اخبار
 آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر فایرفاکس اخیراً چندین آسیبپذیری در Mozilla Firefox و (Firefox Extended support release(ESR کشف شده است که شدیدترین آنها ممکن است امکان اجرای کد دلخواه را داشته باشد. همانطور که میدانیم Mozilla Firefox یک مرورگر وب است اما Mozilla Firefox ESRنسخهای از این مرورگر وب است که قرار است در سازمانهای بزرگ مورد استفاده قرار گیرد. سوء استفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. | |
| ١٦:٠٠ - شنبه ٢٣ آذر ١٣٩٨ | متن کامل >> |
 |
|
|
 کشف آسیبپذیری بحرانی در سیستمعامل اندروید و قادر ساختن مهاجم برای انجام حمله منع سرویس از راه دور اخیراً گوگل بهروزرسانیهای امنیتی را برای اندروید منتشر کرد که برای ۱۵ آسیبپذیری با شدتهای بحرانی، High و متوسط و ۲۲ آسیبپذیری مؤثر دیگر در Qualcomm را اصلاح کرده است. سورس کد مربوط به این موارد، در AOSP) Android Open Source Project) منتشر شده است و گوگل گفته است: "به ذینفعان از یک ماه قبل در مورد این موضوع خبر دادهاند." این بهروزرسانی شامل آسیبپذیریهای مختلفی بوده است که موارد بحرانی آن در ادامه بررسی میشوند. | |
| ١٦:٠٠ - شنبه ٢٣ آذر ١٣٩٨ | متن کامل >> |
|
|
|
 آسیبپذیریهای مسیریابهای میکروتیک (CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ ) باتوجه به فراوانی استفاده از مسیریابهای میکروتیک در کشور و در پی بروز آسیبپذیریهای شمارهی CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ در ماههای اخیر و لزوم توجه به امنسازی و مقاومسازی شبکهها و زیرساختهای ارتباطی، در رصد و پایش شبکهها و زیرساختهای کشور نشان دهندهی عدم رفع نواقص و بهروزرسانیها میباشد. | |
| ١٧:٠٠ - پنج شنبه ٢١ آذر ١٣٩٨ | متن کامل >> |
|
|
|
 حمله فیشینگ با سوء استفاده از سایت Spotify شرکت امنیتی ایمیل استرالیا به نام MailGuard به تازگی کاربران را از وجود یک کمپین فیشینگ با سوء استفاده از نام شرکت Spotify مطلع ساخت. شرکت مذکور یک فراهمکننده بینالمللی سرویسهای رسانهای از جمله یک بستر جریان صوتی است. خوشبختانه، تشخیص عدم مشروعیت این ایمیل برای یک کاربر باهوش خیلی دشوار نیست. هدف این حمله فیشینگ، سرقت اطلاعات کارت پرداخت کاربران است. | |
| ١٦:٠٠ - پنج شنبه ٢١ آذر ١٣٩٨ | متن کامل >> |
|
|
|
 VMware یک آسیبپذیری اجرای کد از راه دور در ESXi را رفع کرده است که اخیراً در مسابقه هک Tianfu Cup فاش شده بود شرکت VMware بهروزرسانیهای امنیتی را منتشر کرده است که یک آسیبپذیری مهم اجرای کد از راه دور در ESXi را برطرف میکند و اخیراً توسط هکرهای کلاه سفید در مسابقه هک Tianfu Cup در چین فاش شد. مسابقه بینالمللی امنیت سایبری Tianfu Cup ۲۰۱۹ در ماه نوامبر برگزار شد. هکرهای کلاه سفید که در این رقابت شرکت کردند، ۵۴۵۰۰۰ دلار برای بهرهبرداریهای روز صفر درآمد کسب کردهاند. | |
| ١٥:٠٠ - چهارشنبه ٢٠ آذر ١٣٩٨ | متن کامل >> |
| 1 2 3 4 5 6 7 8 9 10 | صفحه بعدی >> |