درخواست IBM از محققان برای سانسور اطلاعات مربوط به یک بهره‌برداری

شرکت IBM با موفقیت توانست محققان امنیتی را مجبور کند تا در مشاوره‌نامه‌ی مربوط به یک آسیب‌پذیری، بخشی از اطلاعات را قید نکنند و این در حالی بود که حتی وصله‌های مربوط به آسیب‌پذیری نیز در دسترس مشتریان قرار گرفته…

وصله اشکال OCSP توسط OpenSSL

یک آسیب‌پذیری در پیاده‌سازی OpenSSL‌ در پروتکل وضعیت گواهی برخط (OCSP) این هفته وصله شده است تا بدین ترتیب احتمال حمله منع سرویس با بهره‌برداری از این آسیب‌پذیری در کارگزارهای تحت تأثیر از بین برود. این وصله جدی‌ترین مورد در…

اشکال در فولکس واگن : ۱۰۰ میلیون وسیله نقلیه در برابر هک ِ قفل درب آسیب پذیر هستند!

اشکال در فولکس واگن : ۱۰۰ میلیون وسیله نقلیه در برابر هک ِ قفل درب آسیب پذیر هستند!

نزدیک به ۱۰۰ میلیون از خودروهای فولکس واگن تحت تاثیر یک آسیب پذیری که به یک مهاجم اجازه می‌دهد از راه دور و با احتیاط یک ماشین بدون کلید را باز کند، قرار دارند. این اشکال بر سامانه ورود بدون…

نقش فرآیند کشف اشکالات در تقویت سامانه‌عامل اندروید از زبان مسئول تیم امنیتی این سامانه‌عامل

نقش فرآیند کشف اشکالات در تقویت سامانه‌عامل اندروید از زبان مسئول تیم امنیتی این سامانه‌عامل

فناوری‌های شرکت گوگل برای مدتی است که در فرآیند رفع آسیب‌پذیری‌های اندروید مورد استفاده قرار می‌گیرد و اکنون، مسئولان این شرکت معتقدند که در بسیاری از موارد، تلاش‌های زیاد در جهت رفع این آسیب‌پذیری‌ها و امن نگه‌داشتن این سامانه عامل،…

اپل، حفره‌ای که موجب عبور از قفل صفحه‌ی آیفون می‌شود را برطرف نمود!

اپل، حفره‌ای که موجب عبور از قفل صفحه‌ی آیفون می‌شود را برطرف نمود!

به‌روزرسانی نرم‎افزاری جدید شرکت اپل حاوی تعدادی ویژگی جدید و وصله‎هایی برای آیفون و آیپد است. اپل حفره‌ای امنیتی را که به مهاجمان اجازه دسترسی به اطلاعات شخصی کاربران آیفون می‌داد را برطرف نموده ‌است. شرکت اپل، وصله این حفره…

کاشف ۱۰ ساله‌ی آسیب‌پذیری در اینستاگرام ۱۰۰۰۰ دلار به دست آورد

کاشف ۱۰ ساله‌ی آسیب‌پذیری در اینستاگرام ۱۰۰۰۰ دلار به دست آورد

یک پسر بچه ده ساله‌ی فنلاندی بعد از کشف یک آسیب‎پذیری API که اجازه‌ی پاک کردن نظرات اینستاگرام را می‌داد، توانست ۱۰هزار دلار به دست آورد. فیس‎بوک به ThreatPost گفت این پسر بچه که جانی نام دارد، اواخر فوریه توانسته…

MIT برنامه‌ی اعطای جایزه در ازای باگ را راه‌اندازی می‌کند.

MIT برنامه‌ی اعطای جایزه در ازای باگ را راه‌اندازی می‌کند.

مؤسسه تکنولوژی ماساچوست (MIT) برنامه‌ی اعطای پاداش در ازای باگ را در جهت تشویق مسئولین افشاء آسیب‌پذیری موجود در وب‌سایت خود راه‌اندازی کرده است. این برنامه فعلاً در مرحله‌ی تست آلفا قرار دارد و برای نهادهای وابسته به MIT با…