آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد از آن‌ها، پیش از آنکه وصله شوند در دنیای واقعی مورد بهره‌برداری قرار می‌گرفتند. یکی[…]

شرکت سیسکو یک آسیب‌پذیری حیاتی را در مسیریاب‌های صنعتی کشف کرد

شرکت سیسکو روز چهارشنبه به مشتریان خود هشدار داد که برخی از مسیریاب‌های این شرکت به دلیل آسیب‌پذیری در محیط برنامه‌های IOx در معرض حملات اجرای کد از راه دور قرار دارند. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۳۸۵۳ است و فرآیند DMo را در IOx تحت تأثیر قرار داده و از نبود بررسی مناسب بر روی محدوده[…]

اپل: تمامی آسیب‌پذیری‌های موجود در اسناد ویکی‌لیکس را سال‌ها قبل وصله کرده‌ایم

شرکت اپل اعلام کرد بهره‌برداری‌هایی که سازمان سیا برای نفوذ به دستگاه‌های آیفون و مک مورد استفاده قرار می‌دهد، سال‌ها قبل وصله شده است. به دنبال انتشار اسناد جدید و طبقه‌بندی‌شده از ابزارهای بهره‌برداری سازمان سیا، شرکت اپل پس از دور اول بررسی‌ها اعلام کرد تمام آسیب‌پذیری‌های موجود در این اسناد، قبلاً وصله شده است.[…]

ویکی‌لیکس داده‌های مربوط به بهره‌برداری سازمان سیا از دستگاه‌های اپل را منتشر کرد

ویکی‌لیکس دور جدیدی از پرونده‌های Vault ۷ متعلق به سازمان سیا را منتشر کرد. در آخرین انتشار ویکی‌لیکس که Dark Matter نام دارد، جزئیات ابزارهایی منتشر شده که سازمان سیا برای نفوذ به دستگاه‌های اپل مورد استفاده قرار می‌داد. نام ابزارهای منتشرشده Sonic Screwdriver ،Der Starke ،Triton ،DarkSeaSkies ،NightSkies و SeaPea بوده و در قالب[…]

سرقت نشست‌ها در حساب‌های کاربری ویندوز بدون نیاز به گذرواژه

ممکن است شما مطلع باشید که یک کاربر محلی در ویندوز می‌تواند گذرواژه‌ی سایر حساب‌های کاربری را با داشتن مجوزهایی بازنشانی کند ولی آیا می‌دانید این کاربر محلی می‌تواند بدون دانستن گذرواژه، نشست‌های کاربران دیگر را به سرقت ببرد؟ الکساندر کورزین‌کاو، محقق امنیتی رژیم صهیونیستی است که اخیراً نشان داد یک کاربر محلی با امتیازات[…]

شرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد

شرکت سیسکو به مشتریان خود هشدار داد در اسناد Vault ۷ که ویکی‌لیکس منتشر کرده، یک آسیب‌پذیری روز-صفرم کشف شده که بسیاری از سوئیچ‌های این شرکت را تحت تأثیر قرار می‌دهد. هنوز برای این آسیب‌پذیری وصله‌ای در دسترس قرار نگرفته ولی شرکت سیسکو راه‌حل‌هایی برای کاهش خطرات آن ارائه کرده است. پرونده‌های Vault ۷ شامل[…]

آسیب‌پذیری اجرای کد از راه دور، گریبان VMware را نیز گرفت

شرکت VMware دوشنبه‌ی هفته‌ی گذشته اعلام کرد آسیب‌پذیری که در آپاچی Struts۲ کشف شده بود و در دنیای واقعی مورد بهره‌برداری قرار می‌گرفت، چند محصول این شرکت را نیز تحت تأثیر قرار داده است. آسیب‌پذیری اجرای کد از راه دور با شناسه‌ی CVE-۲۰۱۷-۵۶۳۸ توسط کارشناسان شرکت VMware فاجعه‌بار معرفی شد. این آسیب‌پذیری نسخه‌های ۶.x و[…]

ویکی‌لیکس برای ارائه‌ی اسناد سازمان سیا به شرکت‌های فناوری، پیش‌شرط گذاشته است

همان‌طور که در خبرها شاهد بودیم ویکی‌لیکس اسنادی بالغ بر ۸۷۶۱ پرونده را از قابلیت‌های نفوذ سازمان سیا منتشر کرد. ویکی‌لیکس به شرکت‌های فناوری که تحت تأثیر بهره‌برداری‌ها و آسیب‌پذیری‌های سازمان سیا قرار گرفته بودند، وعده داده بود اطلاعات جزئی‌تری برای وصله‌‌ی آسیب‌پذیری‌ها در اختیارشان قرار دهد. جولیان آسانژ، بنیان‌گذار ویکی‌لیکس در یک مصاحبه‌ی برخط[…]

ربات‌ها در برابر حملات سایبری آسیب‌پذیر هستند

نرم‌افزارها و ثابت‌افزارهایی که در ربات‌ها مورد استفاده قرار می‌گیرند، در معرض آسیب‌پذیری‌های حیاتی قرار دارند و مهاجمان را قادر می‌سازند تا از راه دور کنترل ماشین را در دست بگیرند. امروزه شاهد هستیم که تعداد ربات‌ها در خانه‌ها، مراکز تجاری، محیط‌های صنعتی، نظامی، قانونی و بخش بهداشت و سلامت رو به افزایش است. شرکت[…]