2024-04-26@12:25:02 GMT
۶۴۹ نتیجه - (۰.۰۴۱ ثانیه)
«اخبار آسیب پذیری امنیتی»:
بیشتر بخوانید: اخبار اقتصادی روز در یوتیوب (اخبار جدید در صفحه یک)
بهروزرسانی کانال ثابت برای نسخههای ویندوز، مک و لینوکس مرورگر کروم گوگل عرضه شده و این شرکت به کاربران توصیه کرده است هر چه سریعتر این بهروزرسانی امنیتی را استفاده کنند؛ زیرا هکرها هم اکنون در حال بهره برداری از آسیب پذیری شناسایی شده هستند. این بهروزرسانی، آسیب پذیری بسیار خطرناک for CVE-۲۰۲۲-۴۲۶۲ را...
گوگل یک بهروزرسانی امنیتی برای مرورگر کروم منتشر کرد که از کاربران در برابر یک آسیب پذیری بسیار خطرناک، حفاظت میکند. به گزارش ایران اکونومیست، "بهروزرسانی کانال ثابت" برای نسخههای ویندوز، مک و لینوکس مرورگر کروم گوگل عرضه شده و این شرکت به کاربران توصیه کرده است هر چه سریعتر این بهروزرسانی امنیتی را استفاده...
یک کارشناس امنیت سایبری گفت: توجه نکردن به کشف آسیبپذیریها باعث میشود افرادی که قصد نفوذ به وبسایت ها را دارند با صرف وقت کم بتوانند به هدف خود دستیابند. بهروز منصوری در گفتوگو با خبرنگار ایمنا، ضمن تشریح دلیل اصلی مورد نفوذ قرار گرفتن بسیاری از وبسایت های دولتی و سازمانی همچنین نگرانکننده بودن این...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ را پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل...
یک محقق امنیتی بهصورت تصادفی موفق شده راهی برای دور زدن قفل گوشیهای مجهز به اندروید ۱۰ تا ۱۳ پیدا کند که پچ امنیتی ماه نوامبر ۲۰۲۲ را دریافت نکردهاند. در این روش مهاجم از طریق دسترسی فیزیکی به دستگاه و با تعویض سیمکارت میتواند بهواسطه یک آسیبپذیری خطرناک، از لاک اسکرین یا صفحه قفل...
به گزارش خبرگزاری صداوسیما: مایکروسافت اصلاحات امنیتی جدیدی را برای یک آسیبپذیری روز صفر منتشر کرده است که تمام نسخههای ویندوز را تحتتأثیر قرار میدهد و به هکرها اجازه میدهد تا بالاترین سطح دسترسی را به دست بیاورند. اشکال روز صفر اشاره شده توسط مایکروسافت، تحت عنوان CVE-۲۰۲۲-۳۷۹۶۹ ردیابی میشود و بهعنوان یک نقص امتیاز...
مایکروسافت آسیبپذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنند. به گزارش ایمنا، زومیت نوشت: مایکروسافت آسیبپذیری جدیدی را در ویندوز تأیید و به کاربران توصیه کرد هرچه زودتر نسبت به بهروزرسانی سیستمعامل خود اقدام کنند. مایکروسافت معمولاً هر ماه، بهروزرسانی امنیتی جدیدی برای...
گوگل به تازگی یک بهروزرسانی اضطراری ارائه کرده که گفته میشود برای جلوگیری از یک تهدید جدی است. تنها دو روز پس از بهروزرسانی قبلی، گوگل جمعه گذشته بهروزرسانی اضطراری کروم را برای مقابله با یک آسیبپذیری روز صفر که در حال حاضر مورد سوء استفاده قرار میگیرد، ارائه کرد. اگر از کروم استفاده میکنید،...
به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، تنها دو روز پس از بهروزرسانی قبلی، گوگل جمعه گذشته بهروزرسانی اضطراری کروم را برای مقابله با یک آسیبپذیری روز صفر که در حال حاضر مورد سوء استفاده قرار میگیرد، ارائه کرد. اگر از کروم استفاده میکنید، فرآیند بهروزرسانی خودکار است. شما تنها باید مرورگر خود را...
تنها چند روز پس از اینکه شرکت گوگل، مرورگر کروم را برای اصلاح ۲۴ ایراد و ضعف بهروزرسانی کرد، آپدیتی جدید برای مشکلات امنیتی این مرورگر ارائه شد. به گزارش خبرآنلاین، این بروزرسانی اهمیت بیشتری دارد؛ زیرا، مربوط به آسیبپذیری روز صفر کروم میشود که شرکت گوگل آن را تأیید کرده است. روز صفر آسیبپذیری...
پروژه "امنیت نرمافزاری تحت وب موسوم به " اواسپ" (OWASP) یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرمافزارها است و مقالات، روشها، اسناد، ابزارها و فناوریهای آزاد در زمینه امنیت وب را تولید میکند. "اواسپ" زیر پروژهای به نام مستند OWASP API Security Top 10 دارد که ۱۰ آسیبپذیری را که بیشترین ریسک را در...
گوگل بهدلیل یک نقص امنیتی در کروم که بهطورفعال مورد سواستفاده قرار میگیرد، بهکاربران توصیه کرد که در اسرعوقت این مرورگر را بهروزرسانی کنند. - اخبار اقتصادی - به گزارش خبرنگار اقتصادی خبرگزاری تسنیم، اخیراً کمپانی گوگل بهروزرسانی جدیدی برای مرورگر وب کروم منتشر کرد که شامل هیچ ویژگی جدیدی نمیشود؛ زیرا بهطور کامل روی رفع...
یک کارشناس حوزه امنیت سایبری گفت: سند «OWASP API Security Top ۱۰» که از مهمترین دستورالعملها برای برنامهنویسان جهت پیادهسازی صحیح API (رابط برنامهنویسی اپلیکیشن) است، به فارسی ترجمه شد. به گزارش ایران اکونومیست، «پروژه امنیت نرمافزاری تحت وب» موسوم به «OWASP»، یک بنیاد غیرانتفاعی با هدف توسعه امنیت نرمافزارها است و مقالات، روشها، اسناد،...
به گزارش اقتصادآنلاین به نقل از زومیت، توییتر تأیید کرده که آسیبپذیری موجود در کدهای این پلتفرم اجتماعی، منجر به افشای دادههای مربوط به میلیونها حساب کاربری شده است. این شرکت در پستی وبلاگی اعلام کرد که هکرها قبل از این که سایرین متوجه این نقص امنیتی شوند، از آن استفاده کردهاند. البته این مشکل...
به گزارش اقتصادآنلاین به نقل از باشگاه خبرنگاران، توئیتر ادعا میکند یک آسیبپذیری امنیتی که به عوامل تهدیدکننده اجازه داده بود اطلاعات ۵.۴ میلیون کاربر توئیتر را جمعآوری کنند و برای فروش در انجمنهای جرایم سایبری قرار دهند را برطرف کرده است. به گزارش techcrunch، این آسیبپذیری به هر کسی اجازه میداد تا شماره تلفن...
شرکت توییتر اعلام کرد یک آسیبپذیری امنیتی را شناسایی و برطرف کرده است که به عوامل تهدیدکننده اجازه داده بود که اطلاعات ۵.۴ میلیون حساب توییتر را جمعآوری کند. شرکت توییتر بیان داشت یک آسیبپذیری امنیتی را شناسایی و برطرف کرده است که به عوامل تهدیدکننده اجازه داده بود که اطلاعات ۵.۴ میلیون حساب توییتر...
توئیتر ادعا میکند یک آسیبپذیری امنیتی که به عوامل تهدیدکننده اجازه داده بود اطلاعات ۵.۴ میلیون کاربر توئیتر را جمعآوری کنند و برای فروش در انجمنهای جرایم سایبری قرار دهند را برطرف کرده است. به گزارش techcrunch، این آسیبپذیری به هر کسی اجازه میداد تا شماره تلفن یا آدرس ایمیل یک کاربر شناختهشده را وارد...
با وجود تمام مزایای پردازنده M۱ اپل، در چندین گزارش اعلام شده که این پردازنده مشکلات امنیتی دارد. جدیدترین گزارش مرتبط به این موضوع را نیز آزمایشگاه علوم کامپیوتر و هوش مصنوعی مؤسسه MIT منتشر کرده است. محققان دانشگاه MIT آسیبپذیری جدیدی را در پردازندههای M۱ اپل پیدا کردهاند که از راه دور اجرا میشود...
خبرگزاری آریا- نرم افزار کاربردی (اپلیکیشن) زوم، اخیر چهار آسیبپذیری امنیتی را آشکار کرده که میتوانند با ارسال پیامهای توسعه پذیر پیام رسانی و اجرای کدهای مخرب، برای به خطر انداختن کاربران در چت مورد سوء استفاده قرار گیرند. به گزارش خبرگزاری آریا، زوم، پلتفرم کنفرانس ویدئویی که از زمان شروع کرونا به یکی...
مدل سازی حملات سایبری نگاهی شبیه سازی شده از تهدیدات خصمانه علیه یک سیستم کامپیوتری است. مدلهای حمله سایبری برای شناسایی و شبیهسازی حملات علیه محیطهای امنیتی، با استفاده از تکنیکهای احتمالی دشمن و مسیرهای حمله ایجاد می شوند. با مدلسازی حملات، کارشناسان تاکتیکها و اهداف دشمنان را بهتر درک میکنند و میتوانند برای...
گزارش جدیدی حاکی از وجود یک آسیب پذیری امنیتی در فناوری پردازش فایلهای صوتی در منبع باز ALAC اپل منتشر شده است که میلیونها گوشی اندرویدی را در معرض خطر هک قرار میدهد. این گزارش توسط Check Point برای امنیت اطلاعات منتشر شد و نشان داد که پردازندههای کوالکام و مدیاتک گوشیهای هوشمند، هنوز از...
بر اساس تحقیقات جدید، شمار حفرههای امنیتی اپل تنها در مدت یک سال چهار برابر افزایش پیدا کرد. به گزارش بازارنیوز، نتیجه تحقیقات شرکت اطلس وی پی ان (Atlas VPN) نشان داد شمار حفرههای امنیتی که در داخل اکوسیستم اپل کشف و هدف بهره برداری قرار گرفتند، در نیمه دوم سال ۲۰۲۱ سیر صعودی پیدا...
ایتنا - بر اساس تحقیقات جدید، شمار حفرههای امنیتی اپل تنها در مدت یک سال چهار برابر افزایش پیدا کرد. نتیجه تحقیقات شرکت اطلس وی پی ان (Atlas VPN) نشان داد شمار حفرههای امنیتی که در داخل اکوسیستم اپل کشف و هدف بهره برداری قرار گرفتند، در نیمه دوم سال ۲۰۲۱ سیر صعودی پیدا...
شرکت امنیتی Kryptowire هشدار میدهد که طیف وسیعی از دستگاههای سامسونگ در برابر یک نقص امنیتی بزرگ آسیبپذیر هستند که به هکرها اجازه میدهد یک دستگاه را کنترل کنند. به گزارش androidauthority، شرکت Kryptowire تست امنیت برنامههای موبایل (MAST) را ایجاد میکند، ابزاری که آسیب پذیریها و همچنین مسائل امنیتی و حریم خصوصی را اسکن...
بنا به اعلام شرکت Kryptowire که این نقص امنیتی را جدی خوانده این نقص بر دستگاههای دارای اندروید ۹ تا تا اندروید ۱۲ تاثیر میگذارد. بنا به گزارش Android Police، این آسیب پذیری به برنامههای مخرب اجازه میدهد پس از آنکه کاربر تنها یک بار برنامه را اجرا کرد بدون اینکه هیچ مجوزی از سوی...
چندی پیش لورفتن اطلاعات شخصی وزیر بهداشت درباره تزریق نوع واکسن در سامانه سلامت دولت الکترونیک خبرساز شد. روزنامه ایران: چندی پیش لورفتن اطلاعات شخصی وزیر بهداشت درباره تزریق نوع واکسن در سامانه سلامت دولت الکترونیک خبرساز شد. بعد از آن اتفاق هم برخی از پزشکان از صدور نسخههایی از جانب آنها برای بیمارانی...
ایتنا - بیش از ۹۰ آسیبپذیری از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. بیش از ۹۰ آسیبپذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیمشده در...
بیش از ۹۰ آسیبپذیری از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. به گزارش ایسنا، بیش از ۹۰ آسیبپذیری در ویندوز و دیگر محصولات مختلف شرکت مایکروسافت، ترمیم شد. درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیمشده در...
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیم شده در نخستین ماه میلادی ۲۰۲۲ ، حیاتی (Critical) و دیگر موارد، مهم (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع...
به گزارش اقتصادآنلاین، درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیم شده در نخستین ماه میلادی 2022 "حیاتی" (Critical) و دیگر موارد، "مهم" (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای اطلاعات، جعل، منع سرویس و عبور را در محصولات مختلف مایکروسافت ترمیم...
به گزارش روز شنبه ایرنا از روابط عمومی مرکز مدیریت راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا)، درجه اهمیت ۹ مورد از آسیبپذیریهای ترمیم شده در نخستین ماه میلادی ۲۰۲۲ «حیاتی» (Critical) و دیگر موارد، «مهم» (Important) اعلام شده است. این مجموعه اصلاحیهها، انواع مختلفی از آسیبپذیریها از قبیل اجرای کد از راه دور، ترفیع امتیازی، افشای...
به گزارش خبرگزاری مهر به نقل از زد دی نت، اولین بار مؤسسه امنیتی نتلب ۳۶۰ موفق به شناسایی بوت نت یادشده در جولای سال ۲۰۲۱ شد. بوت نت ای بی سی در قالب یک اسکنر ساده شروع به شناسایی آسیب پذیریهای رایانههای مجهز به سیستم عامل لینوکس میکند. این بوت نت در ادامه از...
به گزارش اقتصاد آنلاین به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، باتوجه به استفاده گسترده از کتابخانه Log۴j در اغلب سازمانها و ازآنجاییکه سوءاستفاده از ضعف امنیتی Log۴Shell، نیازی به تخصص فنی سطح بالا و احراز هویت ندارد، این آسیبپذیری در سراسر جهان به کابوسی برای سازمانها تبدیلشده و کاربران خانگی را هم...
به گزارش اقتصاد آنلاین به نقل از فارس، رویترز نوشت؛ این پیام هشدار به معنای بالاترین سطح خطر در حوزه امنیت سایبری است و نشان می دهد تهدید فوق جدی وب سرورها را تهدید می کند. آسیب پذیری تازه شناسایی شده مربوط به یکی از کتابخانه های جاوا موسوم به Log4j است و هکرها با...
به گزارش باشگاه خبرنگاران جوان، به نقل از eremnews، در گزارشی که روزنامه فرانسوی «لوموند» منتشر کرد، نسبت به آسیب پذیری امنیتی بزرگی که کاربران اینترنت را تهدید میکند، هشدار داد و اشاره کرد که این آسیبپذیری محققان را نگران کرده است. گزارش منتشر شده تصریح کرد که این آسیب پذیری «Log۴ Shell» نام دارد. اخیرا...
به گزارش ایسنا، تعدادی وصلهی امنیتی غیررسمی به منظور محافظت از کاربران ویندوزی در برابر آسیبپذیری روزصفر ارتقاء سطح دسترسی محلی (Local Privilege Escalation) که به آن LPE نیز گفته میشود منتشر شده است. این آسیبپذیری آنطور که مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانهای) گزارش داده است، در سرویس Mobile Device Management وجود دارد...
در حالی یک آسیبپذیری به نام LPE در سیستمعامل ویندوز ۱۰ دارای نسخه ۱۸۰۹ و بالاتر شناسایی شده که میتواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار گیرد، مایکروسافت هنوز این باگ را اصلاح نکرده و سیستمهای ویندوز ۱۰ با آخرین بهروزرسانیهای امنیتی نوامبر ۲۰۲۱ هم میتوانند در معرض حملات این باگ قرار گیرند. به گزارش ایسنا،...
ایتنا - آسیبپذیری و ضعف امنیتی جدید و قدرتمند، در تمامی نسخههای ویندوز، سطح دسترسی مهاجمان را افزایش میدهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را بهصورت محلی فراهم میکند. یک آسیبپذیری جدید در سیستمعامل ویندوز شناسایی شده که با استفاده ا آن، مهاجمان دارای دسترسی محدود،...
به گزارش روز شنبه ایرنا از مرکز مدیریت راهبردی افتا، با استفاده از این آسیبپذیری جدید مهاجمان دارای دسترسی محدود میتوانند بهراحتی در یک دستگاه هک شده، امتیازات و سطح دسترسی خود را افزایش داده و آلودگی را در شبکه توسعه دهند. امتیازات SYSTEM بالاترین حق دسترسی برای کاربران ویندوز است که انجام هر یک...