آسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ

آسیب‌پذیریِ حیاتی سرریز بافر از راه دور در برنامه‌ی اسکایپ

یک محقق امنیتی به نام بنجامین کونز، یک آسیب‌پذیری روز-صفرم سرریز بافر مبتنی بر پشته که از راه دور قابل بهره‌برداری است را در برنامه‌ی اسکایپ کشف کرد. شناسه‌ی این آسیب‌پذیری CVE-۲۰۱۷-۹۹۴۸ بوده و مهاجم راه دور برای اجرای کد…

شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد

شرکت مایکروسافت این ماه نیز به‌روزرسانی‌های امنیتی را برای ویندوز ایکس‌پی منتشر کرد

شرکت مایکروسافت این ماه نیز در به‌روزرسانی‌های امنیتی خود، وصله‌هایی را برای سامانه عامل ویندوز ایکس‌پی و دیگر سامانه عامل‌های قدیمی منتشر کرد تا تعدادی از آسیب‌پذیری‌های حیاتی را برطرف کند تا توسط نفوذگران تحت حمایتِ دولت مورد بهره‌برداری قرار…

اگر مایکروسافت سامانه‌های قدیمی را به‌روزرسانی می‌کرد، نرخ آلودگی به باج‌افزار «گریه» کمتر بود

اگر مایکروسافت سامانه‌های قدیمی را به‌روزرسانی می‌کرد، نرخ آلودگی به باج‌افزار «گریه» کمتر بود

یکی از خبرگزاری‌ها در گزارشی روز پنج‌شنبه اعلام کرد به‌روزرسانی‌های امنیتی که مایکروسافت هر ماه منتشر می‌کند بسیار در جلوگیری از آلوده شدن دستگاه‌ها به باج‌افزار «گریه» مؤثر بوده است. در اواسط ماه مارس شرکت مایکروسافت به‌روزرسانی‌هایی را برای برطرف…

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از ۳ روز از گزارش این آسیب‌پذیری، مایکروسافت در یک…

آسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد

آسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد

اینک در سال ۲۰۱۷ میلادی به سر می‌بریم و باز کردن یک پرونده‌ی مایکروسافت ورد می‌تواند سامانه‌ی شما را آلوده کند. محققان امنیتی هشدار دادند حمله‌ی جدیدی در حال حاضر انجام می‌شود که‌ به‌طور کاملاً مخفیانه بدافزاری را با بهره‌برداری…

انتشار چارچوب Grasshopper متعلق به سازمان سیا توسط ویکی‌لیکس

انتشار چارچوب Grasshopper متعلق به سازمان سیا توسط ویکی‌لیکس

در ادامه‌ی اسناد Vault ۷ که ویکی‌لیکس از قابلیت‌های نفوذ سازمان سیا افشاء کرده است، روز گذشته، ۲۷ سند جدید نیز از بهره‌برداری‌های مورد استفاده توسط سازمان سیا منتشر شده است. این ابزار جدید با نام Grasshopper یک چارچوب خط…

مایکروسافت جزئیات جمع‌آوری داده بر روی سامانه‌های ویندوز ۱۰ را تشریح کرد

مایکروسافت جزئیات جمع‌آوری داده بر روی سامانه‌های ویندوز ۱۰ را تشریح کرد

شرکت مایکروسافت روز چهارشنبه جزئیات بیشتری از عملیات جمع‌آوری داده از رایانه‌های کاربران در ویندوز ۱۰ نسخه‌ی بعدی که در هفته‌های آینده منتشر خواهد شد، ارائه کرد. از زمان معرفی ویندوز ۱۰ تاکنون، شرکت مایکروسافت به‌دلیل جمع‌آوری داده‌های کاربرانی که…

مایکروسافت: برای اشتراک پروژه‌های متن‌باز از CodePlex به گیت‌هاب مهاجرت کنید

شرکت مایکروسافت اعلام کرد در تاریخ ۲۴ آذر ماه سال جاری، سرویس CodePlex خود را متوقف خواهد کرد. این سرویس مبتنی بر وب، برای میزبانی مخازن پروژه‌ها و نرم‌افزارهای متن‌باز مورد استفاده قرار می‌گیرد. این سرویس که از سال ۲۰۰۶…

آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد…

سرقت نشست‌ها در حساب‌های کاربری ویندوز بدون نیاز به گذرواژه

ممکن است شما مطلع باشید که یک کاربر محلی در ویندوز می‌تواند گذرواژه‌ی سایر حساب‌های کاربری را با داشتن مجوزهایی بازنشانی کند ولی آیا می‌دانید این کاربر محلی می‌تواند بدون دانستن گذرواژه، نشست‌های کاربران دیگر را به سرقت ببرد؟ الکساندر…