آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی[…]

اینستاگرام به سرویس خود ویژگی احراز هویت دوعاملی را اضافه کرد

اینستاگرام جزو آخرین سرویس‌هایی است که در چند سال اخیر گزینه‌ی احراز هویت دوعاملی را به کاربران خود ارائه داده است. همان‌طور که می‌دانیم سرویس اینستاگرام توسط فیس‌بوک خریداری شده است. مالک فیس‌بوک فعال شدن سرویس احراز هویت دوعاملی را روز پنج‌شنبه عصر در وبلاگ خود اطلاع‌رسانی کرد. با فعال کردن این ویژگی هر بار[…]

شرکت اپل نقض داده‌ی صدها میلیون حساب آیفون را تکذیب کرد

شرکت اپل این مسئله را که نفوذگران به صدها میلیون حساب مشتریان دسترسی داشته و می‌توانند از راه دور داده‌های آن‌ها را حذف کنند، تکذیب کرد. اوایل این هفته گروه نفوذی با نام «خانواده‌ی جرائم ترک» اعلام کرد که شرکت اپل را از شاهکار خود مطلع کرده ولی هیچ پاسخی از آن‌ها دریافت نکرده است.[…]

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده[…]

اپل: تمامی آسیب‌پذیری‌های موجود در اسناد ویکی‌لیکس را سال‌ها قبل وصله کرده‌ایم

شرکت اپل اعلام کرد بهره‌برداری‌هایی که سازمان سیا برای نفوذ به دستگاه‌های آیفون و مک مورد استفاده قرار می‌دهد، سال‌ها قبل وصله شده است. به دنبال انتشار اسناد جدید و طبقه‌بندی‌شده از ابزارهای بهره‌برداری سازمان سیا، شرکت اپل پس از دور اول بررسی‌ها اعلام کرد تمام آسیب‌پذیری‌های موجود در این اسناد، قبلاً وصله شده است.[…]

ویکی‌لیکس داده‌های مربوط به بهره‌برداری سازمان سیا از دستگاه‌های اپل را منتشر کرد

ویکی‌لیکس دور جدیدی از پرونده‌های Vault ۷ متعلق به سازمان سیا را منتشر کرد. در آخرین انتشار ویکی‌لیکس که Dark Matter نام دارد، جزئیات ابزارهایی منتشر شده که سازمان سیا برای نفوذ به دستگاه‌های اپل مورد استفاده قرار می‌داد. نام ابزارهای منتشرشده Sonic Screwdriver ،Der Starke ،Triton ،DarkSeaSkies ،NightSkies و SeaPea بوده و در قالب[…]

سرقت نشست‌ها در حساب‌های کاربری ویندوز بدون نیاز به گذرواژه

ممکن است شما مطلع باشید که یک کاربر محلی در ویندوز می‌تواند گذرواژه‌ی سایر حساب‌های کاربری را با داشتن مجوزهایی بازنشانی کند ولی آیا می‌دانید این کاربر محلی می‌تواند بدون دانستن گذرواژه، نشست‌های کاربران دیگر را به سرقت ببرد؟ الکساندر کورزین‌کاو، محقق امنیتی رژیم صهیونیستی است که اخیراً نشان داد یک کاربر محلی با امتیازات[…]

کشف آسیب‌پذیری در افزونه‌ی LastPass کروم و فایرفاکس

افزونه‌ی مدیریت گذرواژه‌ی LastPass تحت تأثیر یک آسیب‌پذیری قرار گرفته بود ولی خوشبختانه گروه توسعه‌دهنده این اشکال را وصله کرد. این آسیب‌پذیری خیلی مشکل مهمی نبوده و بیشتر یک خطای برنامه‌نویسی محسوب می‌شد. این اشکال برنامه‌نویسی، نظر کارشناس امنیتی گوگل است که اخیراً یک آسیب‌پذیری حیاتی را در Cloudflare کشف کرده بود. نفوذگر کلاه سفید[…]

شرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد

شرکت سیسکو به مشتریان خود هشدار داد در اسناد Vault ۷ که ویکی‌لیکس منتشر کرده، یک آسیب‌پذیری روز-صفرم کشف شده که بسیاری از سوئیچ‌های این شرکت را تحت تأثیر قرار می‌دهد. هنوز برای این آسیب‌پذیری وصله‌ای در دسترس قرار نگرفته ولی شرکت سیسکو راه‌حل‌هایی برای کاهش خطرات آن ارائه کرده است. پرونده‌های Vault ۷ شامل[…]