمس» به نمایندگان پارلمان انگلیس

گاردین می‎گوید قتل نماینده پارلمان انگلیس موجب پدید آمدن احساس آسیب پذیری در میان اعضای پارلمان این کشور می‌شود. خبرگزاری میزان - منابع رسانه‎ای انگلیس روز جمعه اعلام کردند که «دیوید آمس»، نماینده مجلس این کشور هدف حمله با سلاح سرد قرار گرفته و کشته شده است. مهاجم در هنگام ملاقات «آمس» با اهالی حوزه انتخابیه‌اش در کلیسا، با چاقو وارد شده و چند ضربه به او می‌زند. پلیس فردی را در ارتباط با این حادثه دستگیر کرده، اما هنوز ارتباطش با مهاجم و انگیزه وی از این اقدام روشن نیست. «گاردین» در گزارشی به این حادثه پرداخته و می‌نویسد «پس از مرگ آمس، نمایندگان مجلس انگلیس لرزش سرد آسیب پذیری را حس خواهند کرد.» به نوشته نگارنده، «هویت و...


کشف آسیب‌پذیری‌ در محصولات Adobe

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیراً به‌روزرسانی‌هایی جهت وصله آسیب‌پذیری‌های موجود در محصولات زیر از شرکت Adobe (ادوب) منتشر شده است: Adobe Acrobat and Reader Adobe Connect Adobe Reader Mobile Adobe Commerce Adobe Campaign Standard Adobe ops-cli مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها قادر به اجرای کد از راه دور و اعمال کنترل کامل روی سیستم آسیب‌پذیر است. مرکز ماهر به کاربران توصیه کرده که جهت کاهش بهره‌برداری موفق از این آسیب‌پذیری‌ها، وصله‌های منتشر شده را در سیستم خود اعمال کنند. برخی آسیب‌پذیری‌های مهم‌تر وصله شده در این به‌روزرسانی‌ها در جدول زیر آورده شده است. اطلاع از سایر محصولات آسیب‌پذیر و جزئیات فنی این آسیب‌پذیری‌ها در این لینک در دسترس است. کد خبر 5328236 ...


دسترسی مهاجمان به سیستم‌ها از طریق آسیب‌پذیری محصولات ادوبی

ایتنا - ​​​​​​​آسیب‌پذیری‌های محصولات ادوبی شناسایی شده که مهاجم با بهره‌برداری از آنها قادر به اجرای کد از راه دور و اعمال کنترل کامل روی سیستم آسیب‌پذیر خواهد بود. کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند. به گزارش ایتنا از ایسنا، اخیراً به‌روزرسانی‌هایی جهت...


اعمال کنترل روی سیستم کاربران با آسیب‌پذیری‌های ادوبی

آسیب‌پذیری‌های محصولات ادوبی شناسایی شده که مهاجم با بهره‌برداری از آنها قادر به اجرای کد از راه دور و اعمال کنترل کامل روی سیستم آسیب‌پذیر خواهد بود. به گزارش ایسنا، کم‌توجهی کاربران در به‌روزرسانی آنتی‌ویروس و مرورگر، باعث آلوده شدن سیستم‌ها به بدافزارها می‌شود که از بین رفتن اطلاعات ذخیره‌شده را در پی دارد. قربانیان فضای مجازی با بی‌توجهی از طریق باز کردن پیوست ایمیل‌های اسپم یا لینک‌های درون آن‌ها، باز کردن فایل‌های دانلود شده آلوده از سایت‌های نامعتبر یا کلیک روی لینک‌های مخرب، از طریق توزیع تبلیغات آلوده، آلودگی از طریق هک و نفوذ به سیستم‌ها؛ به خصوص سیستم‌هایی که آسیب‌پذیری آن‌ها وصله نشده است، مورد سوء‌استفاده قرار می‌گیرند. اخیراً به‌روزرسانی‌هایی جهت وصله آسیب‌پذیری‌های موجود در محصولات از شرکت Adobe منتشر...


نقش عوامل اجتماعی در رشد و جامعه‌پذیری کودکان

رشد اجتماعی به عنوان بخش مهمی از فرآیند تحول اثرات مثبت و منفی بسیاری بر سلامت روان کودکان دارد. نخستین سال های زندگی کودک به علت سرعت بالای رشد، یادگیری و تجربیاتی که پایه و اساس یادگیری های دوره های بعد به شمار می رود از اهمیت ویژه ای برخوردار است. بسیاری از روانشناسان براین باورند که رشد ناکافی مهارت های اجتماعی نقش بسزایی در ناکامی و شکست های آتی کودکان دارد. کودکانی که توانایی های ضروری برای کارکردهای بین فردی موثر را یاد نگرفته اند؛ پرخاشگر؛ تندخو و منزوی هستند و مورد تنفر دیگران قرار گرفته و توان همکاری موثر با دیگران را ندارند و به شدت در معرض خطرات جسمی، روحی و اخراج از مدرسه هستند. رشد اجتماعی...


عامل دسترسی به اطلاعات حساس کاربران شناسایی شد

به گزارش ایسنا، شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود خود را به نسخه 94.0.4606.71 به‌روزرسانی کنند.  آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است این آسیب‌پذیری‌ها با شناسه‌های CVE-2021-37975، CVE-2021-37976 و CVE-2021-37974 شناخته...


آلودگی صوتی و هوا موجب آسیب پذیری در برابر نارسایی قلبی می شود

به گزارش خبرنگار مهر به نقل از مدیسن نت، «یون هی لیم»، سرپرست این مطالعه از دانشگاه کپنهاگ دانمارک، می‌گوید: «ما دریافتیم که قرار گرفتن طولانی مدت در معرض آلاینده‌های خاص هوا و سر و صدای ترافیک جاده‌ای خطر ابتلاء به نارسایی قلبی را، به ویژه در افراد قبلاً سیگاری یا افراد مبتلا به فشار خون بالا، افزایش می‌دهد، بنابراین اقدامات پیشگیرانه و آموزشی لازم است.» وی در ادامه می‌افزاید: «برای به حداقل رساندن تأثیر این مواجهه‌ها، باید شیوه‌های گسترده‌ای مانند اقدامات کنترل انتشار گازهای گلخانه‌ای اجرا شود. راهکارهایی مانند ترک سیگار و کنترل فشار خون باید برای کاهش خطر فردی تشویق شود.» در این مطالعه، داده‌های مربوط به بیش از ۲۲ هزار پرستار زن در دانمارک که ۱۵ تا...


گوگل آسیب‌پذیری‌های موجود در کروم را شناسایی کرد

    به گزارش تابناک به نقل از ایسنا، شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود خود را به نسخه ۹۴.۰.۴۶۰۶.۷۱ به‌روزرسانی کنند. آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) اعلام کرده است این آسیب‌پذیری‌ها...


هشدار: گوگل کروم را به‌روزرسانی کنید

ایتنا - ​​​​​​​گوگل آسیب‌پذیری‌های موجود در کروم را شناسایی کرده که مهاجم با بهره‌برداری از آن‌ها می‌تواند کد دلخواه خود را اجرا کرده و کنترل کامل دستگاه را به دست آورد و به اطلاعات حساس قربانی دسترسی پیدا کند. شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود خود را به نسخه 94.0.4606.71 به‌روزرسانی کنند. به گزارش ایتنا از ایسنا، آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در...


عامل دسترسی به اطلاعات حساس کاربرانکروم شناسایی شد

گوگل آسیب‌پذیری‌های موجود در کروم را شناسایی کرده که مهاجم با بهره‌برداری از آن‌ها می‌تواند کد دلخواه خود را اجرا کرده و کنترل کامل دستگاه را به دست آورد و به اطلاعات حساس قربانی دسترسی پیدا کند. شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های روزصفرم موجود در مرورگر کروم در سیستم‌عامل‌های ویندوز، Mac و لینوکس منتشر کرد؛ به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود خود را به نسخه 94.0.4606.71 به‌روزرسانی کنند. آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر...


آسیب پذیری حکام خلیج فارس مقابل ایران پس از ترامپ عیان شد/ تهران درباره نفوذ خود در جهان عرب مذاکره نمی‌کند

اکونومیست نوشت: رقبای حاضر در خاورمیانه به دلیل خستگی از سال‌ها درگیری و شوق رشد و پیشرفت درحال گفتگو هستند. گروه سیاسی خبرگزاری دانشجو - احمد رضاپور؛  نشریه اکونومیست (The Economist) انگلستان در گزارشی تحت عنوان «دشمنان خاورمیانه‌ای یک تیری در تاریکی دیپلماسی می‌زنند» نوشت: این واقعه یک انتخاب غافلگیرکننده برای تعطیلات تابستان است. در روز ۱۸ آگوست، طحنون بن زاید مشاور امنیت ملی امارات متحده عربی برای دیدار با رجب طیب اردوغان رئیس جمهور ترکیه به آنکارا رفت. این دو کشور سال‌ها به دلیل پشتیبانی اردوغان از گروه‌های اسلامگرای اخوان المسلمین در منطقه خاورمیانه اختلاف داشتند. مقامات تُرک امارات را به دست داشتن در کودتای شکست خورده سال ۲۰۱۶ متهم می‌کنند. ولی هیچ کدام از این موارد در...


آسیب‌پذیری صنعت انرژی آمریکا در برابر حملات باج افزاری

تحقیقات جدید نشان داد یک چهارم ۱۵۰ شرکت انرژی آمریکایی در برابر حملات باج افزاری به شدت آسیب پذیر هستند. به گزارش ایسنا، یافته‌های شرکت امنیت سایبری بلک کیت نشان داد ۷۷ درصد شرکت‌های انرژی آمریکایی در ۹۰ روز گذشته حداقل یک مورد نشت اطلاعات داشته‌اند و ۲۸ درصد در برابر حملات باج افزاری به شدت آسیب پذیر هستند. ماه مه امسال یک حمله باج افزاری به شبکه رایانه شرکت کلونیال پایپ لاین که اپراتور بزرگترین خط لوله سوخت رسانی در آمریکاست، این شرکت را وادار کرد سیستم خط لوله خود را به مدت پنج روز تعطیل کند. تعطیلی خط لوله اصلی برای کرانه شرقی باعث کمبود بیش از یک هفته ای سوخت و خالی ماندن جایگاههای عرضه سوخت...


آسیب‌پذیری کودکان و نوجوانان در موضوع کرونا مغفول مانده است

به گزارش خبرگزاری فارس از قم، حامد حجتی امروز در نشست رسانه‌ای هفته ملی و روز جهانی کودک در مرکز شماره پنج کانون پرورش فکری کودکان و نوجوانان استان قم، با بیان اینکه مراکز کانون پرورش فکری به دنبال جذب کودکان و نوجوانان و کشف استعداد آن‌ها هستند اظهار کرد: چند نقطه عطف در فعالیت‌های کانون پرورش فکری دیده می‌شود که یکی از آن‌ها، برگزاری هفته ملی و روز جهانی کودک است. وی اضافه کرد: این برنامه هم‌زمان با روز شانزدهم مهرماه به عنوان روز جهانی کودک با شعار «حال خوش کودکی، رنگ خوش زندگی» آغاز می‌شود و تا یک هفته ادامه دارد. مدیرکل کانون پرورش فکری کودکان و نوجوانان استان قم خاطرنشان کرد: برنامه‌های متنوعی برای بزرگداشت این هفته...


ماجرای سرقت رمز ارز ۶۰۰۰ مشتری یک صرافی!

این صرافی رمزارز به بلیپینگ کامپیوتر اعلام کرد تیم امنیتی کوین بیس عملیات فیشینگ گسترده ای را در فاصله آوریل تا اوایل ماه مه سال ۲۰۲۱ مشاهده کردند که کاربرانش را هدف گرفته بود. بعضی از کاربران ممکن است قربانی ایمیلهای مخرب شده باشند و به هکرها دسترسی به نام کاربری و کلمات عبور را داده باشند. بدتر از همه حتی کسانی که احراز هویت چند عاملی را فعال کرده بودند، به دلیل وجود حفره در سیستم این صرافی، در معرض خطر رخنه قرار گرفتند. کوین بیس در اطلاعیه ای به مشتریانش خبر داد هکرها از آسیب پذیری در فرآیند بازیابی حساب از طریق پیامکی بهره برداری کرده اند. این آسیب پذیری به هکرها اجازه داد توکن دو مرحله ای...


دستبرد هکرها به ۶۰۰۰ مشتری یک صرافی رمزارز

به گزارش «تابناک» به نقلا ز ایسنا، این صرافی رمزارز به بلیپینگ کامپیوتر اعلام کرد تیم امنیتی کوین بیس عملیات فیشینگ گسترده ای را در فاصله آوریل تا اوایل ماه مه سال ۲۰۲۱ مشاهده کردند که کاربرانش را هدف گرفته بود. بعضی از کاربران ممکن است قربانی ایمیلهای مخرب شده باشند و به هکرها دسترسی به نام کاربری و کلمات عبور را داده باشند. بدتر از همه حتی کسانی که احراز هویت چند عاملی را فعال کرده بودند، به دلیل وجود حفره در سیستم این صرافی، در معرض خطر رخنه قرار گرفتند. کوین بیس در اطلاعیه ای به مشتریانش خبر داد هکرها از آسیب پذیری در فرآیند بازیابی حساب از طریق پیامکی بهره برداری کرده اند. این آسیب پذیری به...


سه آسیب‌پذیری بحرانی در سیسکو شناسایی شد

سیسکو سه آسیب‌پذیری خطرناک و بحرانی را شناسایی کرده است که امکان اجرای کد دلخواه از راه دور را برای مهاجم فراهم می‌کند و در به‌روزرسانی اخیر خود آنها را وصله کرده است. به  گزارش ایسنا، ‫سیسکو در به‌روزرسانی اخیر خود سه آسیب‌پذیری خطرناک و بحرانی در سیستم‌عامل IOS XE را وصله کرده است که امکان اجرای کد دلخواه از راه دور با دسترسی ادمین و اجرای حملات DoS را برای مهاجم در سیستم‌های آسیب‌پذیر فراهم می‌کند. بارها اتفاق افتاده که برخی از وب‌سایت‌ها بر اثر حملات منع سرویس توزیع‌شده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ می‌دهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور...


کاربران ویندوز ۸ و ۱۰ در خطر یک آسیب پذیری جدی امنیتی

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، تعدادی از محققان امنیت سایبری تیم Eclypsium یک آسیب پذیری جدی امنیتی در سیستم عامل‌های ویندوز ۸ و ویندوز ۱۰ کشف کرده اند که می‌تواند توسط نفوذگران برای نفوذ به سیستم‌های کاربران یا نابودی دستگاه‌ها از طریق ویروس‌های مخرب، مورد سوء استفاده قرار گیرد. محققان ادعا‌های خود را با ویدئویی اثبات کردند. محققان می‌گویند آسیب پذیری فعلی در ویندوز ۸ و ۱۰ همان آسیب پذیری است که چند وقت پیش رایانه‌های Dell را نشانه گرفت و نرم افزار‌های مخرب را از راه دور در دستگاه‌ها اجرا و کاربران را هک کرد. چند روز پیش نیز، مایکروسافت به هزاران مشتری خود در مورد آسیب پذیری در بستر خدمات ابری هشدار داد...


لزوم توجه به انعطاف پذیری روانی - اجتماعی در آموزش

مدیر کل امور تربیتی، مشاوره و مراقبت در برابر آسیب‌های اجتماعی آموزش و پرورش، گفت‌:بهره گیری از انعطاف پذیری روانی- اجتماعی و متناسب سازی آموزش‌ها و با ویژگی‌های رشدی در شیوه آموزش موثر است. مسعود شکوهی مدیر کل امور تربیتی، مشاوره و مراقبت در برابر آسیب‌های اجتماعی آموزش و پرورش در گفت‌وگو با میزان در مورد فعالیت‌های اداره کل امور تربیتی، مشاوره و مراقبت در برابر آسیب‌های اجتماعی در طول سال گذشته گفت: باتوجه به سیر تحولات ایجاد شده در کشور به‌دلیل بروز و همه گیری بیماری کرونا و ضرورت فاصله اجتماعی دانش آموزان در بسیاری از نقاط کشورناگزیر به ادامه فعالیت‌های آموزشی و پرورشی مدارس به صورت ترکیبی (حضوری و غیر حضوری)، و به ویژه در بسترفضای مجازی شدند....


هشدار درباره آسیب پذیری های موجود در محصولات مایکروسافت

به گزارش اقتصادآنلاین به نقل از ایسنا، شرکت مایکروسافت به‌روزرسانی‌هایی را به‌منظور وصله چندین مورد ‫آسیب‌پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است. برخی از محصولات آسیب‌پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت‌لاک می‌شوند. آسیب‌پذیری CVE-2021-40444 (آسیب‌پذیری اجرای کد از راه دور موجود در مؤلفه MSHTML اینترنت اکسپلورر) نیز در این به‌روزرسانی‌ها رفع شده است. جزییات آسیب‌پذیری‌ها در بین به‌روزرسانی‌های ارائه شده، برخی از موارد دارای اهمیت بیشتری هستند....


شناسایی آسیب‌پذیری‌ در محصولات مایکروسافت؛ از پاورپوینت تا ورد

مایکروسافت به‌روزرسانی‌ چندین ‫آسیب‌پذیری امنیتی در محصولات خود شامل اکسل آفیس، پاورپوینت، ورد و اکسس را منتشر کرده است و کاربران باید هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند. به گزارش ایسنا، شرکت مایکروسافت به‌روزرسانی‌هایی را به‌منظور وصله چندین مورد ‫آسیب‌پذیری امنیتی در ماه سپتامبر در محصولات خود منتشر کرده است؛ مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کاربران توصیه می‌کند هرچه سریع‌تر نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند. امکان دریافت به‌روزرسانی برای کاربران ویندوز با استفاده از بخش windows update در مسیر Start > Settings > Update & Security > Windows Update فراهم است. برخی از محصولات آسیب‌پذیر شامل آژور اسفر، اکسل آفیس، پاورپوینت، ورد، اکسس، کرنل، ویژوال استودیو و بیت‌لاک می‌شوند. آسیب‌پذیری CVE-2021-40444 (آسیب‌پذیری اجرای کد از راه دور موجود در...


هشدار مرکز ماهر: گوگل کروم را آپدیت کنید

ایتنا - ​​​​​​​مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای نسبت به آسیب‌پذیری‌های موجود در مرورگر کروم هشدار داد. اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ ‫آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. به گزارش ایتنا از مهر، دو مورد از این آسیب‌پذیری‌ها (CVE-۲۰۲۱-۳۰۶۳۲ و CVE-۲۰۲۱-۳۰۶۳۳) روز صفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوا اسکریپت V۸ مرورگر کروم را تحت تأثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است. به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود را به نسخه ۹۳.۰.۴۵۷۷.۸۲ به‌روزرسانی کنند. اعمال به‌روزرسانی‌ها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه به‌روزرسانی...


هشدار مرکز ماهر درباره آسیب‌پذیری مرورگر گوگل کروم

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ ‫آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-۲۰۲۱-۳۰۶۳۲ و CVE-۲۰۲۱-۳۰۶۳۳) روز صفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوا اسکریپت V۸ مرورگر کروم را تحت تأثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است. به کاربران توصیه می‌شود هرچه سریع‌تر مرورگر خود را به نسخه ۹۳.۰.۴۵۷۷.۸۲ به‌روزرسانی کنند. اعمال به‌روزرسانی‌ها از طریق مسیر ' Settings > Help > 'About Google Chrome و سپس انتخاب گزینه به‌روزرسانی انجام می‌پذیرد. مرکز ماهر برای کسب اطلاعات بیشتر در مورد این آسیب‌پذیری‌ها این لینک را معرفی کرده است. کد خبر 5310318...


هشدار به استفاده کنندگان از مرورگر کروم

آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند. به گزارش مشرق، اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-۲۰۲۱-۳۰۶۳۲ و CVE-۲۰۲۱-۳۰۶۳۳) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V۸ مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.  آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها،...


به‌روزرسانی مرورگرها را جدی بگیرید

اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است. آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد سوءاستفاده قرار می‌گیرند. مرکز ماهر...


مرورگرتان را زودتر به‌روزرسانی کنید

    به گزارش تابناک به نقل از ایسنا، اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است. آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ...


مرورگرتان را زودتر به‌ روز رسانی کنید

به گزارش اقتصادآنلاین به نقل از ایسنا، اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.  آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب آسیب‌پذیری‌های روز صفر توسط گروه‌های هکر تحت حمایت دولت‌ها یا گروه‌های تروریستی بزرگ کشف می‌شوند و مورد...


مرورگرکروم را زودتر بروزرسانی کنید

آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند.  اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است. آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای...


شناسایی ۱۱ آسیب‌پذیری در کروم/مرورگرتان را به‌روزرسانی کنید

آسیب‌پذیری‌هایی در مرورگر کروم شناسایی شده که کاربران را ملزم می‌کند مرورگر خود را به‌روزرسانی کنند تا مانع آلوده شدن سیستم به بدافزار و از بین رفتن اطلاعاتشان شوند. به گزارش ایسنا، اخیراً شرکت گوگل به‌روزرسانی‌هایی را به منظور وصله ۱۱ آسیب‌پذیری موجود در مرورگر کروم منتشر کرده است. دو مورد از این آسیب‌پذیری‌ها (CVE-2021-30632 و CVE-2021-30633) روزصفرم بوده و تحت بهره‌برداری فعال قرار دارند. این آسیب‌پذیری‌ها موتور متن‌باز جاوااسکریپت V8 مرورگر کروم را تحت تاثیر خود قرار می‌دهند. جزئیات فنی بیشتری از آسیب‌پذیری‌های مذکور منتشر نشده است.  آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای...


هشدار نسبت به آسیب‌پذیری‌های جدید بلوتوث

ایتنا - نقص امنیتی جدید که از آسیب پذیری کلاسیک بلوتوث استفاده می‌کند. محققان امنیتی دانشگاه فناوری و طراحی سنگاپور فهرستی از آسیب پذیری‌های جدید بلوتوث را فاش کردند. با استفاده از این آسیب پذیری‌ها، هکرها می‌توانند دستگاه‌ها را خراب کرده، بدافزار روی آنها نصب و اجرا کند و کنترل کامل سیستم‌ها رابه دست گیرد. دستگاه‌ها و تراشه‌های آسیب دیده از مارک‌های اصلی مانندIntel ، Qualcomm و Texas Instruments هستند. محققان این مجموعه از آسیب پذیری های بلوتوث را "Braktooth" نامگذاری کرده اند. این آسیب پذیری‌ها برد System-on-Chip ‪(SoC)‬ چند فروشنده بزرگ و محبوب را تحت تأثیر قرار می دهد. محققان در مجموع 16 آسیب پذیری امنیتی جدید را کشف کرده‌اند که 20 آسیب پذیری رایج (CVE) قبلاً...


درخواست اپل از کاربران برای آپدیت فوری تمامی دستگاه‌ ها

به گزارش اقتصادآنلاین به نقل از دنیای اقتصاد، این شرکت با عرضه آپدیت IOS۱۴.۸ در روز دوشنبه، از تمامی کاربران خواست هرچه سریع‌تر تمامی دستگاه‌های تولید این شرکت را به‌روزرسانی نرم‌افزاری کنند. این جاسوس‌افزار جدید قادر است بدون آنکه حتی کاربر متوجه شود، به‌دوربین، میکروفون و پیام‌های دستگاه دسترسی پیدا کند. برای اولین‌بار گروه پژوهشی سیتیزن‌لب، در گزارشی از این نقص امنیتی خبر داد و اظهار کرد که آسیب شناسایی‌شده قادر است بدون آنکه کاربر بر روی لینکی کلیک کند یا پیامی را بازکند، به‌دستگاه نفوذ کرده و وارد عمل شود. این آسیب امنیتی محدود به‌آی‌فون نیست و می‌تواند به‌تمامی دیگر محصولات شرکت اپل اعم از مک‌بوک، ای‌مک، آی‌پد و اپل‌واچ‌ها نیز نفوذ کند. به گفته شرکت کانادایی سیتیزن‌لب، آسیب...


نفوذ جاسوس افزارهای صهیونیستی به قلب محصولات اپل

کنفرانس سالانه اپل درحالی برگزار شد که این روزها خبرهای زیادی از شکست سیستم‌های امنیتی طراحی شده توسط اپل در سال‌های اخیر و نفوذ بدافزارهای جاسوسی اسرائیلی به همه محصولات این کمپانی به گوش می‌رسد. به‌دنبال کشف این آسیب‌پذیری، کمپانی اپل مجبور شد به روز‌رسانی نرم‌افزاری اضطراری را برای رفع آسیب‌پذیری اساسی محصولات خود منتشر کند. گفته می‌شود این کشف به این معناست که حداقل از ماه مارس، امکان دارد بیش از 1.65 میلیارد محصول اپل در سراسر جهان هدف نرم‌افزارهای جاسوسی گروه NSO قرارگرفته باشند.  یک آپدیت اضطراری بتازگی گروه نظارت بر امنیت اینترنت Citizen Lab خبر داد که یک شرکت نظارت سایبری مستقر در اسرائیل با نام گروه NSO، ابزاری برای نفوذ به محصولات اپل توسعه داده...


اپل به‌روزرسانی جدیدی برای مقابله با هکرهای اسراییلی منتشر کرد

ایتنا - ​​​​​​​شرکت اپل اعلام کرد حفره امنیتی را ترمیم کرده که محققان امنیتی دریافتند شرکت اسرائیلی NSO از آن برای هدف گرفتن دستگاه‌ها با استفاده از جاسوس افزار خود بهره برداری کرده است. این حفره امنیتی که از سوی Citizen Lab شناسایی شده است، به یک هکر اجازه داد با استفاده از بدافزار پگاسوس شرکت NSO به دستگاه یک فعال سعودی دسترسی پیدا کند. اپل اعلام کرد اگر کاربر در یک دستگاه آسیب پذیر فایل PDF آلوده دریافت کند، این حفره امنیتی امکان رخنه هکرها را فراهم می کند. به گزارش ایتنا از ایسنا، این حفره امنیتی یک آسیب پذیری "زیرو دی" است که واژه اطلاق شده به آسیب پذیریهایی است که به تازگی شناسایی شده...


به‌روزرسانی اضطراری اپل علیه جاسوس افزار اسرائیلی

شرکت اپل اعلام کرد حفره امنیتی را ترمیم کرده که محققان امنیتی دریافتند شرکت اسرائیلی NSO از آن برای هدف گرفتن دستگاهها با استفاده از جاسوس افزار خود بهره برداری کرده است.  این حفره امنیتی که از سوی Citizen Lab شناسایی شده است، به یک هکر اجازه داد با استفاده از بدافزار پگاسوس شرکت NSO به دستگاه یک فعال سعودی دسترسی پیدا کند. اپل اعلام کرد اگر کاربر در یک دستگاه آسیب پذیر فایل PDF آلوده دریافت کند، این حفره امنیتی امکان رخنه هکرها را فراهم می کند. این حفره امنیتی یک آسیب پذیری "زیرو دی" است که واژه اطلاق شده به آسیب پذیریهایی است که به تازگی شناسایی شده اند و هکرها پیش از ترمیم شدن، می...


نفوذ تازه صهیونیست‌ها به تمام تولیدات اپل

به گزارش خبرگزاری مهر به نقل از رویترز، شرکت یادشده از روشی خاص و منحصر به فرد بدین منظور استفاده کرده و از فوریه گذشته تا به حال مشغول نفوذ به گوشی‌های آیفون، ساعت‌ها و رایانه‌های مک اپل به همین شیوه بوده است. شرکت سیتیزن لب که این سوءاستفاده جدید صهیونیست‌ها را کشف کرده می‌گوید کشف این موضوع اهمیت زیادی دارد، زیرا آسیب پذیری شناسایی شده بسیار خطرناک است و برای بهره‌گیری از آن نیازی به مداخله کاربران نیست. این مشکل علاوه بر سیستم عامل آی او اس، سیستم عامل‌های او اس ایکس و واچ او اس را هم تحت تأثیر قرار می‌دهد و تنها افرادی که روز دوشنبه گذشته سیستم عامل‌های خود را به روز کرده‌اند، از جاسوسی سایبری...


وصله امنیتی تازه اپل برای مقابله با جاسوسی صهیونیست‌ها

به گزارش خبرنگار گروه علم و پیشرفت خبرگزاری فارس به نقل از سایبراسکوپ، به روزرسانی سیستم عامل آی او اس با هدف برطرف کردن دو آسیب پذیری انجام شده که یکی از آنها مربوط به پیام رسان آی مسیج اپل است و صهیونیست ها از آن برای سرقت اطلاعات کاربران آیفون استفاده می کنند. ان اس او تولیدکننده جاسوس افزار پگاسوس نیز هست که در ماه های اخیر به علت بهره گیری از آن برای نفوذ به هزاران گوشی آیفون متعلق به فعالان سیاسی، روسای جمهوری و مسئولان سیاسی کشورهای مختلف جهان رسوایی گسترده ای برای رژیم صهیونیستی به بار آورده است. آسیب پذیری های جدید به گونه ای بوده که سوءاستفاده از آنها مستلزم کلیک بر روی لینک یا...


«درخت بید آبی»؛ دوریس گیتس؛ ترجمه مجید عمیق؛ نشر نیستان آسیب‌پذیری کودکان در دوران بحران و رکود

«درخت بید آبی» نوشته: دوریس گیتس ترجمه: مجید عمیق ناشر: نیستان، چاپ اول 1399 167 صفحه، 20000 تومان   ***   دوریس گیتس (1902-1987) در شمار اولین نویسنده‌های آمریکایی در حوزه‌ی رئالیسم داستانی کودکان است. او با کتاب «درخت بید آبی» توانست تحولی در رئالیسم اجتماعی دوره‌ی خودش به‌وجود آورد. گسترش طیف مخاطبین او از کودک و نوجوان به بزرگسال، نشان‌دهنده‌ی اهمیت کاری است که او در این حیطه از ادبیات انجام داده است. رمان حاضر در کوتاه‌ترین زمان ممکن پس از انتشار، در رده‌ی محبوب‌ترین داستان‌های دهه‌ی 1930 و 1940 قرار گرفت و جایزه‌ی لوئیس کارول و مدال افتخار جان نیوبری را که از برجسته‌ترین جوایز دهه‌ی سی و چهل بود، از آن خود کرد. منتقدین در آن دوره،...


آسیب‌پذیری و ریسک زلزله در تهران

مهدی زارع - استاد پژوهشگاه بین‌المللی زلزله‌شناسی و مهندسی زلزله؛ بعضی پیش‌بینی‌های سازمان مدیریت و برنامه‌ریزی، جمعیت استان تهران را در سال ۱۴۰۵، ۲۰ میلیون نفر برآورد کرده است. افزایش جمعیت استان تهران باعث افزایش حاشیه‌نشینی شده است. تهران از نظر خطر زلزله یکی از شهر‌های شناخته‌شده مهم در دنیاست. زلزله‌های تاریخی مهمی هم در شمال تهران کنونی رخ داده و هم حداقل سه بار شهر تاریخی ری را در حدود دوهزارو ۳۰۰ سال گذشته به‌طورکامل ویران کرده‌اند. بررسی لرزه‌خیزی اخیر از سال ۱۳۷۴ تا تابستان ۱۴۰۰ در فاصله حدود ۱۵۰ کیلومتری مرکز تهران نشان می‌دهد که در هر دهه حدودا دو رخداد را با بزرگای ۵.۵ یا بزرگ‌تر در چنین گستره‌ای می‌توان انتظار داشت. این در حالی است که...


بروز حملات هدفمند در اینترنت اکسپلورر به دنبال یک نقص امنیتی

مرکز ماهر از بروز حملات هدفمند سایبری در مرورگر اینترنت اکسپلورر به دنبال یک نقص امنیتی خبر داد و از کاربران خواست کلیه کنترل‌های ActiveX در اینترنت اکسپلورر را غیرفعال کنند. اخیراً یک نقص امنیتی در مؤلفه MSHTML مربوط به مرورگر اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخه‌های ویندوز سرور یافت شده است. این ‫آسیب‌پذیری روز صفرم با شناسه CVE-۲۰۲۱-۴۰۴۴۴ شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند. این آسیب‌پذیری تحت بهره‌برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می‌شود. در حال حاضر هیچ‌گونه وصله‌ای برای این آسیب‌پذیری منتشر نشده اما کاربران...


یک آسیب‌ پذیری در اینترنت اکسپلورر شناسایی شد

به گزارش اقتصادآنلاین به نقل از ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخه‌های ویندوز سرور یافت شده است. این آسیب‌پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند. این آسیب‌پذیری تحت بهره‌برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می‌شود.  آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید.  یکی از ملاک‌های حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی می‌شوند. اغلب...


شناسایی یک آسیب‌پذیری در اینترنت اکسپلورر

یک نقص امنیتی در اینترنت اکسپلورر در ویندوز ۱۰ و بسیاری از نسخه‌های ویندوز سرور یافت شده که مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند. به گزارش ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخه‌های ویندوز سرور یافت شده است. این آسیب‌پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را در سیستم آسیب‌پذیر اجرا کند. این آسیب‌پذیری تحت بهره‌برداری فعال قرار داشته و در حملات هدفمند از آن استفاده می‌شود.  آسیب‌پذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن...


تنها آموزی و آسیب‌ پذیری سلامت روان جامعه

پاندومی کرونا یکباره چنان بر جهان سایه انداخت که همه انسان‌ ها را غافلگیر کرد. کسی خود را برای مواجهه با چنین پدیده مهیب و غیر قابل انتظاری در قرن ۲۱ آماده نکرده بود. این بیماری، مهمترین ویژگی نوع بشر، یعنی اجتماعی بودن او را هدف قرار داد، قاتل اجتماع و جماعت شد و همه را پراکنده کرد. کسی حتی فکرش را هم نمی‌کرد که هیچ پدیده‌ای بتواند به طور گسترده آموزش عمومی را در سراسر دنیا تحت تاثیر قرار دهد. مدارس در سرتاسر جهان، تعطیلی را در بازه‌ های زمانی متفاوت تجربه کردند. برخی البته خود را به سرعت با شرایط تطبیق دادند و با علم به تاثیرات منفی تعطیلی مراکز علم‌آموزی، آموزش حضوری را از سر گرفتند. برخی...


هشدار مجدد درباره آسیب پذیری محصولات سیسکو

مرکز ماهر با هشدار مجدد در خصوص آسیب پذیری تجهیزات سیسکو به کاربران توصیه کرد که هر چه سریع تر به روزرسانی های منتشر شده را در سیستم خود اعمال کنند. آسیب پذیری تجهیزات کمپانی سیسکو از ابتدای سال ۹۷ بحرانی و باعث تهدید سایبری در بسیاری از کشورهای جهان از جمله ایران شد. آسیب پذیری سیستم‌های سخت افزاری تحت شبکه شرکت سیسکو در آن زمان اختلال در دیتاسنترهای بیش از ۱۵۰ کشور را به همراه داشت. پس از آن نیز به دلیل تداوم این آسیب پذیری ها در تجهیزات حساس و حیاتی کشور، مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای در موارد متعددی نسبت به به روز رسانی این تجهیزات در شبکه فناوری اطلاعات سازمان‌ها هشدار داده...


کاهش آسیب‌پذیری صنعت فولاد از نگاه مرکز پژوهش‌های مجلس

معاونت مطالعات تولیدی مرکز پژوهش های مجلس در گزارشی به بررسی مسئله اصلاح حامل های انرژی و تاب آوری صنعت فولاد کشور پرداخت. - اخبار اقتصادی - به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، در گزارش معاونت مطالعات تولیدی مرکز پژوهش های مجلس شورای اسلامی که به بررسی مسئله اصلاح حامل های انرژی و تاب آوری صنعت فولاد کشور پرداخته، آمده است: ایران دهمین تولیدکننده بزرگ فولاد دنیا و اولین تولیدکننده آهن اسفنجی بر پایه گاز در جهان است. تولید فولاد ایران در سال 1398 به میزان 27.2 میلیون تن بوده و پیش بینی می شود که این میزان تا پایان سال جاری به مرز 30 میلیون تن برسد. در حال حاضر، زنجیره ارزش فولاد حدود 12 درصد ارزش صادرات غیرنفتی...


مهم ترین عامل بروز تعارض میان زوجین/ طلاق از آسیب‌های جدی جوامع امروزی است

رضوان مدنی، مهم ترین عامل بروز تعارض و درگیری میان زوجین را، نابرابری و عدم تعادل در رابطه زناشویی دانست. به گزارش برنا؛ فاطمه رضوان مدنی،رئیس دبیرخانه رصد آسیب‌های اجتماعی و معلولیت‌ها سازمان بهزیستی درباره مهم ترین علل طلاق گفت: مهم ترین علل طلاق از سه سال پیش تا الان، عدم مسئولیت پذیری، بی توجهی و کمبود مهارت‌های سازگارانه بوده است. رئیس دبیرخانه رصد آسیب‌های اجتماعی و معلولیت‌ها سازمان بهزیستی بیان کرد: در سال ۱۳۹۷ :۱ -عدم مسئولیت‌پذیری با ۳.۶۰ درصد در رتبه اول، ۲ –بی‌توجهی با ۲.۷۹ درصد در رتبه دوم و کمبود مهارته‌ای سازگارانه با ۲.۶۳ درصد در رتبه سوم هستند. رضوان مدنی ادامه داد: در سال ۱۳۹۸ :۱ -عدم مسئولیت‌پذیری با ۳.۵۵ درصد در رتبه اول،...


سوء استفاده از نقص نرم افزار آمریکایی کانفلوئنس

به گزارش خبرگزاری مهر به نقل از زد دی نت، این شرکت برای به روز کردن نرم افزار یادشده یک وصله نرم افزاری به نام CVE-۲۰۲۱-۲۶۰۸۴ عرضه کرده و هکرها با بررسی آن به سرعت حفره امنیتی تازه برنامه کانفلوئنس را یافته‌اند و به این برنامه حمله کرده‌اند. سایبرکام هشدار داده که سوءاستفاده از آسیب پذیری یادشده طی روزهای آینده افزایش خواهد یافت و کاربران باید هر چه سریع‌تر وصله CVE-۲۰۲۱-۲۶۰۸۴ را بارگذاری و نصب کنند. این سازمان بیم دارد که روند حمله به کانفلوئنس طی آخر هفته جاری که مصادف با روز کارگر در آمریکا است تشدید شود. وصله CVE-۲۰۲۱-۲۶۰۸۴ برای رفع یک آسیب پذیری در سرور و دیتاسنتر کانفلوئنس عرضه شده و مربوط به نسخه‌های متعددی از آن...


نبود آموزش در محیط واقعی به فرآیند جامعه‌پذیری دانش آموزان آسیب می‌زند

دکتر یوسف بیانلو روز یکشنبه در گفت و گو با خبرنگار ایرنا افزود: علاوه بر این موضوع با نبود آموزش در محیط واقعی، فضای آموزش به لحاظ کیفی نیز تنزل پیدا کرده و آگاهی و شناخت و انتقال دانش تضعیف شده است؛ این یک واقعیت است که عدم آموزش مستقیم و نبود فضای واقعی آموزش، لمس نکردن فضاهای ارتباطات اجتماعی و محیط اجتماعی مشکلاتی را با خود به همراه آورده است.  وی خاطرنشان کرد: اگرچه شرایط ناشی از شیوع کرونا اقتضا می کند که چنین وضعیت هایی را داشته باشیم ولی از طرفی باید به آسیب ها نیز توجه کنیم و در جهت کاهش مسائل هم از جهت مقابله با بیماری و هم بازگشت به روند عادی زندگی اجتماعی گام های موثر برداریم. بیانلو...


نمایش داده های کاربران به وسیله ی آسیب پذیری وصله شده WhatsApp

در یکی از نسخه های پیام رسان محبوب واتساپ داده های تصویرهای ارسالی کاربران لو می رود. به گزارش برنا؛ WhatsApp با تقریباً دو میلیارد کاربر فعال ماهانه، محبوب‌ترین برنامه پیام رسان تلفن همراه در سراسر جهان شناخته شد. این پیامرسان این امکان را به کاربران می‌دهد تا پیام‌های متنی و صوتی ارسال کنند، تماس صوتی و تصویری برقرار کنند و تصاویر، اسناد، مکان‌های کاربر و سایر مطالب را به اشتراک بگذارند. Check Point Research (CPR) اخیراً آسیب پذیری جدید خواندن و نوشتن خارج از محدوده را در برنامه پیام رسانی محبوب نشان داد. این مسئله که وصله شده است، برای بهره برداری نیاز به مراحل پیچیده و تعامل گسترده کاربر دارد و می‌تواند به مهاجم اجازه دهد اطلاعات...


آسیب پذیری وصله شده WhatsApp داده های کاربران را نمایش می دهد

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، از سال ۲۰۲۱، WhatsApp با تقریباً دو میلیارد کاربر فعال ماهانه، محبوب‌ترین برنامه پیام رسان تلفن همراه در سراسر جهان شناخته شد. این پیامرسان این امکان را به کاربران می‌دهد تا پیام‌های متنی و صوتی ارسال کنند، تماس صوتی و تصویری برقرار کنند و تصاویر، اسناد، مکان‌های کاربر و سایر مطالب را به اشتراک بگذارند. Check Point Research (CPR) اخیراً آسیب پذیری جدید خواندن و نوشتن خارج از محدوده را در برنامه پیام رسانی محبوب نشان داد. این مسئله که وصله شده است، برای بهره برداری نیاز به مراحل پیچیده و تعامل گسترده کاربر دارد و می‌تواند به مهاجم اجازه دهد اطلاعات حساس را از حافظه WhatsApp بخواند....


محصولات سیسکو را به روزرسانی کنید/ امکان ایجاد شرایط منع دسترسی

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت سیسکو در به‌روزرسانی اخیر خود، به‌روزرسانی‌هایی را به منظور وصله چندین ‫آسیب‌پذیری موجود در محصولات خود منتشر کرد. به کاربران توصیه می‌شود هرچه سریع‌تر به‌روزرسانی‌های منتشر شده را در سیستم خود اعمال کنند. این آسیب‌پذیری‌ها محصولات سیسکوی زیر را تحت تأثیر خود قرار می‌دهند: Cisco APIC and Cisco Cloud APIC Cisco NX-OS Software Cisco Nexus ۹۰۰۰ Series Fabric Switches مهاجم با بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه، افزایش سطح دسترسی به سطح admin یا ایجاد شرایط منع سرویس شود. برخی آسیب‌پذیری‌های مهم‌تر وصله شده در این به‌روزرسانی‌ها در جدول زیر آورده شده است: جهت اطلاع از روش کاهش مخاطرات آسیب‌پذیری‌های مذکور و همچنین سایر آسیب‌پذیری‌ها...


آسیب‌پذیری ایران از تغییرات اقلیمی بیش از متوسط جهان است

در ادامه یادداشت هشتم شهریور ۱۴۰۰ روزنامه ایران به قلم رضا فلاح کارشناس تغییر اقلیم می خوانیم: گزارش گروه کاری اول هیأت بین‌الدولی تغییر اقلیم (IPCC) که بحث فیزیک پدیده تغییر اقلیم را پوشش می‌دهد، به‌عنوان بخش اول گزارش ششم این نهاد، روز ۱۸ مردادماه منتشر شد. انتشار این گزارش، در سالی که همکاری‌های بین‌المللی در مقابله با تغییرات اقلیمی از زمان مذاکرات موافقتنامه پاریس در سال ۲۰۱۵، بیشترین اهمیت را یافته است، توجهات بیشتری را به خود معطوف کرد. در این گزارش، جمع‌بندی مهم‌ترین مطالعات اقلیمی طی حدود یک دهه، نشان می‌دهد که تنها باریکه‌ای از امید برای مقابله با تغییرات اقلیمی وجود دارد که بواسطه‌ کاهش فوری، وسیع و پایدار انتشار گازهای گلخانه‌ای میسر خواهد شد. در این گزارش هشدار داده...


هشدار مایکروسافت به مشتریان خدمات ابری

ایتنا - در ایمیل مایکروسافت به مشتریانش اعلام شد که هیچ شواهدی از مورد بهره برداری قرار گرفتن این آسیب پذیری وجود ندارد. مایکروسافت به هزاران مشتری خدمات ابری خود که شامل بزرگترین شرکتهای جهان هستند درباره احتمال اقدام نفوذگران در خواندن، تغییر یا حتی حذف دیتابیس اصلی آنها هشدار داد. به گزارش ایتنا از ایسنا، این آسیب پذیری در دیتابیس "کاسموس دی بی" مایکروسافت آزور قرار دارد. تیم تحقیقاتی شرکت امنیتی "ویز" کشف کرده که این آسیب پذیری می تواند امکان دسترسی به کلیدهایی را فراهم کند که دسترسی به دیتابیس های هزاران شرکت را کنترل می کنند. ایمی لوتواک، مدیر فناوری شرکت "ویز"، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است. به دلیل این که...


هشدار امنیتی مایکروسافت به هزاران مشتری ابری

به گزارش ایسنا، این آسیب پذیری در دیتابیس "کاسموس دی بی" مایکروسافت آزور قرار دارد. تیم تحقیقاتی شرکت امنیتی "ویز" کشف کرده که این آسیب پذیری می تواند امکان دسترسی به کلیدهایی را فراهم کند که دسترسی به دیتابیس های هزاران شرکت را کنترل می کنند. ایمی لوتواک، مدیر فناوری شرکت "ویز"، مدیر فناوری سابق گروه امنیتی ابری مایکروسافت است. به دلیل این که مایکروسافت خود نمی تواند این کلیدها را تغییر دهد، در ایمیلی به مشتریانش از آنها خواست کلیدهای جدیدی ایجاد کنند. مایکروسافت موافقت کرد به "ویز" ۴۰ هزار دلار برای یافتن این حفره امنیتی و گزارش آن به مایکروسافت پرداخت کند. مایکروسافت به رویترز اعلام کرد ما این آسیب پذیری را به سرعت ترمیم کردیم تا...


آسیب‌پذیری خطرناک درگوگل کروم

گوگل در حال حاضر اطلاعات چندانی درباره این حفره های امنیتی نداده تا مانع بهره برداری هکرها شده و فرصت کافی برای کاربران به منظور حفاظت از دستگاهشان فراهم کند. ناطقان: گوگل با صدور چهارمین هشدار ارتقای فوری در دو ماه گذشته، به کاربران کروم درباره آسیب پذیری های خطرناک این مرورگر هشدار داد.گوگل کروم بیش از دو میلیارد کاربر در جهان دارد و بازار مرورگر وب را در اختیار گرفته است شاید به همین دلیل به هدف اصلی هکرها تبدیل شده است.گوگل در یک پست وبلاگ رسمی، از شناسایی هفت آسیب پذیری در مرورگر کروم خبر داد که به عنوان تهدیدهای امنیتی بالا رتبه بندی شده اند و اپلیکیشن کروم در همه سیستمهای عامل بزرگ شامل ویندوز، مک و...


گوگل به دو میلیارد کاربر کروم هشدار داد

گوگل‌کروم بیش از دو میلیارد کاربر در جهان دارد و بازار مرورگر وب را در اختیار گرفته و شاید به همین دلیل به هدف اصلی هکر‌ها تبدیل شده است. به گزارش برنا؛ گوگل با صدور چهارمین هشدار ارتقای فوری در دو ماه گذشته، به کاربران کروم درباره آسیب‌پذیری‌های خطرناک این مرورگر هشدار داد. گوگل‌کروم بیش از دو میلیارد کاربر در جهان دارد و بازار مرورگر وب را در اختیار گرفته و شاید به همین دلیل به هدف اصلی هکر‌ها تبدیل شده است. گوگل در یک پست وبلاگ رسمی، از شناسایی هفت آسیب‌پذیری در مرورگر کروم خبر داد که به‌عنوان تهدید‌های امنیتی جدی رتبه‌بندی شده‌اند و اپلیکیشن کروم در همه سیستم‌های عامل بزرگ شامل ویندوز، مک و لینکوس را شامل...


محصولات نرم افزاری «ادوبی» را به روزرسانی کنید

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت Adobe در تاریخ ۲۶ مردادماه به‌روزرسانی‌هایی را به منظور وصله چندین ‫آسیب‌پذیری در محصولات خود منتشر کرده است. لذا به کاربران توصیه می‌شود در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام کنند. محصولات تحت تأثیر این آسیب‌پذیری‌ها به شرح زیر هستند: Adobe XMP-Toolkit-SDK Adobe Bridge Adobe Captivate Adobe Photoshop Adobe Media Encoder جزئیات آسیب‌پذیری‌ها دو آسیب‌پذیری اجرای کد از راه دور (CVE-۲۰۲۱-۳۶۰۵۲ و CVE-۲۰۲۱-۳۶۰۶۴) با شدت بالای ۸.۸ و ۸.۴ در نسخه‌های ۲۰۲۰.۱ و پیش از آن از محصول Adobe XMP-Toolkit-SDK وجود دارد که بهره‌برداری موفقیت‌آمیز از آن به مهاجم امکان اجرای کد از راه دور را خواهد داد. هیچ‌گونه روشی جهت کاهش مخاطرات این آسیب‌پذیری‌ها منتشر نشده است؛...


هشدار برای به‌روزرسانی محصولات ادوبی

ایتنا - ​​​​​​​آسیب‌پذیری‌های محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد و این شرکت به‌روزرسانی‌های آنها را منتشر کرده است و توصیه می‌کند در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. شرکت ادوبی در تاریخ ۲۶ مرداد ماه به‌روزرسانی‌هایی را به منظور وصله چندین آسیب‌پذیری در محصولات خود منتشر کرده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) توصیه می‌کند در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل ادوبی تولکیت اس‌دی‌کی، ادوبی فوتوشاپ، ادوبی کپتیویت، ادوبی بریج، ادوبی مدیا اینکدر می‌شود. به گزارش ایتنا از ایسنا، دو آسیب‌پذیری اجرای کد از راه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای...


هشدار امنیتی گوگل به کاربران کروم

به گزارش گروه اجتماعی خبرگزاری ایسکانیوز به نقل از نشریه فوربس؛  گوگل در یک پست وبلاگ رسمی، تایید کرد که هفت آسیپ‌پذیر ناشناخته امنیتی را در کروم  شناسایی کرده است.  گوگل درباره این تهدیدهای امنیتی اعلام کرد که  هک کردن و آسیپ پذیری‌های دیگر همه سیستم‌عامل‌های کاربران را همچون : "Windows"، "MacOS" و "Linux." تحت تاثیر قرار می‌دهد.گوگل در این وبلاگ در مورد  نقض‌های امنیتی توضیحاتی را ارائه و نکاتی را عنوان کرده که در ادامه به آن‌ها می‌پردازیم. شرکت گوگل  سعی می‌کند اطلاعات را محدود کرده تا از گسترش این آسیب پذیری‌ها و خطر هک جلوگیری و برای محافظت از کاربران زمان خریداری کند. در نتیجه، این تنها  کاری است که گوگل برای کاربران Chrome  انجام داده است.گفتنی است...


محصولات آسیب‌پذیر ادوبی را به‌روزرسانی کنید

آسیب‌پذیری‌های محصولات ادوبی شناسایی شده که به مهاجم امکان اجرای کد از راه دور را می‌دهد و این شرکت به‌روزرسانی‌های آنها را منتشر کرده است و توصیه می‌کند در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. به گزارش ایسنا، شرکت ادوبی در تاریخ ۲۶ مرداد ماه به‌روزرسانی‌هایی را به منظور وصله چندین آسیب‌پذیری در محصولات خود منتشر کرده است. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) توصیه می‌کند در اسرع وقت نسبت به به‌روزرسانی محصولات آسیب‌پذیر اقدام شود. محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل ادوبی تولکیت اس‌دی‌کی، ادوبی فوتوشاپ، ادوبی کپتیویت، ادوبی بریج، ادوبی مدیا اینکدر می‌شود. دو آسیب‌پذیری اجرای کد از راه دور (CVE-2021-36052 و CVE-2021-36064) با شدت بالای 8.8 و 8.4 در نسخه‌های 2020.1 و پیش از آن از...


موسسات آموزشی رژیم صهیونیستی، رکورددار آسیب پذیری از حملات سایبری در جهان

موسسات و مراکز آموزشی در اراضی اشغالی شاهد رشد بی سابقه حملات سایبری علیه خود بوده اند. خبرگزاری میزان – بررسی‌های جدید نشان می‌دهد مراکز و موسسه‌های آموزشی رژیم صهیونیستی بالاترین نرخ رشد هدف قرار گرفتن در حملات سایبری در جهان را دارند.   به گزارش «جروزالم پست»، جدیدترین بررسی‌ها در مورد حملات سایبری به موسسه‌های آموزشی رژیم صهیونیستی نشان می‌دهد که این مراکز در اوایل ماه آگوست شاهد رشد ۵۱ درصدی حملات سایبری بوده اند.   این در حالیست که براساس تحقیقات «چک پوینت سافت وار تکنولوجیز»، نرخ مربوطه در این بازه زمانی در جهان، ۲۹ درصد بوده است.   به طور متوسط بیش از ۴ هزار دانش آموز و دانشجو در اراضی اشغالی هدف حملات سایبری قرار گرفتند....


هشدار امنیتی گوگل به دو میلیارد کاربر کروم

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، به نقل از نشریه فوربس؛  گوگل در یک پست وبلاگ رسمی، تایید کرد که هفت آسیپ‌پذیر ناشناخته امنیتی را در کروم  شناسایی کرده است.  گوگل درباره این تهدیدهای امنیتی اعلام کرد که  هک کردن و آسیپ پذیری‌های دیگر همه سیستم‌عامل‌های کاربران را همچون : "Windows"، "MacOS" و "Linux." تحت تاثیر قرار می‌دهد.گوگل در این وبلاگ در مورد  نقض‌های امنیتی توضیحاتی را ارائه و نکاتی را عنوان کرده که در ادامه به آن‌ها می‌پردازیم. شرکت گوگل  سعی می‌کند اطلاعات را محدود کرده تا از گسترش این آسیب پذیری‌ها و خطر هک جلوگیری و برای محافظت از کاربران زمان خریداری کند. در نتیجه، این تنها  کاری است که گوگل برای...


هنوز آسیب‌پذیری گلستان از نظر شیوع کرونا بالاست

ایسنا/گلستان قائم‌مقام دانشگاه علوم پزشکی گلستان گفت: هنوز آسیب‌پذیری استان از نظر شیوع کرونا بالاست ولی در حال حاضر وضعیت ما از شرایط بحرانی که دو هفته گذشته داشتیم، بهتر است. محمدجواد کبیر در جمع مدیران دستگاه‌های اجرایی استان اظهار کرد: بر اساس آخرین آمار وضعیت شیوع کرونا در استان ۱۰ درصد بهبودیافته است. این موضوع نشان می‌دهد که مداخلات صورت گرفته تأثیرگذار بوده است. وی با اشاره به اینکه شرایط حاضر به معنای داشتن اطمینان خاطر نیست، گفت: بر اساس شواهد شاید عوارض ناشی از برخی تجمعات در دو هفته گذشته مشکلاتی را به وجود بیاورد لذا باید در هفته جاری و هفته بعد از آن به شدت مراقبت را در دستور کار قرار دهیم. قائم‌مقام دانشگاه علوم...


آسیب‌پذیری خطرناک در گوگل کروم

گوگل با صدور چهارمین هشدار ارتقای فوری در دو ماه گذشته، به کاربران کروم درباره آسیب پذیری های خطرناک این مرورگر هشدار داد. گوگل کروم بیش از دو میلیارد کاربر در جهان دارد و بازار مرورگر وب را در اختیار گرفته است شاید به همین دلیل به هدف اصلی هکرها تبدیل شده است. گوگل در یک پست وبلاگ رسمی، از شناسایی هفت آسیب پذیری در مرورگر کروم خبر داد که به عنوان تهدیدهای امنیتی بالا رتبه بندی شده اند و اپلیکیشن کروم در همه سیستمهای عامل بزرگ شامل ویندوز، مک و لینکوس را شامل می شوند. گوگل در حال حاضر اطلاعات چندانی درباره این حفره های امنیتی نداده تا مانع بهره برداری هکرها شده و فرصت کافی برای کاربران به...


هشدار گوگل به دو میلیارد کاربر کروم

آفتاب‌‌نیوز : گوگل کروم بیش از دو میلیارد کاربر در جهان دارد و بازار مرورگر وب را در اختیار گرفته است شاید به همین دلیل به هدف اصلی هکرها تبدیل شده است. گوگل در یک پست وبلاگ رسمی، از شناسایی هفت آسیب پذیری در مرورگر کروم خبر داد که به عنوان تهدیدهای امنیتی بالا رتبه بندی شده اند و اپلیکیشن کروم در همه سیستمهای عامل بزرگ شامل ویندوز، مک و لینکوس را شامل می شوند. گوگل در حال حاضر اطلاعات چندانی درباره این حفره های امنیتی نداده تا مانع بهره برداری هکرها شده و فرصت کافی برای کاربران به منظور حفاظت از دستگاهشان فراهم کند. کاربران برای مقابله با تهدیدهای جدید باید به قسمت "تنظیمات"، بخش "کمک" و سپس بخش...


هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات SAP

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، شرکت SAP به‌روزرسانی‌هایی را به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد؛ توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود. در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر ‫آسیب‌پذیری غیرفعال شود. محصولات تحت تاثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند:   SAP Business One SAP NetWeaver Development Infrastructure SAP NZDT Row Count Reconciliation SAP NetWeaver Enterprise Portal SAP Fiori Client Native Mobile for Android SAP Cloud Connector SAP NetWeaver AS ABAP and ABAP Platform SAP BusinessObjects Business Intelligence Platform آسیب‌پذیری‌های مذکور شامل 3 آسیب‌پذیری بحرانی، 5 مورد شدت بالا و 7 مورد شدت متوسط...


هشدار در خصوص آسیب‌پذیری‌های موجود در نرم افزارهای سازمانی

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، شرکت SAP (بزرگترین تولیدکننده محصولات نرم افزاری شرکتی و سازمانی)، به‌روزرسانی‌هایی به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود منتشر کرد. بر این اساس توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود. در صورتی که امکان اعمال وصله‌ها وجود ندارد، توصیه می‌شود به‌طور موقت بخش (عملکرد) آسیب‌پذیر نسبت به هر آسیب‌پذیری غیرفعال شود. محصولات تحت تأثیر این آسیب‌پذیری‌ها شامل موارد زیر هستند: SAP Business One SAP NetWeaver Development Infrastructure SAP NZDT Row Count Reconciliation SAP NetWeaver Enterprise Portal SAP Fiori Client Native Mobile for Android SAP Cloud Connector SAP NetWeaver AS ABAP and ABAP Platform SAP BusinessObjects Business Intelligence Platform آسیب‌پذیری‌های مذکور شامل ۳ آسیب‌پذیری بحرانی، ۵ مورد...


سوءاستفاده مهاجمان از آسیب‌پذیری‌های مایکروسافت

به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که بهره‌برداری موفق از آن‌ها به اجرای کامل حمله ProxyShell Attack می‌انجامد. سوء‌استفاده از آسیب‌پذیری‌ها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیش‌فرض ۴۴۳ در IIS وجود دارد، صورت می‌گیرد. بهره‌برداری موفق از این سه آسیب‌پذیری که در جدول زیر آمده، به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به مدیران و مسئولان مربوطه توصیه می‌کند تا نرم‌افزار مورد استفاده خود را با وصله‌های امنیتی منتشر شده برای این آسیب‌پذیری‌ها ایمن کنند.   شرکت مایکروسافت همچنین در...


سوءاستفاده گسترده‌ مهاجمان از آسیب‌پذیری‌های مایکروسافت

زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. به گزارش ایسنا، زنجیره‌ای از ‫آسیب‌پذیری‌های بحرانی در محصولات ‫مایکروسافت وجود دارد که بهره‌برداری موفق از آن‌ها به اجرای کامل حمله ProxyShell Attack می‌انجامد. سوء‌استفاده از آسیب‌پذیری‌ها از راه دور و از طریق سرویس Microsoft client access service که روی پورت پیش‌فرض ۴۴۳ در IIS وجود دارد، صورت می‌گیرد. بهره‌برداری موفق از این سه آسیب‌پذیری که در جدول زیر آمده، به مهاجم این امکان را می‌دهد تا در سیستم قربانی کد دلخواه خود را اجرا کند. مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به مدیران و مسئولان مربوطه توصیه می‌کند تا نرم‌افزار مورد استفاده خود را با وصله‌های امنیتی...


کنترل تورم در گرو کاهش آسیب‌پذیری کشور از تکانه‌های ارزی/ دولت خلق پول توسط شبکه بانکی را مهار کند

یک کارشناس مسائل اقتصاد ایران در باره تاثیر خلق پول توسط سیستم بانکی بر تورم گفت: در صورتی که دولت می‌خواهد کسری بودجه را به پایه پولی انتقال دهد، این انتقال باید در حد رشد درون‌زای مصارف پول باشد. به گزارش گروه اقتصادی خبرگزاری دانشجو، حسین درودیان، کارشناس مسائل اقتصاد ایران درباره تورم ایجاد شده از طریق سیستم بانکی کشور اظهار داشت: کمیت و کیفیت پولی که بانک‌ها ایجاد می‌کنند، در بلند مدت از نظر من متناسب دورنمای کلی اقتصاد را مشخص می‌کند و به عنوان عامل اصلی در تعیین نرخ تورم بسیار تعیین کننده است. اگر این مساله را در کنار تحولات مرتبط با مسائل خارج از اقتصاد کنار هم قرار دهیم، دو نیرویی است که سرنوشت اقتصاد ما...


پیامدها و آسیب پذیری پوشش های بدن نما بانوان به روایت «چراغ»

نهمین و دهمین قسمت فصل سوم برنامه چراغ یکشنبه 17و سه شنبه 19 مرداد یکی دیگر از چالشها و مسائل جدی عفاف و حجاب را مورد بررسی قرار می دهد. به گزارش برنا؛  در برنامه پیش رو  صدیقه  امیری "استاد دانشگاه" و  جهانی "مددکار اجتماعی نیروی انتظامی"  به سوال استفاده از پوشش های بدن نما و محرک، آسیب پذیری زنان را افزایش میدهد یا کاهش؟ پاسخ خواهند داد. بازپخش برنامه چراغ را می توانید روز های دوشنبه و چهارشنبه ساعت 10:15 بیننده باشید و برای شرکت در نظرسنجی برنامه، نظرات و پاسخ های خود را به سامانه پیامکی  10000547  ارسال فرمایید.  "چراغ" کاری از گروه اجتماعی شبکه پنج سیما به تهیه کنندگی مصطفی هیودی و اجرای المیرا سماواتی و...


کاهش خطر حوادث نیازمند آمادگی برای پاسخگویی موثر است

مصطفی محقق روز پنجشنبه در گفت‌ و گو با خبرنگار گروه دانشگاه و آموزش ایرنا در پاسخ به این سوال که انباشتگی ریسک مخاطرات چندگانه در ایران چگونه است، اظهار داشت: مفهوم مهم و زیربنایی انباشتگی ریسک ناظر به احتمال پیامدهای منفی و خسارت بار حوادث و مخاطرات متنوع و گوناگونی است که در طول زمان به آن توجه کافی نشده و ممکن است منجر به بحران و فاجعه شود. وی افزود: ایمنی و تاب‌آوری در برابر حوادث محدود به مقاومت فیزیکی و سازه‌ای نیست بلکه چارچوب های محیط های سه گانه زندگی انسان شامل محیط طبیعی و دست ساخت بشر و محیط اجتماعی باید در نظر گرفته شود. وی توضیح داد: انباشتگی ریسک معمولا ناشی از ۲ پدیده است. نخست کم توجهی...


کشف آسیب پذیری روز صفر جدید در دستگاه‌های اپل

ایتنا – به تازگی متخصصان امنیتی توانسته‌اند تا یک آسیب‌پذیری بسیار خطرناک را برای محصولات شرکت اپل کشف کنند که از نوع آسیب‌پذیری‌های روز صفر محسوب می‌شود. به تازگی متخصصان امنیتی توانسته‌اند تا یک آسیب‌پذیری بسیار خطرناک را برای محصولات شرکت اپل کشف کنند که از نوع آسیب‌پذیری‌های روز صفر محسوب می‌شود.   به گزارش ایتنا و به نقل از  techradar، به خاطر این ضعف امنیتی یافته شده در محصولات اپل، کاربران این محصولات باید به سرعت به سراغ به‌روزرسانی محصولات خود بروند تا در معرض تهدید جدی قرار نداشته باشند.   بر اساس اعلام رسمی شرکت اپل، این تهدید روز صفر توطس متخصصان این شرکت وصله شده است و به روزرسانی اشاره شده برای تمامی دستگاه‌های هدف به مشتریان ارائه...


آسیب‌پذیری ۶۰ درصدی اپلیکیشن‌های اندرویدی

ایتنا - طبق یافته‌های یک تحقیقات جدید، بیش از ۶۰ درصد اپلیکیشن‌های اندرویدی آسیب پذیری‌های امنیتی دارند که میانگین آنها در هر برنامه به ۳۹ مورد می رسد. این آمار بر مبنای اطلاعات ارائه شده از سوی شرکت اطلس وی پی ان و گزارش شرکت CyRCh است که امنیت ۳۳۳۵ اپلیکیشن رایگان و پولی در فروشگاه گوگل پلی را تا سه ماهه نخست سال ۲۰۲۱ مورد تحلیل و بررسی قرار دادند. این گزارش بسیار نگران کننده است زیرا مشکلات عظیمی را بارز می کند که کاربران گوشیهای اندرویدی در خصوص امنیت تلفن هوشمندشان با آنها روبرو هستند. به گزارش ایتنا از ایسنا، این مشکل تنها مربوط به  اپلیکیشن‌های رایگان و بازی نیست بلکه در همه برنامه‌ها به...


بکارگیری رمز دوم ایستا از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب می‌شود

گروه استانها_ معاون دادستان همدان گفت:ادامه بکارگیری رمز دوم ایستا توسط بانک‌های همدان از مصادیق آسیب پذیری امنیتی خدمات بانکی محسوب می‌شود و دادگستری با آن برخورد خواهد کرد. - اخبار استانها - به گزارش خبرگزاری تسنیم از همدان، سید هادی مصطفوی با بیان اینکه  برخی بانک های همدان از ارائه خدمات بر پایه رمزهای پویا امتناع می کنند اظهار داشت: برای بانک های متخلف در دادگستری پرونده قضایی تشکیل می‌شود.وی با بیان اینکه با توجه به بخشنامه های متعدد بانک مرکزی جمهوری اسلامی ایران، از ابتدای خردادماه 1398، ارائه خدمات غیرحضوری در بانک ها ضرورتاً مستلزم استفاده از رمزهای پویا بوده است افزود: بدین ترتیب هرگونه استفاده از رمزهای دوم ایستا در تراکنش های غیرضروری ممنوع و ادامه بکارگیری رمز...


کدام مناطق در معرض آسیب بیشتری قرار دارند؟| کرمی محمدی: بیشترین احتمال وقوع زلزله مربوط به جنوب شهر نیست

به گزارش همشهری آنلاین به نقل از پایگاه خبری شهر، رضا کرمی محمدی در مراسم رونمایی و بهره برداری از آخرین دستاوردهای سازمان پیشگیری و مدیریت بحران شهر تهران به مناسبت شانزدهمین سالگرد تأسیس این سازمان برگزار شد، از افتتاح ۴ پایگاه مدیریت بحران تا پایان مرداد خبر داد. او ادامه داد: اخیرا اصلاح ساختار تشکیلاتی در سازمان اتفاق افتاد که با این کار وظیفه پایش هم در سازمان انجام می شود و هشدار سریع زلزله و پیش نشان گری زلزله نیز در جهت پیش بینی حدود یک هفته ای انجام می شود. رییس سازمان پیشگیری و مدیریت بحران  اضافه کرد: در بحث تجهیزات پیش ساختی، به تعداد دکل‌های خود ایستا، کوادکوپتر، تابلوی هشدار هواشناسی و دستگاه تولید ماسک و...


اظهارات سردار جلالی درباره سامانه پویای پدافند غیرعامل

جلسه کمیته پدافند غیرعامل بنیاد مستضعفان، با حضور سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور و پرویز فتاح، رئیس بنیاد مستضعفان و جمعی از مدیران و مسئولان هر دو سازمان برگزار شد. سردار جلالی با اشاره به اینکه مبدع و مطالبه‌گر اصلی مباحث مربوط به پدافند غیرعامل در کشور، رهبر معظم انقلاب هستند، اظهار داشت: هر روز که می‌گذرد بر اهمیت پدافند غیرعامل افزوده می‌شود. این اتفاق به دو دلیل رخ داده است. نخست افزایش سطح دشمنی دشمنان و دلیل دوم افزایش و توسعه داشته‌ها و دارایی‌های ماست. وی با بیان اینکه در پدافند غیرعامل ما با چند مولفه اصلی و اساسی روبه‌رو هستیم، توضیح داد: دارایی‌ها و زیرساخت‌ها، آسیب‌پذیری‌ها، تهدیدات و اثر تهدید بر آسیب‌پذیری و پیامدهای احتمالی...


سردار جلالی: رفع آسیب پذیری‌ها نیازمند راهبرد‌های نوین است

جلسه کمیته پدافند غیرعامل بنیاد مستضعفان، با حضور سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور و پرویز فتاح، رئیس بنیاد مستضعفان و جمعی از مدیران و مسئولان هردو سازمان برگزار شد. سردار جلالی، رئیس سازمان پدافند غیرعامل کشور در این جلسه با بیان اینکه، مبدع و مطالبه‌گر اصلی مباحث مربوط به پدافند غیرعامل در کشور، رهبر معظم انقلاب هستند، اظهار کرد: هر روز که می‌گذرد بر اهمیت پدافند غیرعامل افزوده می‌شود. این اتفاق به دو دلیل رخ داده است. نخست افزایش سطح دشمنی دشمنان و دلیل دوم افزایش و توسعه داشته‌ها و دارایی‌های ماست. وی با بیان اینکه در پدافند غیرعامل ما با چند مولفه اصلی و اساسی روبه‌رو هستیم، توضیح داد: دارایی‌ها و زیرساخت‌ها، آسیب‌پذیری‌ها، تهدیدات و اثر...


نیازمند سامانه پویای پدافند غیرعامل هستیم

به گزارش خبرگزاری مهر به نقل از پایگاه اطلاع رسانی پدافند غیرعامل، جلسه کمیته پدافند غیرعامل بنیاد مستضعفان، با حضور سردار غلامرضا جلالی، رئیس سازمان پدافند غیرعامل کشور و پرویز فتاح، رئیس بنیاد مستضعفان و جمعی از مدیران و مسئولان هر دو سازمان برگزار شد. سردار جلالی با اشاره به اینکه مبدع و مطالبه‌گر اصلی مباحث مربوط به پدافند غیرعامل در کشور، رهبر معظم انقلاب هستند، اظهار داشت: هر روز که می‌گذرد بر اهمیت پدافند غیرعامل افزوده می‌شود. این اتفاق به دو دلیل رخ داده است. نخست افزایش سطح دشمنی دشمنان و دلیل دوم افزایش و توسعه داشته‌ها و دارایی‌های ماست. وی با بیان اینکه در پدافند غیرعامل ما با چند مولفه اصلی و اساسی روبه‌رو هستیم، توضیح داد: دارایی‌ها...


سردار جلالی: نیازمند سامانه زنده و پویای پدافند غیرعامل هستیم

رییس سازمان پدافند غیرعامل کشور از برگزاری ۴ هزار رزمایش ارتقای آمادگی در کشور خبر داد. به گزارش ایسنا، سردار غلامرضا جلالی در جلسه کمیته پدافند غیرعامل بنیاد مستضعفان با بیان اینکه هر روز که می‌گذرد بر اهمیت پدافند غیرعامل افزوده می‌شود، گفت: مبدع این امر در کشور رهبری انقلاب هستند و این اتفاق به دو دلیل رخ داده است. نخست افزایش سطح دشمنی دشمنان و دلیل دوم افزایش و توسعه داشته‌ها و دارایی‌های ماست. وی با بیان اینکه در پدافند غیرعامل ما با چند مولفه اصلی و اساسی روبه‌رو هستیم، ادامه داد: دارایی‌ها و زیرساخت‌ها، آسیب‌پذیری‌ها، تهدیدات و اثر تهدید بر آسیب‌پذیری و پیامدهای احتمالی ناشی از آن، مولفه اصلی و اساسی پدافند غیرعامل هستند. جلالی گفت: در...


سردارجلالی: روش‌های قدیمی مقابل تهدیدات نوین و پیچیده پاسخگو نیست

رییس سازمان پدافند غیرعامل کشور گفت: رفع آسیب‌پذیری‌ها نیازمند راهبردهای نوین و به‌روز است و روش‌های قدیمی دیگر برابر تهدیدات نوین و پیچیده پاسخگو نیست. به گزارش روز شنبه روابط عمومی و امور بین‌الملل سازمان پدافند غیرعامل کشور، جلسه کمیته پدافند غیرعامل بنیاد مستضعفان، با حضور سردار غلامرضا جلالی، رییس سازمان پدافند غیرعامل کشور و مهندس پرویز فتاح، رییس بنیاد مستضعفان و جمعی از مدیران و مسوولان هردو سازمان برگزار شد. سردار جلالی، در این جلسه با بیان اینکه، مبدع و مطالبه‌گر اصلی مباحث مربوط به پدافند غیرعامل در کشور، رهبر معظم انقلاب هستند، اظهار کرد: هر روز که می‌گذرد بر اهمیت پدافند غیرعامل افزوده می‌شود. این اتفاق به دو دلیل رخ داده است. نخست افزایش سطح دشمنی...


مایکروسافت فروش ابزار هک ویندوز توسط صهیونیست‌ ها را افشا کرد

به گزارش جام جم آنلاین، بررسی‌ های مایکروسافت و موسسه سیتیزن لب نشان می‌دهد یک شرکت صهیونیستی به نام Candiru ابزاری را برای سواستفاده از آسیب پذیری‌ های امنیتی ویندوز طراحی کرده که قادر به نفوذ به ویندوز است. این شرکت به طور کلی در زمینه یافتن آسیب پذیری‌های نرم افزارهای پرکاربرد و طراحی ابزار هک و نفوذ به این نرم افزارها با استفاده از ابزار مذکور فعال است. بررسی‌ها نشان می‌دهد ابزار هک ویندوز این مجموعه در سراسر جهان پخش شده و مشتریان زیادی از آن استفاده می‌کنند. عربستان سعودی از جمله مشتریان این ابزار برای شناسایی مخالفان سیاسی خود است. بررسی‌های مایکروسافت نشان می‌دهد از ابزار یادشده برای جاسوسی از کاربران در کشورهای مختلفی استفاده شده که از...


آسیب پذیریِ بیشتر کودکان و زنان باردار از ویروس دلتا

عضو هیئت علمی دانشگاه علوم پزشکی کرمان گفت: بار ویروس دلتا در بدن زیاد است و به همین دلیل آسیب پذیری کودکان در این نوع بیشتر است و متاسفانه می بینیم خانم های باردار نیز به ویروس دلتا مبتلا شده و بعضا جان خود را از دست می دهند لذا درخواست داریم خانم های باردار تا شهریورماه محدودیت ایجاد کرده و به غیر از افرادی که با آنها زیر یک سقف هستند، با کس دیگری ارتباط نداشته و بنا را بر این بگذارند که افراد بیرون از خانه همه کرونا دارند. دکتر"نوذر نخعی" امروز ۲۳ تیرماه در گفت و گوی رسانه ای درباره ویروس دلتا با اشاره به اینکه شیوع کرونای دلتا چند ماهی از هندوستان آغاز شده، اظهار کرد:...


آسیب پذیریِ بیشتر کودکان و زنان باردار از ویروس دلتا/ بعد از تزریق واکسن کرونا چی نخوریم؟

ایسنا/کرمان عضو هیئت علمی دانشگاه علوم پزشکی کرمان گفت: بار ویروس دلتا در بدن زیاد است و به همین دلیل آسیب پذیری کودکان در این نوع بیشتر است و متاسفانه می بینیم خانم های باردار نیز به ویروس دلتا مبتلا شده و بعضا جان خود را از دست می دهند لذا درخواست داریم خانم های باردار تا شهریورماه محدودیت ایجاد کرده و به غیر از افرادی که با آنها زیر یک سقف هستند، با کس دیگری ارتباط نداشته و بنا را بر این بگذارند که افراد بیرون از خانه همه کرونا دارند. دکتر"نوذر نخعی" امروز ۲۳ تیرماه در گفت و گوی رسانه ای درباره ویروس دلتا با اشاره به اینکه شیوع کرونای دلتا چند ماهی از هندوستان آغاز شده،...


دلیل آسیب پذیری سایت های ایرانی در حملات سایبری اخیر چه بود؟

به گزارش صدای ایران  از فرارو پس از گذشت دو روز از این رخدادها، شب گذشته مرکز ماهر در اطلاعیه‌ای نسبت به کنترل دسترسی به سرویس HP-INTEGERATED LIGHTS OUT و پیکربندی نادرست آن هشدار داده است.   دو روز پیش وزارت راه و شهرسازی تائید کرد که به سامانه هایش حمله سایبری شده است. سایت وزارت راه هک شد و از  دسترس خارج گردید.  حمله سایبری به راه اهن کشور نیز اختلال هایی در حرکت قطارها ایجاد کرد. شرکت راه آهن به ناچار گراف (مدیریت سیر و حرکت) قطارهای باری و مسافری را از حالت سیستمی به دستی تغییر دهد.در همین حال برخی منابع خبری از حمله سایبری به وبسایت برخی دستگاه‌های دولتی نیز خبر داده‌اند.اما گزارش رسمی در این...


آسیب‌پذیری تهران چگونه تغییر می‌کند؟

به گزارش تابناک، مهدی زارع استاد پژوهشگاه بین‌المللی زلزله‌شناسی در یادداشتی در روزنامه اعتماد نوشت: بررسی‌های اخیر در مورد فرونشست زمین و میزان آن در پیرامون و داخل شهر تهران که بخشی از آن در ۱۰ تیر ماه منتشر شد، مجددا توجه را به آسیب‌پذیری تهران جلب کرد. اگر زلزله‌ای رخ دهد در سال‌های پیش رو میزان آسیب‌پذیری با توجه به فرونشست زمین چه تغییری خواهد کرد؟ بررسی خطر و ریسک زلزله در محدوده تهران برای امنیت ملی ایران بسیار مهم است. با وجود این خطر بالقوه و گزارش خرابی و تاب‌آوری ساختمان‌ها در تهران، حتی در شرایطی که زلزله‌ای رخ نداده است، مانند آتش‌سوزی و انهدام ساختمان پلاسکو در ۳۰ دی ماه ۱۳۹۵ پلاسکو، مشخص شد که تاب‌آوری بسیاری...


پیش‌ هشدار رگولاتوری برای آسیب‌پذیری شبکه‌ ارتباطی کشور در برابر قطع برق

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پس از وقوع سیلاب‌های گسترده در سال ۹۸ و نیز رخدادهای زلزله، آسیب‌پذیری شبکه‌ ارتباطی کشور در برابر قطع برق، بیش از پیش نمایان شد. عدم رعایت استانداردها در بخش برق پشتیبان سایت و به ویژه در باتری و UPSها عیان بود. بیشتر بخوانید گزارش وزیر ارتباطات از اثر قطعی برق بر شبکه‌ تلفن همراه کشور محمد جواد آذری جهرمی، وزیر ارتباطات و فناوری اطلاعات در کانال تلگرامی اش نوشت: "پس از وقوع سیلاب‌های گسترده در سال ۹۸ و نیز رخدادهای زلزله، آسیب‌پذیری شبکه‌ی ارتباطی کشور در برابر قطع برق، بیش از پیش نمایان شد. عدم رعایت استانداردها در بخش برق پشتیبان سایت و به ویژه در باتری و...


جای خالی ارزیابی آسیب‌پذیری شبکه‌های انتقال برق در کشور

این ارزیابی در سال های ۱۳۸۰ در برخی از پالایشگاه ها و نیروگاه همدان به صورت موردی بر اساس تجهیزات تک نه به صورت کل سیستم یا نیروگاه یا پالایشگاه‌ها انجام شد و ما اکنون اطلاعات کم و بیش خوبی از برخی تجهیزات و آسیب پذیری آنها در برابر حوادث و بلایای طبیعی احتمالی داریم ولی به عنوان یک مساله مهم و حیاتی برای کشور ما فاقد برنامه جامعی در این زمینه هستیم. در سال های اخیر شبکه های برق رسانی، شبکه های گازرسانی یا قسمت آبرسانی مطالعات موردی ارزیابی آسیب پذیری را در خصوص یک پهنه کوچک با شرایط مختلف انجام دادند، ولی اگر بخواهیم این موضوع را جمع بندی کنم ما در این قسمت تا به امروز بسیار...