نسخه‌ی جدید جوملا برای وصله‌ی آسیب‌پذیریِ تزریق SQL منتشر شد

نسخه‌ی جدید جوملا برای وصله‌ی آسیب‌پذیریِ تزریق SQL منتشر شد

اگر برای طراحی وب‌گاه خود از سامانه‌ی مدیریت محتوای جوملا استفاده می‌کنید حتماً اطمینان حاصل کنید که آخرین نسخه‌های به‌روزرسانی را بر روی وب‌گاه خود اعمال کرده باشید. جوملا که از نظر محبوبیت در رتبه‌ی دوم سامانه‌های مدیریت محتوا قرار…

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

دوشنبه روز سرنوشت‌ساز برای باج‌افزار «گریه»

پلیس اتحادیه‌ی اروپا (یوروپل) امروز خبر بدی را منتشر کرد. در این خبر اعلام شده موج جدیدی از آلودگی‌ها به باج‌افزار «گریه» که از موج اول بسیار بدتر است، از روز دوشنبه آغاز شده است. یوروپل معتقد است تاکنون بیش…

شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا روز پنج‌شنبه اعلام کرد که برنامه‌ی پاداش در ازای اشکال خود را برای امنیت سرویس‌های مبتنی بر وب مجدداً راه‌اندازی کرده است. در حال حاضر به نفوذگران کلاه سفید اعلام شده است برای کشف هر نوع از آسیب‌پذیری‌ها…

حساب‌رسی‌ها بر روی OpenVPN تنها به کشف یک آسیب‌پذیری منجر شد

حساب‌رسی‌ها بر روی OpenVPN تنها به کشف یک آسیب‌پذیری منجر شد

دو گروه از کارشناسان امنیتی برنامه‌ی راه‌اندازی شبکه‌ی خصوصی مجازی (VPN) با نام OpenVPN را مورد حساب‌رسی قرار دادند و متوجه شدند تنها یک آسیب‌پذیری در این برنامه وجود دارد. گروه اول در بررسی‌های خود به‌دنبال آسیب‌پذیری‌های مربوط به حافظه…

ادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد

ادوبی روز سه‌شنبه، به‌روزرسانی‌های امنیتی خود را منتشر کرد

شرکت ادوبی روز سه‌شنبه به‌روزرسانی‌های خود را برای این ماه منتشر کرد. در این به‌روزرسانی آسیب‌پذیری‌هایی در ادوبی فلش‌پلیر و Experience Manager وصله شده است. گفته می‌شود این آسیب‌پذیری‌ها حیاتی و مهم هستند. در نسخه‌ی ۲۵.۰.۰.۱۷۱ فلش‌پلیر در مجموع ۷…

سیسکو آسیب‌پذیری که توسط سازمان سیا مورد بهره‌برداری قرار می‌گرفت را بر روی سوئیچ‌ها وصله کرد

سیسکو آسیب‌پذیری که توسط سازمان سیا مورد بهره‌برداری قرار می‌گرفت را بر روی سوئیچ‌ها وصله کرد

شرکت سیسکو یک آسیب‌پذیری حیاتی را بر روی سوئیچ‌های خود وصله کرد. این آسیب‌پذیری می‌توانست توسط مهاجمان سایبری برای نفوذ به شبکه مورد بهره‌برداری قرار بگیرد. این آسیب‌پذیری در مجموعه‌ی اسناد Vault ۷ متعلق به سازمان سیا افشاء شده بود.…

کتابخانه‌ای مربوط به کارخواه‌های رایانامه‌ای، در پردازش سرآیند CC دچار فروپاشی می‌شود

کتابخانه‌ای مربوط به کارخواه‌های رایانامه‌ای، در پردازش سرآیند CC دچار فروپاشی می‌شود

توسعه‌دهندگانی که بر روی کارخواه‌های رایانامه‌ای خود از کتابخانه‌ی LibEtPan استفاده می‌کنند، لازم است از یک آسیب‌پذیریِ ارجاع-تهی که در این کتابخانه کشف شده مطلع شوند و وصله‌های منتشر شده را اعمال کنند. این کتابخانه در کارخواه‌های رایانامه‌ای MailCore و…

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

مایکروسافت آسیب‌پذیری را که محققان گوگل کشف کرده بودند، وصله کرد

چند روز پیش در خبرها اعلام کردیم که محققان امنیتی گوگل، در ماشین حفاظت از بدافزار مایکروسافت، یک آسیب‌پذیری اجرای کد از راه دور کشف کردند. اینک با گذشت کمتر از ۳ روز از گزارش این آسیب‌پذیری، مایکروسافت در یک…

محققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند

محققان گوگل یک آسیب‌پذیریِ اجرای کد از راه دور را در ویندوز کشف کردند

دو محقق گوگل با نام‌های تاویوس اورماندی و ناتلی سیلوانوویچ که بر روی پروژه‌ی صفر گوگل کار می‌کنند، مدعی شدند یک آسیب‌پذیری حیاتی و جدی را بر روی ویندوز کشف کرده‌اند. جزئیات فنی این آسیب‌پذیری احتمالاً اگر وصله نشود پس…

آسیب‌پذیری در تراشه‌های اینتل، بسیار جدی‌تر از آن است که فکرش را می‌کردیم

آسیب‌پذیری در تراشه‌های اینتل، بسیار جدی‌تر از آن است که فکرش را می‌کردیم

آسیب‌پذیری که هفته‌ی گذشته در پردازنده‌های شرکت اینتل کشف و افشاء شد و گفته می‌شد یک دهه ناشناخته بوده است، بسیار جدی‌تر از آن چیزی است که در ابتدای امر محققان حدس می‌زدند. این آسیب‌پذیری بر روی تمامی سامانه‌های ویندوزی…