اخبار
 رفع آسيبپذيریهای اجرای کد راهدور DRUPAL توسعهدهندگان سیستم مدیریت محتوای Drupal نقصهای مختلف از جمله آسیبپذیریهایی که میتوانند منجر به اجرای کد راهدور شوند را برطرف ساختهاند. یکی از این شکافهای امنیتی که «بحرانی» رتبهبندی شده، ماژول Contextual Links را تحتتأثیر قرار داده و لینکهای متنی درخواستی را بهدرستی اعتبارسنجی نمیکند. این آسیبپذیری میتواند منجر به اجرای کد راهدور شود، اما مهاجم برای سوءاستفاده، نیاز به یک حساب کاربری دارای مجوز «دسترسی به لینکهای متنی» دارد. | |
| ١٤:٠٠ - دوشنبه ٣٠ مهر ١٣٩٧ | متن کامل >> |
 |
|
|
 تحليل آسيبپذيری روز صفرم "CVE-۲۰۱۸-۸۴۵۳" شرکت مایکروسافت در روز سهشنبه ۹ اکتبر، بولتن امنیتی خود را منتشر و #آسیبپذیری "CVE-۲۰۱۸-۸۴۵۳" را وصله کرد "CVE-۲۰۱۸-۸۴۵۳" یک آسیبپذیری در "win۳۲k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیبپذیری را تأیید کرد و شمارهی "CVE-۲۰۱۸-۸۴۵۳" را به آن اختصاص داد... | |
| ١٤:٠٠ - دوشنبه ٣٠ مهر ١٣٩٧ | متن کامل >> |
|
|
|
 حفره بحرانی در کتابخانه جریان استفاده شده در VLC و پخشکنندههای رسانهای دیگر محققان امنیتی یک آسیب پذیری کد اجرایی جدی را در LIVE۵۵۵ کتابخانه رسانه جاری کشف کردهاند که توسط پخشکننده صوتی محبوب از جمله VLC و MPlayer، همچنین تعدادی از دستگاههای نهفته قادر به رسانه جاری، استفاده شده است. | |
| ١٦:٠٠ - يکشنبه ٢٩ مهر ١٣٩٧ | متن کامل >> |
|
|
|
 هشدار مرکز ماهر در خصوص مخاطرات عضویت در شبکههای هرمی استخراج ارزهای رمزپایه مشاهدات اخیر حاکی از افزایش چشمگیر پیامهای فریبندهای است که در فضای مجازی برای ترغیب کاربران به نصب یا اجرای برنامههایی با قابلیت استخراج رمزهای ارزپایه (عموما بیتکوین) منتشر میشوند. این مجموعهها نوعا از ساختار بازاریابی هرمی نیز استفاده میکنند تا از ارتباطات افراد برای افزایش گستره نفوذ خود بهره ببرند. مطالعات نشان میدهند که ادعاها و وعده های مطرح شده در اغلب موارد کذب بوده و این ابزارها علاوه بر احتمال آسیب زدن به سخت افزار رایانهها میتوانند سرمنشا مخاطرات جدی امنیتی باشند. به این ترتیب به کاربران و مدیران به طور جدی توصیه میشود که از عضویت در این شبکه ها پرهیز و ممانعت نمایند... | |
| ١٤:٠٠ - شنبه ٢٨ مهر ١٣٩٧ | متن کامل >> |
|
|
|
 تحلیل فنی باجافزارPYLOCKY رصد فضای سایبری در حوزه باجافزار، از ظهور باجافزار Pylocky خبر می دهد. فعالیت این باجافزار از اواخر جولای ۲۰۱۸ میلادی شروع شده است. بر اساس گزارش سایت id-ransomware.blogspot.com تمرکز این باجافزار بر روی کاربران انگلیسی، فرانسوی، ایتالیایی و کرهای زبان میباشد. البته این مسئله در پیغام باجخواهی باجافزار مشهود است و متن آن در قالب یک فایل به چهار زبان ذکرشده، بیان شده است. | |
| ١٤:٠٠ - جمعه ٢٧ مهر ١٣٩٧ | متن کامل >> |
| 1 2 3 4 5 6 7 8 9 10 | صفحه بعدی >> |