2024-04-26@16:06:53 GMT
۲۰۲ نتیجه - (۰.۰۲۶ ثانیه)
جدیدترینهای «یک آسیب پذیری»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه از کشف آسیب پذیری سایبری در یک سیستم مدیریت هویت خبر داد. به گزارش گروه دانشگاه خبرگزاری دانشجو، آمار رخدادها و آسیبپذیریهای کشور در یک ماه گذشته براساس اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) به شرح زیر است: بدافزار: ۱۴۵آسیب پذیری: ۲۲باج افزار: ۰فیشینگ: ۲۲ همچنین این مرکز اعلام کرده است: یک آسیبپذیری با شناسه CVE-۲۰۲۴-۲۸۱۹۷ و شدت ۷.۵ (بالا) در سیستم مدیریت هویت Zitadel شناسایی شدهاست. Zitadel برای تشخیص مرورگر و sessionهای کاربران آن، از کوکی استفاده میکند. علیرغم اینکه سعی شده کوکی به بهترین شکل بهکارگرفته شود اما در زیردامنههای Zitadel دردسترس است. مهاجم بدین صورت میتواند از آن بهرهبرداری کند و یک لینک مخرب در زیر دامنه کاربران قرار دهد تا در سناریوهای مشخص، به حساب...
بازار با هدف بالابردن امنیت خود و کاربرانش، سقف باگبانتی را تا یک میلیارد تومان بالا میبرد. به گزارش ایسنا به نقل از سایت ستون، بازار به پژوهشگران امنیت که با کشف و گزارش آسیب پذیری باعث بالا رفتن سطح امنیت بازار وکاربرانش میشوند تا سقف یک میلیارد تومان جایزه میدهد. بازار از همکاری متخصصان امنیت و هکرهای کلاهسفید استقبال می کند و اعلام میدارد اگر متوجه ایراد امنیتی یا آسیب پذیری در بازار شدند، میتوانند با گزارش آن جایزه نقدی متناسب تا یک میلیارد تومان دریافت کنند. سقف باگ بانتی (یا مسابقات ارزیابی امنیتی و شناسایی باگ) در بازار پیش از این صدمیلیون تومان بود، که از ابتدای بهمن ۱۴۰۲ این رقم را به یک میلیارد...
به گزارش گروه علم و پیشرفت خبرگزاری فارس به نقل از گجتنیوز، گوگل انتشار پچ امنیتی این ماه را برای دستگاه های اندرویدی آغاز کرده است. با بهروزرسانی امنیتی ماه دسامبر، این غول فناوری 85 آسیبپذیری را برطرف کرده است که شامل یک آسیبپذیری مهم نیز میشود (CVE-2023-40088). این نقص خاص به عنوان اجرای کد RCE یا اجرای کد از راه دور فهرست شد. این بدان معناست که مهاجمان میتوانند از این مورد برای قرار دادن کد یا دستورات خود در سیستم تلفن مورد نظر بدون اطلاع یا اجازه کاربر استفاده کنند. با این حال، گوگل مشخص نکرد که آیا این نقص امنیتی در گذشته مورد سوء استفاده قرار گرفته است یا خیر. این شرکت ادعا می کند که این آسیب...
به گزارش همشهری آنلاین به نقل از لایو ساینس: این مفهوم بهویژه زمانی که داستانهای خارقالعادهای مثلاً از افراد نابینا میشنویم که درحال رشد حواسی هستند که به آنها اجازه میدهد در یک اتاق به هم ریخته حرکت کنند، قابل لمس است. این روایتها، تصویری بسیار انعطافپذیر از مغز را ترسیم میکنند که قادر به سازماندهی مجدد چشمگیر برای جبران عملکردهای از دست رفته است. در این مفهوم جذاب، مغز، در پاسخ به آسیب یا کمبود، مسیری برای استفاده از پتانسیلهای دست نخورده خود باز میکند و برای دستیابی به قابلیتهای جدید سیمکشی میکند و مناطق خود را برای دستیابی به عملکردهای جدید تغییر کاربری میدهد. مطالعات انجام شده نیز نشان میدهد سازگاری مغز با تغییرات و به چالش کشیدن...
کارشناسان امنیتی به تازگی یک آسیبپذیری در نرمافزار Cisco IOS XE را کشف کردهاند که میتواند امکان ارتقاء سطح دسترسی از راهدور را برای مهاجم فراهم کند. به گزارش ایسنا، آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید؛ البته که یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. حال به تازگی اعلام شده است که یک آسیب پذیری روز صفر در نرمافزار Cisco IOS XE با شناسه CVE-۲۰۲۳-۲۰۲۷۳ و شدت ۷.۲ کشف شده است که امکان ارتقاء سطح دسترسی از راهدور را برای مهاجم فراهم خواهد آورد. سیسکو درباره این آسیبپذیری جدید هشدار داده و...
به گزارش همشهری آنلاین، مانند آسیبپذیری بحرانی zero-day که گوگل در تاریخ ۱۱ سپتامبر اعلام کرد، آسیبپذیری جدیدی که مورد سوءاستفاده قرار گرفته است تنها بر روی کروم تأثیر نمیگذارد. پیشتر موزیلا اعلام کرده است که مرورگر فایرفاکس نسبت به همان باگ آسیبپذیر است و کد CVE-2023-5217 به آن اختصاص داده شده است و مانند CVE-2023-4863 که ۱۷ روز پیش اعلام شد، آسیبپذیری جدید در کتابخانهای که در پردازش فایلهای رسانهای، به خصوص فایلهای با فرمت VP8 استفاده میشود، قرار دارد. به نقل از تکناک، مشخص نیست چند بسته نرمافزاری که وابسته به libvpx هستند، در معرض آسیبپذیری CVE-2023-5217 قرار خواهند گرفت. گوگل اعلام میکند که zero-day برای رمزگذاری ویدئو اعمال میشود. در مقابل، zero-day مورد سوءاستفاده در libwebp، کتابخانهای...
یک آسیبپذیری امنیتی با شناسه Cisco DNA Center شناسایی شده است که از راه دور امکان دسترسی غیرمجاز را برای مهاجم فراهم میکند و میتواند به مهاجم اجازه دهد دادهها را در دستگاه قربانی مشاهده کرده و آنها را تغییر دهد. به گزارش ایسنا، بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به نحوی رخ میدهد که فرد مهاجم که قصد حمله به سرویسی را دارد، ترافیک بسیاری را که عمدتاً حاوی تقاضای کاذب است، روی یک سایت یا سرور میفرستد و باعث میشود آن سرویسدهنده دیگر نتواند جواب دهد و از کار بیفتد و یا از دسترس خارج شود. در حالی که حملات دیداس خدمات را برای شرکتهای بزرگ و...
معاون امنیتی و انتظامی استاندار آذربایجان شرقی با اشاره به اینکه همه دستگاهها باید نسبت به حفاظت از منابع و زیرساختهای خود حساس باشند و خطرها و تهدیدهایی را که متوجه این حوزه است، شناسایی کنند گفت: بر اساس بند ح تبصره ۱۹ بودجه، دستگاههای اجرایی مکلف به هزینهکرد یک درصد از اعتبارات خود در راستای کاهش آسیبپذیری و مصونسازی زیرساختها هستند و باید برای جذب این اعتبار تلاش کنند. به گزارش خبرگزاری برنا در آذربایجان شرقی، جعفر رزمی در جلسه شورای پدافند غیرعامل استان، با اشاره به فعالیتهای کارگروههای زیرمجموعه شورای پدافند غیرعامل استان، گفت: یکی از این کارگروهها، کارگروه فرهنگی است که دستگاههای فرهنگی در آن عضو هستند و لازم است با تهیه پیوست فرهنگی، بین مدیران...
براساس اعلام جدیدترین گزارش مرکز مدیریت راهبردی افتا شرکت Zimbra از مدیران خواست تا به صورت دستی آسیبپذیری روز صفری که در حملات مورد سوءاستفاده قرار گرفته است را برطرف کنند. به گزارش ایران اکونومیست، امروزه استفاده از ایمیل نسبت به گذشته بیشتر شده به گونه ای که برای هر موضوعی مورد استفاده قرار می گیرد درصورتی که استفاده از ایمیل راه امنی برای برقراری ارتباط نیست. نکته قابل توجه این است که تعداد زیادی از بدافزارها از طریق ایمیل گسترش می یابند و با استفاده از تکنیک های مهندسی اجتماعی، کاربران را متقاعد می کنند پیوست های نا امن را باز یا روی پیوند های فیشینگ کیلک کنند. در همین رابطه به تازگی مرکز مدیریت راهبردی افتا اعلام...
خبرگزاری آریا-آژانس امنیت فضای سایبری و زیرساخت در ایالات متحده (پنجشنبه 15-6-2023) گفت که دولت در معرض یک کمپین جهانی دزدی دیجیتالی قرار گرفته است که از یک آسیب پذیری امنیتی در نرم افزارهای پرکاربرد سوء استفاده می کند.به گزارش سرویس بینالملل آریا به نقل از رویترز؛آژانس انتظار ندارد این کمپین تاثیر قابل توجهی داشته باشد.اریک گلدشتاین، معاون مدیر امنیت سایبری آژانس، در بیانیهای گفت که چندین آژانس فدرال پس از کشف یک آسیبپذیری در برنامه انتقال فایل MoveIt هک شدند.گلدشتاین گفت: "ما به سرعت در حال کار برای جذب پیامدها و ارائه راه حل های به موقع هستیم." سی ان ان اولین رسانه ای بود که این حمله را گزارش کرد. برنامه (Move It) که توسط Progress Software...
اگر از گوشیهای سامسونگ استفاده میکنید، برای حفظ امنیت، در اسرع وقت نسبتبه بهروزرسانی گلکسیاستور روی دستگاه خود اقدام کنید. به گزارش برنا؛ شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-۲۰۲۳-۲۱۴۳۳ شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند. شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-۲۰۲۳-۲۱۴۳۴ است...
شرکت امنیت سایبری NCC آسیبپذیریهای جدیدی را در فروشگاه گلکسی سامسونگ شناسایی کرده است. این فروشگاه برنامه فقط برای دارندگان گوشیهای سری گلکسی دردسترس است و مشکلات امنیتی جدید آن در فاصلهی بین ۲۳ نوامبر تا ۳ دسامبر ۲۰۲۲ کشف شدهاند. باگ اول که با شناسهی CVE-2023-21433 شناخته میشود، به مهاجمان اجازه میدهد بدون اطلاع کاربر، هر برنامهای را ازطریق گلکسیاستور روی گوشی آنها نصب کنند. شناسهی نقصهای امنیتی به محققان کمک میکند آنها را زیرنظر داشته باشند تا مشخص شود بهروزرسانیهای امنیتی ماهانهی اندروید کدامیک را برطرف میکند. نقص دیگر فروشگاه برنامهی سامسونگ CVE-2023-21434 است که به مهاجم اجازه میدهد کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کند. به گزارش فونآرنا، حملهی مهاجمان ازطریق آسیبپذیریهای فوق در...
محققان در زمینه امنیت اطلاعات موفق شدند یک آسیب پذیری امنیتی خطرناک را در مرورگر کروم و سایر مرورگرهای مبتنی بر پروژه کرومیوم پیدا کنند که حدود ۲.۵ میلیارد کاربر در سراسر جهان را تحت تأثیر قرار میدهد. محققان شرکت Imperva گزارش داده اند که جدیت این آسیبپذیری در این واقعیت نهفته است که به هکرها اجازه میدهد فایلهای حساس کاربران از جمله: محتویات کیف پول ارزهای دیجیتال و اعتبارنامههای ورود را به سرقت ببرند. کروم و مرورگرهای مبتنی بر پروژه مرورگر وب منبع باز Chromium در تعامل با باصطلاح لینکهای نمادین در سیستم فایلها از یک نقص رنج میبرد. این پیوندهای نمادین میتوانند برای ایجاد میانبرها، تغییر مسیر فایلها یا سازماندهی آنها با انعطاف بیشتر مفید باشند، اما...
به گزارش خبرگزاری صداوسیما: "بهروزرسانی کانال ثابت" برای نسخههای ویندوز، مک و لینوکس مرورگر کروم گوگل عرضه شده و این شرکت به کاربران توصیه کرده است هر چه سریعتر این بهروزرسانی امنیتی را استفاده کنند، زیرا هکرها هم اکنون در حال بهره برداری از آسیب پذیری شناسایی شده هستند.این بهروزرسانی، آسیب پذیری بسیار خطرناک for CVE-۲۰۲۲-۴۲۶۲ را ترمیم میکند که اجازه میدهد یک هکر از راه دور با استفاده از یک صفحه HTML مخرب، در ناحیه هیپ داده خطا ایجاد کند و از مشکل موجود در موتور جاوا اسکریپت گوگلی وی ۸ بهرهبرداری کند.گوگل اعلام کرده است از بهره برداری گسترده هکرها از این حفره امنیتی مطلع است، اما درباره چگونگی انجام این حملات، توضیحی نداد تا پیش از ترمیم...
گوگل یک بهروزرسانی امنیتی برای مرورگر کروم منتشر کرد که از کاربران در برابر یک آسیب پذیری بسیار خطرناک، حفاظت میکند. به گزارش ایران اکونومیست، "بهروزرسانی کانال ثابت" برای نسخههای ویندوز، مک و لینوکس مرورگر کروم گوگل عرضه شده و این شرکت به کاربران توصیه کرده است هر چه سریعتر این بهروزرسانی امنیتی را استفاده کنند زیرا هکرها هم اکنون در حال بهره برداری از آسیب پذیری شناسایی شده هستند. این بهروزرسانی، آسیب پذیری بسیار خطرناک for CVE-۲۰۲۲-۴۲۶۲ را ترمیم میکند که اجازه میدهد یک هکر از راه دور با استفاده از یک صفحه HTML مخرب، در ناحیه هیپ داده خطا ایجاد کند و از مشکل موجود در موتور جاوا اسکریپت گوگلی وی ۸ بهرهبرداری کند. گوگل اعلام کرده است...
ایتنا - اگرچه گزارش شوتز تکراری بود، ولی گوگل (ضمن اینکه وصلهای برای این آسیبپذیری منتشر کرد) یک استثنا قائل شد و 70000 دلار به این محقق به خاطر یافتهاش جایزه داد. پژوهشگر امنیت سایبری، دیوید شوتز، به طور تصادفی راهی برای دور زدن صفحه قفل گوشیهای هوشمند گوگل پیکسل 6 و پیکسل 5 خود پیدا کرد که برای هر کسی که دسترسی فیزیکی به این دستگاهها داشته باشد امکان باز کردن قفل آنها را میدهد. به گزارش ایتنا و به نقل از بلیپینگکامپیوتر، بهرهبرداری از این آسیبپذیری برای دور زدن «قفل صفحه» در گوشیهای اندرویدی، یک فرآیند پنج مرحلهای ساده است که بیش از چند دقیقه طول نمیکشد. گوگل هفته گذشته این مشکل امنیتی را در آخرین...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل عبور کند. به گزارش Bleeping Computer، یک محقق امنیتی به نام «دیوید شوتز» توانسته طی یک فرایند پنج مرحلهای به گوشیهای پیکسل ۶ و پیکسل ۵ نفوذ کند. او میگوید این آسیبپذیری در حال حاضر توسط گوگل برطرف شده، اما حداقل به مدت شش ماه در دسترس بوده است. برای اجرای این حمله کافیست قفل دستگاه از آخرین دفعهای که خاموش و روشن شده، حداقل...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل عبور کند. به گزارش Bleeping Computer، یک محقق امنیتی به نام «دیوید شوتز» توانسته طی یک فرایند پنج مرحلهای به گوشیهای پیکسل ۶ و پیکسل ۵ نفوذ کند. او میگوید این آسیبپذیری در حال حاضر توسط گوگل برطرف شده، اما حداقل به مدت شش ماه در دسترس بوده است. برای اجرای این حمله کافیست قفل دستگاه از آخرین دفعهای که خاموش و روشن شده، حداقل...
به گزارش همشهری آنلاین، طبق گزارش اطلس ویپیان، ظاهرا این مرورگر پرطرفدار بیش از ۳۰۰ آسیبپذیری دارد. در مقایسه با کروم، موزیلا فایرفاکس ۱۱۷، مایکروسافت اج ۱۰۳، سافاری ۲۶ و اپرا صفر آسیبپذیری دارند. در این گزارش اشاره شده است که گوگل کروم تنها مرورگر دارای آسیبپذیریهای جدید در پنج روز اکتبر است. همچنین اشاره شده است که پایگاه داده هنوز جزئیات این نقصها را فهرست نکرده است، اما گزارش میگوید که آنها می توانند منجر به تخریب حافظه در رایانه شوند. کاربران البته میتوانند با بهروزرسانی گوگل کروم و نصب نسخه ۱۰۶.۰.۵۲۴۹.۶۱ برخی مشکلات اخیر را برطرف کنند. کروم از زمانی که در سپتامبر ۲۰۰۸ راهاندازی شد، در مجموع با ۳۱۵۹ آسیبپذیری در صدر قرار گرفت. در بررسی نمودار...
به گزارش خبرگزاری صداوسیما: مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیبپذیری روز صفر منتشر کرده است که تمام نسخههای ویندوز را تحتتأثیر قرار میدهد و به هکرها اجازه میدهد تا بالاترین سطح دسترسی را به دست بیاورند. اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-۲۰۲۲-۳۷۹۶۹ ردیابی میشود و بهعنوان یک نقص امتیاز در Windows Common Log File System Driver، زیرسیستم مورداستفاده برای ثبت دادهها و وقایع توصیف شده است. این باگ به هکرها اجازه میدهد تا در دستگاههای آسیبدیده، بالاترین سطح دسترسی را داشته باشند. به گفته مایکروسافت، دستگاههایی که ویندوز ۱۱ و نسخههای قبلی و همچنین ویندوز سرور ۲۰۰۸ و ویندوز سرور ۲۰۱۲ را اجرا میکنند، ممکن است تحتتأثیر این آسیبپذیری قرار گرفته باشند. باوجوداینکه پشتیبانی...
مایکروسافت آسیبپذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنند. به گزارش ایمنا، زومیت نوشت: مایکروسافت آسیبپذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنند. مایکروسافت معمولاً هر ماه، بهروزرسانی امنیتی جدیدی برای ویندوز منتشر میکند. این شرکت با تأیید آسیبپذیری روز صفر (Zero-Day) جدید در سیستمعامل دسکتاپ خود، به کاربران توصیه کرد آپدیت امنیتی جدید را در اسرع وقت روی سیستم خود اعمال کنند. در ماه جاری حدود ۶۳ آسیبپذیری امنیتی در ویندوز شناسایی و رفع شدهاند که از میان آنها، پنج مورد بهعنوان آسیبپذیریهای حیاتی، نشانهگذاری شدهاند. علاوه براین، گفته میشود باگ CVE-۲۰۲۲-۳۷۹۶۹ از مدتی قبل...
تنها چند روز پس از اینکه شرکت گوگل، مرورگر کروم را برای اصلاح ۲۴ ایراد و ضعف بهروزرسانی کرد، آپدیتی جدید برای مشکلات امنیتی این مرورگر ارائه شد. به گزارش خبرآنلاین، این بروزرسانی اهمیت بیشتری دارد؛ زیرا، مربوط به آسیبپذیری روز صفر کروم میشود که شرکت گوگل آن را تأیید کرده است. روز صفر آسیبپذیری است که به تازگی کشف شده است و برای مهاجمان شناخته شده بهحساب میآید و بهطور فعال مورد سوء استفاده قرار میگیرد. در ۳۰ آگوست، گوگل متوجه آسیب پذیری روز صفر شد و ارائه بهروزرسانی جدید برای رسیدگی به این مشکل امنیتی را در اولویت قرار داد. CVE-۲۰۲۲-۳۰۷۵ چیست؟ اگر به دنیای امنیت شبکه و آسیب پذیری ها علاقه مند باشید احتمالا در بسیاری از...
به گزارش خبرگزاری خبرآنلاین، این بروزرسانی اهمیت بیشتری دارد؛ زیرا، مربوط به آسیبپذیری روز صفر کروم میشود که شرکت گوگل آن را تأیید کرده است. روز صفر آسیبپذیری است که به تازگی کشف شده است و برای مهاجمان شناخته شده بهحساب میآید و بهطور فعال مورد سوء استفاده قرار میگیرد. در ۳۰ آگوست، گوگل متوجه آسیب پذیری روز صفر شد و ارائه بهروزرسانی جدید برای رسیدگی به این مشکل امنیتی را در اولویت قرار داد. CVE-۲۰۲۲-۳۰۷۵ چیست؟ اگر به دنیای امنیت شبکه و آسیب پذیری ها علاقه مند باشید احتمالا در بسیاری از متون تخصصی چشمتان به کلمه اختصاری CVE خورده است. CVE یا Common Vulnerabilities and Exposures یک شناسه منحصر به فرد است که به هر آسیب...
خبرگزاری آریا- یک تیم تحقیقاتی از شرکت آمریکایی مایکروسافت اعلام کرد که گروهی از برنامههای کاربردی Log4j را در برنامههای معروف پشتیبانی و مدیریت فناوری اطلاعات «SysAid» که توسط هکرهای ایرانی موسوم به «آب گلآلود» یا «MuddyWater» مورد استفاده قرار میگیرد، شناسایی کردهاند. این گروه در روزهای 23 و 25 ژوئیه گذشته به سازمان های اسرائیلی حمله سایبری کردند.به گزارش سرویس سیاسی آریا؛به ادعای مایکروسافت، یک گروه هکر مرتبط با دولت ایران از آسیبپذیریهای Log4j 2 در SysAid، گروهی از نرمافزارهای محبوب پشتیبانی و مدیریت فناوری اطلاعات، سوء استفاده میکند.مرکز اطلاعات تهدیدات این شرکت این هفته تایید کرد که این گروه، که آن ها MERCURY (همچنین به عنوان MuddyWater شناخته می شود)، از آسیب پذیری های Log4j در سرورهای SysAid...
کارشناسان از شناسایی یک آسیب پذیری بحرانی خبر دادهاند که درصورت سوءاستفاده موفق، مهاجم احراز هویت نشده از راه دور میتواند کد مورد نظر خود را برروی سرویسدهنده آسیبپذیر اجرا کند. به گزارش ایسنا، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای وجود آسیبپذیری بحرانی را با شناسه CVE-۲۰۲۲-۳۴۹۴۳ و شدت خطر CVSSv۳ ۹.۸ در فریمورک Laravel اعلام کرده که درصورت سوءاستفاده موفق مهاجم احراز هویت نشده، از راه دور میتواند کد دلخواه خود را بر روی سرویس دهنده آسیبپذیر اجرا کند. لازم به ذکر است این آسیبپذیری به صورت گسترده در اینترنت مورد سواستفاده قرار گرفته و پیلود مربوطه به قیمت ۵ هزار دلار به فروش میرسد. آسیب پذیری بیان شده مربوط به یکی از توابع کمکی لاراول...
به گزارش همشهری آنلاین و به نقل از روابط عمومی دانشگاه صنعتی امیرکبیر، فاطمه خجسته دانا دانشآموخته دانشگاه صنعتی امیرکبیر و مجری طرح ارزیابی میزان آسیبپذیری فناوری NB-IoT با استفاده از تزریق اشکال و ارائه روشی جهت افزایش تحملپذیری آن، گفت: «فناوری NB-IoT یک فناوری دور-برد کم-توان نوظهور است که در سال ۲۰۱۶ استانداردسازی شده است.» او افزود: «هم اکنون این فناوری در اکثر کشورهای دنیا استفاده میشود. مطابق با پیشبینیهای شرکت ARM در سال ۲۰۲۵ حدود ۴۸ درصد دستگاههایی که در فناوریهای دور-برد کم-توان استفاده میشود دستگاههای NB-IoT خواهد بود. به دلیل اهمیت و کاربرد این فناوری در آینده و از آن جایی که این تکنولوژی یکی از فناوریهای نوظهور و آیندهدار محسوب میشود و اپراتورهای تلفن همراه در...
محققان دانشگاه صنعتی امیرکبیر با انجام مطالعهای آسیبپذیری یک فناوری ارتباطی اینترنت اشیاء را برای بهکارگیری در اپراتورهای تلفن همراه بررسی کردند. به گزارش ایران اکونومیست، فاطمه خجسته دانا، دانش آموخته دانشگاه صنعتی امیرکبیر و مجری طرح «ارزیابی میزان آسیبپذیری فناوری NB-IoT با استفاده از تزریق اشکال و ارائه روشی جهت افزایش تحملپذیری آن»، گفت: فناوری NB-IoT یک فناوری دور-برد کم-توان نوظهور است که در سال ۲۰۱۶ استانداردسازی شده است. هماکنون این فناوری در اکثر کشورهای دنیا استفاده میشود. مطابق با پیشبینیهای شرکت ARM در سال ۲۰۲۵ حدود ۴۸ درصد دستگاههایی که در فناوریهای دور-برد کم-توان استفاده میشود، دستگاههای NB-IoT خواهد بود. به گفته محقق دانشگاه صنعتی امیرکبیر، به دلیل اهمیت و کاربرد این فناوری در آینده و از آن جایی...
به گزارش گروه دانشگاه خبرگزاری فارس به نقل از روابط عمومی دانشگاه صنعتی امیرکبیر، فاطمه خجسته دانا دانش آموخته دانشگاه صنعتی امیرکبیر و مجری طرح «ارزیابی میزان آسیبپذیری فناوری NB-IoT با استفاده از تزریق اشکال و ارائه روشی جهت افزایش تحملپذیری آن» گفت: فناوری NB-IoT یک فناوری دور-برد کم-توان نوظهور است که در سال 2016 استانداردسازی شده است. وی افزود: هم اکنون این فناوری در اکثر کشورهای دنیا استفاده میشود. مطابق با پیشبینیهای شرکت ARM در سال 2025 حدود 48 درصد دستگاههایی که در فناوریهای دور-برد کم-توان استفاده میشود دستگاههای NB-IoT خواهد بود. به گفته محقق دانشگاه صنعتی امیرکبیر: به دلیل اهمیت و کاربرد این فناوری در آینده و از آن جایی که این تکنولوژی یکی از فناوریهای نوظهور و...
محققان دانشگاه صنعتی امیرکبیر آسیبپذیری یک فناوری ارتباطی اینترنت اشیا را برای بکارگیری در اپراتورهای تلفن همراه بررسی کردند. به گزارش گروه دانشگاه خبرگزاری دانشجو، فاطمه خجسته دانا دانش آموخته دانشگاه صنعتی امیرکبیر و مجری طرح «ارزیابی میزان آسیبپذیری فناوری NB-IoT با استفاده از تزریق اشکال و ارائه روشی جهت افزایش تحملپذیری آن» گفت: فناوری NB-IoT یک فناوری دور-برد کم-توان نوظهور است که در سال 2016 استانداردسازی شده است. وی افزود: هم اکنون این فناوری در اکثر کشورهای دنیا استفاده میشود. مطابق با پیشبینیهای شرکت ARM در سال 2025 حدود 48 درصد دستگاههایی که در فناوریهای دور-برد کم-توان استفاده میشود دستگاههای NB-IoT خواهد بود. به گفته محقق دانشگاه صنعتی امیرکبیر: به دلیل اهمیت و کاربرد این فناوری در آینده...
محققان دانشگاه صنعتی امیرکبیر آسیب پذیری یک فناوری ارتباطی اینترنت اشیا را برای به کارگیری در اپراتورهای تلفن همراه بررسی کردند و براین اساس امکان استفاده از این فناوری در شرایط و محیط های بحرانی فراهم شد. به گزارش گروه علم و آموزش ایران اکونومیست، فاطمه خجسته دانا دانش آموخته دانشگاه صنعتی امیرکبیر و مجری طرح «ارزیابی میزان آسیبپذیری فناوری NB-IoT (اینترنت اشیا) با استفاده از تزریق اشکال و ارایه روشی جهت افزایش تحملپذیری آن» گفت: فناوری NB-IoT یک فناوری دور-برد کم-توان نوظهور است که در سال ۲۰۱۶ استانداردسازی شده است. وی افزود: هم اکنون این فناوری در اکثر کشورهای دنیا استفاده میشود. مطابق با پیشبینیهای شرکت ای آر ام ARM در سال ۲۰۲۵ حدود ۴۸ درصد دستگاههایی که...
به گزارش خبرگزاری مهر به نقل از دانشگاه صنعتی امیرکبیر، فاطمه خجسته دانا دانش آموخته دانشگاه صنعتی امیرکبیر و مجری طرح «ارزیابی میزان آسیبپذیری فناوری NB-IoT با استفاده از تزریق اشکال و ارائه روشی جهت افزایش تحملپذیری آن» گفت: فناوری NB-IoT یک فناوری دور-برد کم-توان نوظهور است که در سال ۲۰۱۶ استانداردسازی شده است. وی افزود: هم اکنون این فناوری در اکثر کشورهای دنیا استفاده میشود. مطابق با پیشبینیهای شرکت ARM در سال ۲۰۲۵ حدود ۴۸ درصد دستگاههایی که در فناوریهای دور-برد کم-توان استفاده میشود دستگاههای NB-IoT خواهد بود. به گفته محقق دانشگاه صنعتی امیرکبیر: به دلیل اهمیت و کاربرد این فناوری در آینده و از آن جایی که این تکنولوژی یکی از فناوریهای نوظهور و آیندهدار محسوب میشود...
به گفته محققان، ریزپردازندههای اینتل و AMD دارای آسیبپذیری امنیتی هستند که بی شباهت به نقصهای Spectre/Meltdown که چند سال پیش کل صنعت کامپیوتر را تکان داد، نیست. دو محقق از دانشگاه ETH زوریخ، به نامهای یوهانس ویکنر (دانشجوی دکترا) و کاوه رضوی (استاد امنیت کامپیوتر) اعلام کردند که نقص کشف شده به سوء استفاده کنندگان اجازه دسترسی به حافظه هسته را میدهد و با توجه به ماهیت نقص، رفع آن به معنای کاهش سرعت تراشهها است. این نقص Retbleed نام دارد و حول محاسبات تراشهها میچرخد. محققان میگویند: وقتی رایانهها مراحل محاسباتی ویژهای را برای محاسبه سریعتر انجام میدهند، ردپایی از خود بر جای میگذارند که هکرها میتوانند از آن سوء استفاده کنند. به گفته محققان، این نقص در...
با وجود تمام مزایای پردازنده M۱ اپل، در چندین گزارش اعلام شده که این پردازنده مشکلات امنیتی دارد. جدیدترین گزارش مرتبط به این موضوع را نیز آزمایشگاه علوم کامپیوتر و هوش مصنوعی مؤسسه MIT منتشر کرده است. محققان دانشگاه MIT آسیبپذیری جدیدی را در پردازندههای M۱ اپل پیدا کردهاند که از راه دور اجرا میشود و عبور از سیستم امنیتی Pointer Authentication را امکانپذیر میکند. محققان آزمایشگاه علوم کامپیوتر و هوش مصنوعی MIT میگویند نحوه پیادهسازی مکانیسم Pointer Authentication در پردازنده M۱ بهگونهای است که با اتکا بر نوعی حمله سختافزاری، میتوان آن را دور زد. Pointer Authentication قابلیتی امنیتی است که به کامپیوتر برای حفاظت از پردازنده مرکزی دربرابر هکرها کمک میکند. مجموعه Pointerها آدرسهای حافظه را در خود...
مدیرعامل استارتاپ «راسپینا نت پارس» اعلام کرد که در جریان تست نفوذ امنیتی یک سازمان، در نرمافزار «تیمپس» یک آسیبپذیری پیدا کردهاند. استارتاپ «راسپینا نت پارس» از سال ۱۳۹۶ فعالیت خود را آغاز کرده و در زمینه تست نفوذ ارزیابی امنیتی کار میکند. این مجموعه به سازمانها و شرکتهای مختلفی که نگرانیهای در خصوص امنیت سایبری دارند، خدمات ارائه میکند. در یکی از پروژههای اخیر این مجموعه، در نرمافزار تیمپس که توسط سازمان سفارشدهنده این پروژه استفاده میشد، آنها یک باگ بینالمللی شناسایی و گزارش کردهاند.محمدرضا مستمع، مدیرعامل این استارتاپ، به معرفی زمینه فعالیت مجموعه خود پرداخت و گفت:برای رفع نگرانی سازمانهای مختلف از هک شدن، مجموعههای مختلف راهکارهای متفاوتی ارائه میدهند. راهکار مجموعه ما این است که بهعنوان یک...
محققان پس از بررسی سیلیکون اپل، آسیبپذیری جدیدی را کشف کردند که آخرین تراشههای M۱ و A۱۴ اپل را تحت تأثیر قرار میدهد. به گفته محققان این آسیب پذیری "آنقدرها بد" به نظر نمیرسد. به گزارش digitaltrends.com، خوزه رودریگو سانچز ویکارت از دانشگاه ایلینویز و مایکل فلندرز از دانشگاه واشنگتن یافتههای خود را در مورد نقص در سیلیکون اپل منتشر کردند. این آسیبپذیری به خودی خود به دلیل نقص در اجرای پیشفرض وابسته به حافظه داده (DMP) توسط اپل است. یک DMP به حافظه نگاه میکند تا مشخص کند چه محتوایی را برای CPU (پیش واکشی) استفاده کند. پیش واکشی حافظه نهان (cache) تکنیکی است که توسط پردازندههای رایانه و برای تقویت عملکرد اجرای برنامهها استفاده میشود. محققان دریافتند...
شرکت امنیتی Kryptowire هشدار میدهد که طیف وسیعی از دستگاههای سامسونگ در برابر یک نقص امنیتی بزرگ آسیبپذیر هستند که به هکرها اجازه میدهد یک دستگاه را کنترل کنند. به گزارش androidauthority، شرکت Kryptowire تست امنیت برنامههای موبایل (MAST) را ایجاد میکند، ابزاری که آسیب پذیریها و همچنین مسائل امنیتی و حریم خصوصی را اسکن میکند. به گفته این شرکت، یک آسیبپذیری (CVE-۲۰۲۲-۲۲۲۹۲) کشف کرده است که میتواند به هکر اجازه دهد تا طیف وسیعی از اقدامات را انجام دهد. اقدامات شامل برقراری تماس تلفنی، نصب/حذف برنامهها، تضعیف امنیت HTTPS با نصب گواهیهای تایید نشده و مواردی از این قبیل است. به نظر میرسد این آسیبپذیری تقریباً بر تمام گوشیهای هوشمند سامسونگ که دارای اندروید ۹ تا ۱۲ هستند، تأثیر...
بنا به اعلام شرکت Kryptowire که این نقص امنیتی را جدی خوانده این نقص بر دستگاههای دارای اندروید ۹ تا تا اندروید ۱۲ تاثیر میگذارد. بنا به گزارش Android Police، این آسیب پذیری به برنامههای مخرب اجازه میدهد پس از آنکه کاربر تنها یک بار برنامه را اجرا کرد بدون اینکه هیچ مجوزی از سوی کاربر به آنها داده باشند به عملکردهای محافظت شده دسترسی پیدا کنند. این آسیب پذیری به هکرها اجازه میدهد تا تلفنها را به تنظیمات کارخانه بازنشانی، تماسهای تلفنی برقرار، برنامهها را به دلخواه خود نصب یا حذف و اتصالات HTTPS وبسایتها و موارد دیگر را تضعیف کنند. بنا به اعلام Kryptowire اینها فقط چند نمونه محدود هستند و ممکن است موارد بیشتری نیز وجود داشته...
رییس سازمان پدافند غیرعامل: دولت گذشته یک سهلانگاری جدی در حوزه امنیت سایبری داشت/ گزارش نهاییمان از حمله سایبری را تحویل مراجع قضایی میدهیم
رییس سازمان پدافند غیرعامل با اشاره به حمله سایبری روز گذشته به شبکه توزیع سوخت کشور گفت: در این حادثه از همان محل آسیبپذیری که قبلاً کشف و کتابا ابلاغ کرده بودیم تا مشکلش برطرف شود، آسیب خوردیم و به همین دلیل گزارشی را تهیه میکنیم که پیگیری لازم قضایی برای برخورد با کسانی که ترک فعل کردند، انجام شود. به گزارش ایسنا، سردار غلامرضا جلالی در گفتوگویی با اشاره به حمله سایبری روز گذشته به شبکه توزیع سوخت در کشور، اظهار کرد: موضوع امنیت سایبری در همه دنیا مطرح است و همه کشورها هرچقدر مدعی امنیت سایبری باشند بازهم حوادثی از این قبیل را دارند. وی افزود: طبیعتاً به دلیل اینکه بخشی از این زیرساختها مبتنی بر اینترنت جهانی...
این صرافی رمزارز به بلیپینگ کامپیوتر اعلام کرد تیم امنیتی کوین بیس عملیات فیشینگ گسترده ای را در فاصله آوریل تا اوایل ماه مه سال ۲۰۲۱ مشاهده کردند که کاربرانش را هدف گرفته بود. بعضی از کاربران ممکن است قربانی ایمیلهای مخرب شده باشند و به هکرها دسترسی به نام کاربری و کلمات عبور را داده باشند. بدتر از همه حتی کسانی که احراز هویت چند عاملی را فعال کرده بودند، به دلیل وجود حفره در سیستم این صرافی، در معرض خطر رخنه قرار گرفتند. کوین بیس در اطلاعیه ای به مشتریانش خبر داد هکرها از آسیب پذیری در فرآیند بازیابی حساب از طریق پیامکی بهره برداری کرده اند. این آسیب پذیری به هکرها اجازه داد توکن دو مرحله ای...
به گزارش «تابناک» به نقلا ز ایسنا، این صرافی رمزارز به بلیپینگ کامپیوتر اعلام کرد تیم امنیتی کوین بیس عملیات فیشینگ گسترده ای را در فاصله آوریل تا اوایل ماه مه سال ۲۰۲۱ مشاهده کردند که کاربرانش را هدف گرفته بود. بعضی از کاربران ممکن است قربانی ایمیلهای مخرب شده باشند و به هکرها دسترسی به نام کاربری و کلمات عبور را داده باشند. بدتر از همه حتی کسانی که احراز هویت چند عاملی را فعال کرده بودند، به دلیل وجود حفره در سیستم این صرافی، در معرض خطر رخنه قرار گرفتند. کوین بیس در اطلاعیه ای به مشتریانش خبر داد هکرها از آسیب پذیری در فرآیند بازیابی حساب از طریق پیامکی بهره برداری کرده اند. این آسیب پذیری به...
به گزارش خبرنگار حوزه دریچه فناوری گروه فضای مجازی باشگاه خبرنگاران جوان، تعدادی از محققان امنیت سایبری تیم Eclypsium یک آسیب پذیری جدی امنیتی در سیستم عاملهای ویندوز ۸ و ویندوز ۱۰ کشف کرده اند که میتواند توسط نفوذگران برای نفوذ به سیستمهای کاربران یا نابودی دستگاهها از طریق ویروسهای مخرب، مورد سوء استفاده قرار گیرد. محققان ادعاهای خود را با ویدئویی اثبات کردند. محققان میگویند آسیب پذیری فعلی در ویندوز ۸ و ۱۰ همان آسیب پذیری است که چند وقت پیش رایانههای Dell را نشانه گرفت و نرم افزارهای مخرب را از راه دور در دستگاهها اجرا و کاربران را هک کرد. چند روز پیش نیز، مایکروسافت به هزاران مشتری خود در مورد آسیب پذیری در بستر خدمات ابری هشدار داد...
مرکز ماهر از بروز حملات هدفمند سایبری در مرورگر اینترنت اکسپلورر به دنبال یک نقص امنیتی خبر داد و از کاربران خواست کلیه کنترلهای ActiveX در اینترنت اکسپلورر را غیرفعال کنند. اخیراً یک نقص امنیتی در مؤلفه MSHTML مربوط به مرورگر اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روز صفرم با شناسه CVE-۲۰۲۱-۴۰۴۴۴ شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود. در حال حاضر هیچگونه وصلهای برای این آسیبپذیری منتشر نشده اما کاربران...
به گزارش اقتصادآنلاین به نقل از ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود. آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز فرصت پیدا کردن راهکار دارید. یکی از ملاکهای حمایت از بدافزارها، تعداد بالای روز صفری است که در آن پشتیبانی میشوند. اغلب...
یک نقص امنیتی در اینترنت اکسپلورر در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده که مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. به گزارش ایسنا، اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز ۱۰ و بسیاری از نسخههای ویندوز سرور یافت شده است. این آسیبپذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت ۸.۸ از ۱۰ است. مهاجم با بهرهبرداری از این آسیبپذیری قادر است کد دلخواه خود را در سیستم آسیبپذیر اجرا کند. این آسیبپذیری تحت بهرهبرداری فعال قرار داشته و در حملات هدفمند از آن استفاده میشود. آسیبپذیری روز صفر به این معناست که تا کنون هیچ راهکاری برای آن...
به گزارش خبر گزاری مهر به نقل از کروم آن باکسد، یک هفته قبل گوگل آپدیتی جدید برای نسخه وب مرورگر کروم ارائه کرد که حاوی چند بروز رسانی امنیتی مهم بود. در این آپدیت تیم توسعه کروم فاش کردند هکرها به طور مداوم از یکی از شکافهای کشف شده استفاده میکردند. آخرین آپدیت مرورگر کروم شامل ۴ وصله امنیتی است. این شکاف به عنوان یک آسیب پذیری روز صفر اعلام شده است. به طور معمول شکافی که توسعه دهندگان قبل از حمله از آن آگاه نباشند، آسیب پذیری روز صفر نامیده میشود. در هرحال یک منبع ناشناس از باگ CVE-۲۰۲۱-۳۰۵۵۴ خبر داد و جایزه برای یافتن آن هنوز مشخص نشده است. البته گوگل از ارائه جزئیات درباره شیوه سواستفاده...
به گزارش خبرنگار گروه استانهای باشگاه خبرنگاران جوان از کرمانشاه، کرمعلی زارعی مدیرکل پدافند غیر عامل استان گفت : در حوزه مدیریت بیماری کرونا تاکنون ۷۳ جلسه ستاد استانی کرونا، ۷۲ جلسه ویدئو کنفرانس با ستاد ملی کرونا، ۴ جلسه کمیته امنیتی ملی بصورت ویدئو کنفرانس، ۲۱ جلسه کمیته امنیتی استانی و ۲ جلسه قرارگاه زیستی برگزار شده است و پیگیری و تامین و تجهیز ۱۵۳ مرکز از مراکز زیر ساخت و دستگاههای اجرایی به مولد اضطراری انرژی برق انجام شده است. او پدافند غیر عامل را به عنوان یکی از سادهترین راه ها، کم هزینهترین شیوهها و صلح آمیزترین روشهای دفاع یک دولت و ملت در مقابل دشمنان دانست و گفت : پدافند غیرعامل از مهمترین عوامل اقتدار و توفیق دولتها در...
به گزارش ایرنا از شبکه سی ان بی سی، در حالی که جو بایدن رییس جمهوری آمریکا مدعی است اقتصاد این کشور در حال بهبود و بازگشت تدریجی به دوران پسا کرونا است، اما روند بیکاری نیروها و ادامه درخواستهای روزانه برای دریافت بیمه بیکاری چیز دیگری را نشان میدهد. به گزارش وزارت کار آمریکا در هفته منتهی به ۲۲ ماه مه (اول خرداد) با کاهش ۳۸ هزار نفری نسبت به هفته گذشته ۴۰۶ هزار نفر درخواست دریافت بیکاری داشتهاند. پیش از این نیز رسانههای اقتصادی از جمله وال استریت ژورنال پیش بینی کرده بود که روند شمار هفتگی بیکاران در آمریکا همچنان حدود ۴۲۵ هزار نفر خواهد ماند. این آمار در حالی منتشر میشود که پیش از این آژانس فیچ ریتینگز...
به گزارش تابناک به نقل از ایسنا. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن کردن انواع بدافزار به گوشی افراد طراحی شدهاند. محمدجواد آذری جهرمی -وزیر ارتباطات و فناوری اطلاعات- هم پیش از...
مهاجمان با هدف قرار دادن یک آسیبپذیری در FortiGate VPN server به شبکه قربانیان رخنه و باجافزار Cring را روی دستگاههای آنان توزیع کردهاند. اگرچه در حال حاضر دسترسی بسیاری از افراد به فیلترشکن فراهم شده است و اینکه بسیاری از کاربران به استفاده از انواع فیلترشکن و ویپیان روی آوردند، نگرانیها را از بابت تهدیدات ناشی از استفاده از فیترشکن افزایش داده است. نمیتوان منکر شد که فیلترشکنها و ویپیانها سد فیلترینگ را قابل نفوذ میکنند، اما در مقابل، مسائل امنیتی فراگیر شدن این اپلیکیشنها مطرح میشود. کاربران برای دسترسی به سایتهای مسدودشده، بدون آگاهی اقدام به دانلود و نصب اپلیکیشنهایی میکنند که بیشتر از اینکه فیلترشکن باشند، با هدف سوءاستفاده و دسترسی به اطلاعات و واردن...
ایتنا – سیستم عامل iOS همیشه به امنیت بالای خود مشهور بوده است ولی این امر به این معنی نیست که این سیستم عامل بدون مشکلات امنیتی خاص خودش است و به تازگی یکی از این مشکلات حل شده است. سیستم عامل مشهور شرکت اپل یعنی iOS همیشه به امنیت بالای خود معروف بوده است، و شاید آن وجه تمایز آن با رقبای خود بوده است، که برگ برندهای در بازار رقابت نیز به شمار میرود. ولی البته این امر به این معنی نیست که این سیستم عامل بدون مشکلات امنیتی است و همواره دارای حاشیه امن است، بلکه این پلتفرم نیز معضلات خاص خودش را داشته و دارد، ولی به تازگی یکی از این مشکلات حل شده است. ...
استاد پژوهشگاه بینالمللی زلزلهشناسی و مهندسی، تلفات انسانی را مهمترین تهدید مورد انتظار زلزله احتمالی در تهران دانست و گفت: طبق نقشه آسیبپذیری فیزیکی، ۱۰ منطقه از ۲۲ منطقه در شهر بزرگ تهران آسیبپذیری بالاتری نسبت به سایر مناطق در صورت زلزله احتمالی دارند. مهدی زارع روز یکشنبه در گفت و گو با ایرنا در پاسخ به این سوال که مهم ترین تهدیدات پایتخت در صورت زلزله احتمالی در تهران چیست، اظهار داشت: در سال ۱۳۹۹ در کار یکی از دانشجویان دکتری سابق که تز دکتری اش را به راهنمایی من و یکی از استادان در دانشکده فنی دانشگاه تهران انجام داد، مولفه های ریسک زلزله در تهران از جمله خطر، معرضیت و آسیب پذیری با بهره گیری از اطلاعات...
محققان امنیتی از شناسایی آسیب پذیری خطرناکی در ویندوز ۱۰ خبر دادهاند که باعث نمایش پیام خطای صفحه آبی و آسیب دیدن هارد دیسک میشود. در ماههای اخیر حفرههای امنیتی و آسیب پذیریهای فراوانی در سیستم عامل ویندوز ۱۰ شناسایی شده است. اما تازهترین مشکل این سیستم عامل به علت احتمال آسیب زدن به هارد دیسک بسیار نگران کننده است. مشکل مذکور تنها با بازدید از یک لینک یا محلی خاص در رایانه به وجود میآید. کارشناسان امنیتی هنوز نتوانستهاند علت اصلی شکلگیری این مشکل را که مربوط به فایل سیستم NTFS شناسایی کنند. محققان میگویند حتی وارد کردن لینک معیوب در میله آدرس ویندوز بدون کلیک کردن بر روی آن هم ممکن است موجب اختلال در...
به گزارش جام جم آنلاین به نقل از زومیت،یک محقق امنیتی فرانسوی توانست بهصورت تصادفی، آسیبپذیری روز صفر (Zero-Day) را در سیستمعاملهای Windows 7 و Windows Server 2008 R2 کشف کند. او موفق شد این مشکل امنیتی را هنگام کار روی بهروزرسانی ابزار امنیتی ویندوز پیدا کند. این آسیبپذیری در دو کلید رجیستری با پیکربندی اشتباه برای سرویسهای RPC Endpoint Mapper و DNSCache که بخشی از تمام نصبهای ویندوز است، وجود دارد: HKLM\SYSTEM\CurrentControlSet\Services\RpcEptMapper HKLM\SYSTEM\CurrentControlSet\Services\Dnscache کلمان لابرو، محقق فرانسوی که موفق به کشف حفره امنیتی روز صفر شد، میگوید مهاجم میتواند با تغییر کلیدهای رجیستری، یک کلید فرعی را که معمولا در مکانیسم نظارت بر عملکرد ویندوز استفاده میشود، فعال کند. معمولا کلیدهای فرعی (Performance) برای نظارت روی عملکرد یک برنامه استفاده میشوند و...
فرماندار قدس گفت: پدافند غیرعامل یک الزام و نیاز مستمر برای مقابله با تهدیدات و آسیب های دشمنان است. به گزارش خبرگزاری برنا از تهران ؛ نشست پدافند غیر عامل شهرستان به ریاست لیلا واثقی فرماندار قدس و با حضور نمایندگان دستگاههای اجرائی مرتبط با هدف بررسی برنامه های ابلاغی و دیگر موارد در سالن اجتماعات آتش نشانی شهرداری برگزار شد. لیلا واثقی فرماندار قدس با اشاره به سخن از مقام معظم رهبری (مدظله العالی)، بیان کرد: پدافند غیرعامل مثل مصونیت سازی بدن انسان است، از درون ما را مصون می کند، پدافند غیرعامل یک الزام و نیاز مستمر برای مقابله با تهدیدات و آسیب های دشمنان است. واثقی با تاکید بر کاهش آسیب پذیری، ارتقای پایداری ملی، اظهار...
به گزارش اقتصادآنلاین به نقل از ایسنا، در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحهنمایش و عدم وجود برخی از ویژگیهای امنیتی، موجود نیست. حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی شناسایی شده و در گزارش مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای)، ۱۰ مورد از این آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را بهجای URL واقعی وبسایت به کاربر نمایش دهد، در هفت مرورگر موبایلی نامآشنا، از قبیل Apple Safari ، Opera Touch و Opera Mini و مرورگرهای دیگری مانند Bolt ، RITS ، UC Browser و Yandex Browser دیده میشود. در اوایل سال...
به گزارش جام جم آنلاین دیجیاتو، گوگل و اینتل اخیرا خبر از وجود یک آسیبپذیری جدی در بلوتوث تمام نسخههای لینوکس کرنل، به جز آخرین ورژن دادهاند. از یک سو محققین گوگل میگویند که این باگ به مهاجمین اجازه میدهد کدهای بدخواهانه را در محدوده پوشش بلوتوث به اجرا درآورند و از سوی دیگر، اینتل میگوید این آسیبپذیری منجر به افزایش سطح دسترسی مهاجمین به سیستم و همینطور دستیابی به اطلاعات محرمانه میشود. مهندس گوگل میگوید که این کشف منجر به تشخیص یک آسیبپذیری دیگر به نام BlueBorne نیز شده است. این آسیبپذیری ثانویه، یک اثبات مفهوم است که به مهاجمین اجازه میدهد فرمانهای دلخواه خود را به دیوایس مبتنی بر لینوکس بفرستند، بدون اینکه نیازی به کلیک کردن کاربر...
به گزارش اقتصادآنلاین به نقل از ایسنا، محققان شرکت چکپوینت آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامهکاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) درباره این آسیبپذیری توضیح داده است. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتساپ، پیامک یا دیگر روشها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهانشده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال میشود. به محض اکسپلویت آسیبپذیری، هکر کنترل کامل اینستاگرام قربانی را در دست میگیرد. برای مثال، میتواند پست جدیدی ارسال کرده یا پستی...
آفتابنیوز : محققان شرکت چکپوینت آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامهکاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد و مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) درباره این آسیبپذیری توضیح داده است. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتساپ، پیامک یا دیگر روشها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهانشده در تصویر با اجرای برنامه کاربردی اینستاگرام فعال میشود. به محض اکسپلویت آسیبپذیری، هکر کنترل کامل اینستاگرام قربانی را در دست میگیرد. برای مثال، میتواند پست جدیدی ارسال کرده یا پستی را پاک کند. بهعلاوه...
ایتنا - محققان شرکت Check Point #آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامهکاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتساپ، پیامک یا دیگر روشها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامهکاربردی اینستاگرام فعال میشود. به محض اکسپلویت آسیبپذیری، هکر کنترل کامل اینستاگرام قربانی را در دست میگیرد. برای نمونه میتواند پست جدیدی ارسال کرده یا پستی را پاک کند. به گزارش ایتنا از مرکز ماهر، آنجاییکه اینستاگرام حق دسترسی به برخی از قابیلتهای...
به گزارش اقتصادآنلاین، کاربران مرورگر اندروید فایرفاکس برای جلوگیری از ربوده شدن اطلاعات حساس دستگاههای خود باید از جدیدترین نسخه دردسترس برنامه اندروید فایرفاکس استفاده کنند. دلیل این مشکل وجود یک آسیبپذیری بحرانی در این برنامه است. یک پژوهشگر امنیتی یک آسیبپذیری اجرای دستور از راه دور را در موتور (SSDP (Simple Service Discovery Protocol نسخههای قدیمی مرورگر فایرفاکس در اندروید شناسایی کرد. یک مهاجم میتواند از این آسیبپذیری برای نفوذ به همه دستگاههای متصل به شبکه بی سیم دستگاه هدف استفاده کند. SSDP یک پروتکل مبتنی بر UDP و بخشی از UPnP است. این پروتکل برای مکانیابی سایر دستگاههای متصل به شبکه وای فای به منظور به اشتراک گذاری یا دریافت محتوا استفاده میشود. نسخه اندروید فایرفاکس به طور...
شرکت موزیلا به تازگی نقصی را برطرف کرده است که به مهاجمین اجازه میداد اطلاعات مرورگر فایرفاکس اندروید را در یک شبکه وایفای مشترک، به سرقت ببرند. به گزارش ایسنا به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، کاربران «نسخه اندروید مرورگر فایرفاکس» که از طریق این آسیب پذیری بحرانی مورد نفوذ قرار میگیرند، به صفحات مخرب منتقل میشوند که ممکن است منجر به سرقت اطلاعات حساس، بارگیری بدافزار یا نصب افزونههای مخرب شود. این حمله میتواند مسیریابهای وایفای آسیبپذیر را هدف قرار داده و منجر به سوءاستفاده از آنها شود، از این طریق مهاجم میتواند به شبکههای داخلی یک شرکت نفوذ کرده و کارکنان آن را مجبور به احراز هویت مجدد در سایتهای فیشینگ کند. پژوهشگر امنیتی کشفکننده...
فرهنگ دفاع مقدس بر پایه یک سنت الهی و مردمباوری است/ آسیب پذیری در برخی حوزه ها به دلیل اتکا به فرهنگ غرب است
رئیس مجلس با اشاره به اینکه فرهنگ دفاع مقدس بر پایه یک سنت الهی و مردمباوری است، گفت: آسیب پذیری در برخی حوزه ها به دلیل اتکا به فرهنگ غرب است به گزارش شبکه اطلاع رسانی راه دانا؛ به نقل از قم فردا، محمدباقر قالیباف ظهر امروز در مراسم افتتاح مراکز فرهنگی و هنری دفاع مقدس و انقلاب اسلامی در هشت استان کشور که به صورت ویدئوکنفرانس برگزار شد، با اشاره به اینکه باید خاطرات و عزت آفرینی دوران دفاع مقدس به نسل امروز منتقل شود، اظهار داشت: وظیفه امروز یکایک ما این است که این مساله را به درستی درک کنیم که ریشه و مبنای چنین عظمت و شکوهی برای اسلام و مسلمین و ملت ایران دفاع...
محققان امنیتی موفق به کشف چندین آسیبپذیری جدید در چیپهای اسنپدراگون کوالکام شدهاند که میتوانند خطرات جدی برای کاربران به همراه داشته باشند. به گزارش گروه اجتماعی خبرگزاری برنا؛ در گزارشی که اخیرا توسط Check Point منتشر شده، پژوهشگران بیش از ۴۰۰ آسیبپذیری در پردازشگر سیگنال دیجیتال (DSP) چیپهای اسنپدراگون کوالکام را شناسایی کردهاند که در صورت سوءاستفاده از آنها، هکرها میتوانند کنترل بیش از ۴۰ درصد تمام گوشیهای هوشمند جهان را در اختیار بگیرند. DSP یک سیستم روی چیپ است که برای پردازش سیگنال صوتی و تصویری دیجیتال در چندین دستگاه الکترونیکی مانند تلویزیونها و گوشیهای هوشمند مورد استفاده قرار میگیرد. در حالی که تراشههای DSP ویژگیها و تواناییهایی جدیدی برای محصولات ایجاد میکنند، باعث شکلگیری نقاط ضعف جدید...
ایتنا - تعداد موارد بارگذاری برنامه زوم بعد از شیوع ویروس کرونا و آغاز دورکاری گسترده در سراسر جهان افزایش چشمگیری یافته است. کارشناسان امنیت در مورد شناسایی یک حفره امنیتی خطرناک در برنامه ویدئو کنفرانس زوم هشدار داده و میگویند به روزرسانی این اپلیکیشن برای حل این مشکل ضروری است. به گزارش ایتنا از مهر، آسیب پذیری جدید شناسایی شده در زوم مربوط به نسخه سازگار با ویندوز ۷ این برنامه و نسخههای قدیمیتری است که برای نصب بر روی ویندوز ۷ عرضه شدهاند. کارشناسان امنیتی هندی هشدار داده اند که هکرها با سواستفاده از آسیب پذیری یادشده میتوانند کدهای مخرب خود را بر روی رایانههای افراد قربانی اجرا کنند و کنترل آنها را در دست...
طبق تحقیقات منتشر شده در مجله ملی سلامت، از هر 3 جوان 1 نفر در معرض خطر شدید کووید-19 است که استعمال دخانیات نقش مهمی در این مسئله دارد! به گزارش گروه اجتماعی خبرگزاری برنا؛ طبق تحقیقات منتشر شده در مجله ملی سلامت، از هر 3 جوان 1 نفر در معرض خطر شدید کووید-19 است که استعمال دخانیات نقش مهمی در این مسئله دارد! محققان دانشگاه کالیفرنیا و سان فرانسیسکو در NHIS(بررسی آمار ملی سلامت آمریکا) که بیش از 8000 شرکتکننده بین 18 تا 25 سال داشت، دریافتند که 32 درصد از افراد در این گروه سنی که عادت به سیگار کشیدن دارند در معرض خطر و آسیب شدید در برابر کووید 19 هستند. هنگامی که افراد سیگاری (حتی...
یکی از نقاط ضعف سلولهای خورشیدی با وجود کارایی بالایی که دارند آسیبپذیری آنها در برابر ضربه و خدشه است؛ حالا دانشمندان این آسیبپذیری را با استفاده از از یک ماده رفع میکنند. - اخبار اجتماعی - به گزارش خبرنگار اجتماعی خبرگزاری تسنیم؛ سلولهای خورشیدی به عنوان نمونهای با کارایی بالا برای تأمین انرژی برق از منابع تجدیدپذیر نقاط ضعفی هم دارند که یکی از این نقاط ضعف، آسیبپذیری آنها در برابر ضربه و خدشه است. با توجه به اینکه این سلولها در فضای باز برای جذب انرژی خورشید قرار میگیرند لازم است فکری به حال این نقاط ضعفشان شود. دانشمندان نوعی الکترود تولید کردهاند که با استفاده از لایه گرافنی استحکام بیشتری به صفحات خورشیدی میبخشد؛ اگر استحکام...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، به تازگی یک آسیبپذیری در آنتیویروس Bit Defender مشاهده شده است که به واسطه آن، هکرها میتوانند کدهای مخرب خود را از راه دور اجرا کنند. این آسیبپذیری با شناسه «CVE-۲۰۲۰–۸۱۰۲»، نسخه بهروزرسانی اخیر آنتیویروس بیت دفندر (Bit Defender) را تحتتأثیر قرار داده است. علاوه براین، محققان مدعی هستند که این آسیبپذیری اثرات خطرناک و قدرتمندی را به دنبال دارد، چرا که آنتیویروسی را مورد حمله قرار داده است، که معمولا توسط کاربران مختلفی برای حفاظت از دستگاههای خود استفاده میشود. این آنتی ویروس در بین کاربران ایرانی نیز محبوبیت زیادی دارد و لازم است که کاربران آن نسبت به آسیب پذیری کشف شده آگاهی کامل داشته و نسبت به بهروزرسانی...
وجود آسیبپذیریهای مختلف در برنامههای ایمیل پدیده تازهای نیست. اما این مشکلات معمولا تنها برای خود کاربران ایجاد میشود. اما برنامه ایمیل ادیسون برای آیفون دچار مشکلی جدی شده که مشاهده پیامهای هر فرد توسط دیگران را ممکن میسازد. این آسیبپذیری تا آن حد جدی است که مشاهده پیامهای دیگران را توسط هر فرد بدون ورود به حساب کاربری وی ممکن میسازد. تا به حال تعداد اندکی از کاربران متوجه این مشکل شدهاند و شرکت طراح این برنامه نیز در حال تماس با اشخاصی است که نقص امنیتی مذکور درمورد آنها رخ داده است. هنوز مشخص نیست علت وقوع این مشکل عجیب چیست. قرار است با به روزرسانی برنامه یادشده مشکل مذکور به طور کامل حل شود. شرکت ادیسون می...
به گزارش اقتصادآنلاین به نقل از ایسنا، به تازگی پژوهشگران و کارشناسان موسسه تحقیقاتی RACK911 Labs که در زمینه امنیت سایبری فعالیت میکند، با انتشار گزارش جدیدی مدعی شده اند که آسیبپذیری و حفره امنیتی موسوم به Symlink Race را در ۲۸ نرم افزار آنتی ویروس مشهور جهان کشف و پیدا کردهاند که می تواند اطلاعات و فایل های حساس موجود در آنتی ویروس و حتی سیستم عامل کاربر را از بین ببرد و با از کار انداختن نرم افزار و سیستم عامل منجر به مختل کردن عملکرد رایانه شود. کارشناسان این موسسه تحقیقاتی و امنیتی در گزارش خود ادعا کرده اند که از سال ۲۰۱۸ میلادی تاکنون به بررسی حفرههای امنیتی و آسیب پذیری های موجود در نرم افزارهای...
رویداد۲۴ شرکت گوگل به عنوان توسعه دهنده مرورگر اینترنتی گوگل کروم، به تازگی از کشف یک حفره امنیتی و آسیب پذیری جدید و خطرناک در این مرورگر خبر داده و در جدیدترین بیانیه خود از کاربران درخواست کرده که بلافاصله این مرورگر را آپدیت و به روز رسانی کنند.هفته پیش بود که گوگل آپدیت جدید مرورگر کروم را برای عموم کاربران منتشر کرد که طبق اعلام رسمی این شرکت، این بهروزرسانی به منظور برطرف کردن یک نوع نقص امنیتی در این مرورگر توسعه داده شده و در اختیار کاربران قرار گرفته است.بر اساس گزارش وب سایت laptopmag، گوگل به هنگام انتشار این بهروزرسانی جدید به منظور جلوگیری از سوءاستفاده هکرها از بیان جزئیات و اطلاعات بیشتر و کاملتر در...
ابزارهای پساکرونا برای اقتصاد کشور هم باید حمایتی باشد و هم توسعه ای اما رویکرد درون زا باید آن در به کار گرفته شود. به گزارش گروه دیگر رسانه های خبرگزاری دانشجو، دو روز پیش بود که محمد باقر نوبخت رئیس سازمان برنامه و بودجه از اختصاص وام یک میلیون تومانی برای پرداخت به مردم خبر داد. او با بیان اینکه در راستای کاهش آثار اقتصادی بیماری کرونا، 4میلیون نفر میتوانند از یک تا 2 میلیون تومان تسهیلات قرضالحسنه دریافت کنند، گفت: علاوه بر این مقرر شده است کارتهای هدفمندی یارانهها برای تمام خانوارها شارژ شود و طی 2 سال آینده با یک وقفه چندماهه این وام از محل یارانه آنها کسر خواهد شد. وی افزود، سرپرست خانوار تمام...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، آن دسته از دستگاههای Wi-Fi که در آنها از مجموعه تراشههای ساخت Broadcom یا Cypress استفاده شده دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است. سازندگانی که در محصولات خود از این مجموعه تراشهها (Chipset) استفاده کردهاند مشغول آماده سازی اصلاحیههای مربوط، شدهاند. آسیب پذیری Kr۰۰k ضعفی است که با تغییر وضعیت سیستمهای Wi-Fi، فرصت رمزگشایی بستههای ارسالی روی کانالهای WPA۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم میکند. بهرهگیری از نسخ جدیدتر پودمان WPA۳ بهعنوان یکی از راهکارهای مقاومسازی در برابر آسیبپذیری مذکور اعلام شده است. سیسکو (Cisco) اعلام کرده است که بهرهجویی از این آسیب پذیری، امکان شنود ترافیک شبکه...
آشنایی با مراحل یادگیری اصولی و قانونی تست امنیت و اشنایی با روش های نفوذ برای مقابله با آن در شرایط امروز که زندگی بسیاری از ما با دنیای شبکه گره خورده است و همه ما تقریبا هر روز با اینترنت سر و کار داریم و یکی از شرایط مهم در استفاده از ان ها امنیت است و اهمیت بسیار زیادی دارد که باید هر شخص به ان توجه ویژه ای داشته باشد حال اگر از افرادی باشید که مسئولیت مدیریت یک وب سایت، شبکه یا موارد مشابه را در دست داشته باشید، اشنایی با تکنیک های بروز امنیتی و روش های مقابله با نفوذ امری ضروری است. به همین دلیل باید برای یادگیری تست نفوذ و امنیت با مراحل...
پول نیوز- اپل به تازگی اعلام کرده به کاربرانی که بتوانند در سرویس ابری iCloud یا سایر محصولات این شرکت آسیب پذیری و باگ امنیتی کشف کنند، تا سقف یک میلیون دلار جایزه میدهد. به گزارش پول نیوز، شرکتهای بزرگ فعال در صنعت تکنولوژی همواره در تلاشند تا با ارائه به روزرسانیهای مختلف، آسیب پذیری و ضعف های امنیتی موجود در سرویس های آنلاین و محصولات توسعه داده شده خود را برطرف کنند. در همین راستا از تمامی کاربران و کارشناسان فعال در حوزه امنیت سایبری درخواست میکنند تا با کشف و پیدا کردن حفره های امنیتی، به آنها در تشخیص زودهنگام و انتشار به روزرسانی و حل مشکل مربوطه کمک کنند. آنها در قبال تلاش آنها برای کشف آسیب...
ساعت24-اپل به تازگی اعلام کرده به کاربرانی که بتوانند در سرویس ابری iCloud یا سایر محصولات این شرکت آسیب پذیری و باگ امنیتی کشف کنند، تا سقف یک میلیون دلار جایزه میدهد. شرکتهای بزرگ فعال در صنعت تکنولوژی همواره در تلاشند تا با ارائه به روزرسانیهای مختلف، آسیب پذیری و ضعف های امنیتی موجود در سرویس های آنلاین و محصولات توسعه داده شده خود را برطرف کنند. در همین راستا از تمامی کاربران و کارشناسان فعال در حوزه امنیت سایبری درخواست میکنند تا با کشف و پیدا کردن حفره های امنیتی، به آنها در تشخیص زودهنگام و انتشار به روزرسانی و حل مشکل مربوطه کمک کنند. آنها در قبال تلاش آنها برای کشف آسیب پذیریهای موجود، پیشنهاد اعطای جایزه...
باید آسیب پذیری کشور را با اقدامات مصون ساز به حداقل برسانیم/ در مقابل آسیبها، صیانت بخشی کشور یک امر بسیار ضروری است
رئیس قوه قضاییه گفت: بنای استکبار آن است که خود بزرگ بینی، خودمحوری و خودخواهی او نگذارد که ملتی روحیه استقلال داشته باشد؛ روی پای خود بایستند و بخواهد به داشتههای خود اعتماد کند. به گزارش مشرق، همایش ملی پدافند غیرعامل با حضور آیت الله رئیسی، رئیس قوه قضاییه لحظاتی پیش برگزار شد. آیت الله رئیسی در بخشی از اظهاراتش در این همایش با اشاره به روحیه استکباری بیان کرد: در تاریخ حیات کشورمان جلوههایی از روحیه استکباری را دیدهایم. ملت ما در این عصر جدید، در تبعید امام بزرگوار، در شهادت دانش آموزان، در تسخیر لانه جاسوسی و از سال ۴۲، ۵۷ و ۵۸ جلوه حرکتهای استکباری را بارها دیده است. بیشتر بخوانید: حجت الاسلام رئیسی: راهبرد جدی قوه...
به گزارش گروه علم و فناوری ایسکانیوز، به نقل از مرکز ماهر، یک آسیبپذیری حیاتی در داشبورد مدیریتی کیبانا (kibana ) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیلهای آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده میشود. «الاستیک سرچ » یکی از مهمترین بانکهای اطلاعاتی سندگرا و جزء بهترین کتابخانههای جستجوی متن شناخته میشود. این آسیبپذیری خطرناک با شناسه CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم میکند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع CWE-۷۷) command Injection) است . نسخههای آسیب پذیر این ابزار شامل همه نسخههای قبل از ۵.۶.۱۵ و همچنین نسخههای ۶.۰.۰ تا قبل از...
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، یک آسیبپذیری حیاتی در داشبورد مدیریتی کیبانا (kibana ) شناسایی و گزارش شده است. kibana یک داشبورد تحت وب جهت مدیریت و تصویرسازی و تحلیل های آماری است که معمولا در کنار پایگاه داده elasticsearch استفاده می شود. «الاستیک سرچ » یکی از مهمترین بانکهای اطلاعاتی سندگرا و جزء بهترین کتابخانه های جستجوی متن شناخته می شود. این آسیب پذیری خطرناک با شناسه CVE-۲۰۱۹-۷۶۰۹ با درجه CVSS ۱۰ امکان اخذ دسترسی از راه دور را روی سرور فراهم می کند. ضعف امنیتی مربوطه در سرویس Timelion visualizer بوده و از نوع command Injection است (CWE-۷۷). نسخه های آسیب پذیر این ابزار شامل همه نسخه های قبل از ۵.۶.۱۵ و همچنین نسخه...
به گزارش مهر، یونیسف در گزارشی اعلام کرد حداقل یک نفر از هر سه کودک زیر ۵ سال در جهان دچار سوءتغذیه بوده و به خوبی رشد نکرده است. طبق این گزارش، «تعداد بالا هشداردهنده این کودکان نتیجه رژیم های غذایی نامناسب و سیستم غذایی ناکارآمد است.» بالغ بر ۲۰۰ میلیون کودک زیر ۵ سال، یا دچار سوءتغذیه هستند یا اضافه وزن دارند، در حالیکه یک کودک از سه کودک در جهان و تقریبا دوسوم کودکان در سنین حساس ۶ ماهگی تا دو سالگی، به خوبی تغذیه نمی شوند و مواد مغذی لازم برای رشد را دریافت نمی کنند. فقدان مواد مغذی کافی موجب افزایش آسیب پذیری افراد جوان در برابر مشکلات سلامت، عمدتا رشد نامناسب مغز، یادگیری ضعیف، سیستم...
به گزارش اقتصادآنلاین به نقل از مهر، حداقل یک نفر از هر سه کودک زیر ۵ سال در جهان دچار سوءتغذیه بوده و به خوبی رشد نکرده است. طبق این گزارش، «تعداد بالا هشداردهنده این کودکان نتیجه رژیم های غذایی نامناسب و سیستم غذایی ناکارآمد است.» بالغ بر ۲۰۰ میلیون کودک زیر ۵ سال، یا دچار سوءتغذیه هستند یا اضافه وزن دارند، در حالیکه یک کودک از سه کودک در جهان و تقریبا دوسوم کودکان در سنین حساس ۶ ماهگی تا دو سالگی، به خوبی تغذیه نمی شوند و مواد مغذی لازم برای رشد را دریافت نمی کنند. فقدان مواد مغذی کافی موجب افزایش آسیب پذیری افراد جوان در برابر مشکلات سلامت، عمدتا رشد نامناسب مغز، یادگیری ضعیف، سیستم ایمنی ضعیف، افزایش...
این حفره امنیتی که توسط یک محقق با نام مستعار «Awakened» کشف شد، به عنوان یک اشکال double-free توصیف و به آن شناسه CVE CVE-۲۰۱۹-۱۱۹۳۲ اختصاص داده شده است.این نقص، در نسخه ۲.۱۹.۲۳۰ واتساپ در دستگاههای دارای اندروید ۸.۱ و ۹.۰ اجازه اجرای کد از راه دور را میدهد و در نسخههای قبلی فقط میتواند برای حملات انکار سرویس (DoS) استفاده شود.آسیبپذیری شناساییشده، در یک کتابخانه منبعباز به نام «libpl_droidsonroids_gif.so» وجود دارد که توسط واتساپ برای تولید پیشنمایش پروندههای GIF استفاده میشود.بهرهبرداری از این نقص، شامل ارسال یک GIF مخرب است که میتواند در هنگام بازکردن گالری واتساپ توسط کاربر (بهعنوان مثال، زمانی که کاربر میخواهد برای یکی از مخاطبین خود تصویری ارسال کند) بهطور خودکار باعث آسیبپذیری شود.بهگفته این...