آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد…

کشف ۳ آسیب‌پذیری حیاتی در کارگزار پایگاه داده‌ی Aerospike

محققان امنیتی سیسکو تالوس چند آسیب‌پذیری بالقوه و حیاتی از جمله اجرای کد از راه دور و افشای اطلاعات را در کارگزار پایگاه داده‌ی Aerospike شناسایی کردند. کارگزار پایگاه داده‌ی Aerospike یک راه‌حل پایگاه داده‌ای NoSQL است که برای برنامه‌هایی…

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را…

شرکت ادوبی ۴۲ آسیب‌پذیری را در محصولات خود وصله کرد

شرکت ادوبی روز سه‌شنبه به کاربران خود اطلاع داد که ۴۲ آسیب‌پذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیب‌پذیری‌ها منجر به اجرای کد دلخواه می‌شود. به‌روزرسانی امنیتی در آکروبات و ریدر در…

به‌روزرسانی روز سه‌شنبه ادوبی: ۳۱ آسیب‌پذیری وصله شد

صبح روز سه‌شنبه شرکت ادوبی ۳۱ آسیب‌پذیری را در ۹ محصول خود وصله کرد. یکی از مهم‌ترین اشکالات، یک آسیب‌پذیری روز-صفرم در فلش پلیر بود که در حملاتی علیه کاربران اینترنت اکسپلورر ویندوز مورد بهره‌برداری قرار گرفته بود. این آسیب‌پذیری…

گوگل در بولتن امنیتی اندروید ۷۴ آسیب‌پذیری را وصله می‌کند

گوگل این هفته وصله‌ی ماهانه مربوط به ماه دسامبر را برای بستر اندروید منتشر کرد. در این به‌روزرسانی در حالت کلی ۷۴ آسیب‌پذیری وصله شده است. از این آسیب‌پذیری‌ها ۱۱مورد بسیار جدی و مهم بوده‌اند. بولتن امنیتی اندروید برای ماه…

چند آسیب‌پذیری در دروپال نسخه‌ی ۷ و ۸ وصله شد

توسعه‌دهندگان دروپال برای نسخه‌ی ۷ و ۸ این سامانه‌ی مدیریت محتوا، به‌روزرسانی را منتشر کردند تا چند آسیب‌پذیری را برطرف کنند. این آسیب‌پذیری‌ها منجر به افشای اطلاعات، مسمومیت حافظه‌ی نهان، هدایت کاربر به وب‌گاه‌های شخص ثالث و ایجاد شرایط منع…

جلوگیری از برون‌رفت اطلاعات

جلوگیری از برون‌رفت اطلاعات

روش‌های پیش‌گیری از برون‌رفت اطلاعات (DLP) دوباره بازگشته‌اند. DLP درباره‌ی جلوگیری از برون‌رفت و یا فقدان اطلاعات یا سوءاستفاده از داده‌ها با ابزارهای مختلف است که شامل کشف محتوا و تجزیه و تحلیلی است که کمک می‌کند تا از اشتراک‌گذاری…