آسیب پذیری

کشف آسیب پذیری جدید در چیپ های اینتل

پژوهشگران آسیب پذیری جدیدی را کشف کرده اند که کلیه سیستم های ویندوزی بهره مند از پردازنده های اینتل ساخته شده از سال ۲۰۱۲ تاکنون را تحت تاثیر قرار می دهد و امکانی را برای هکرها فراهم میکند که مکانیزم های امنیتی و محافظتی این سیستم ها را دور زده به اطلاعات موجود درون حافظه... ادامه مطلب

آسیب‌پذیری مک دسترسی به میکروفون، دوربین و مکان دستگاه را ممکن می‌کند

یک محقق امنیتی به نام پاتریک واردل به تازگی موفق به کشف یک آسیب پذیری در سیستم عامل MacOS اپل شده که به مهاجمان اجازه می دهد بدون شناسایی شدن توسط سیستم حفاظتی دیوایس، به دوربین، میکروفون و داده های مکانی دسترسی پیدا کنند. آسیب پذیری مورد بحث که شاخه ای از یک رخنه قدیمی چهار... ادامه مطلب

کشف حفره امنیتی خطرناک در برنامه پیش‌فرض لپ‌تاپ‌های Dell

آسیب پذیری کشف شده در یک از برنامه های پیش فرض کمپانی Dell رایانه ها و لپ تاپ های این کمپانی را در خطر نفوذ هکرها قرار می دهد. این آسیب پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع... ادامه مطلب

نقص امنیتی چیپست‌های کوالکام و احتمال افشای داده‌های حساس کاربران

نقص امنیتی جدیدی که در موبایل ها و تبلت های مجهز به چیپست های کوالکام پیدا شده، به مهاجمان اجازه می دهد کلیدهای رمزنگاری و داده های خصوصی را از این دستگاه‌ها بازیابی کنند. این داده های محرمانه در بخش ایمنی از تراشه به نام «محیط اجرای ایمن کوالکام» (QSEE) ذخیره می شوند. کوالکام از بزرگترین شرکت های... ادامه مطلب

اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل شود. ویژگی مورد بحث که «تصویرسازی از معماری سیگنال های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده... ادامه مطلب

کشف 36 آسیب پذیری امنیتی جدید در پروتکل LTE

یک تیم چهار نفره از پژوهشگران مؤسسه علم و فناوری پیشرفته کره جنوبی موفق به کشف 51 آسیب پذیری امنیتی در پروتکل LTE شده اند که هزاران شبکه و میلیون ها کاربر را تحت تأثیر قرار می دهد. رخنه های مورد بحث به هکرها اجازه می دهند تماس های ورودی را مسدود کرده، ارتباط کاربر با... ادامه مطلب

آسیب‌پذیری مرورگر کروم امکان کنترل کامل کامپیوتر را به هکرها می‌دهد

اگر روی کامپیوتر خود از مرورگر کروم استفاده می کنید، بهتر است هرچه سریع تر آخرین بروزرسانی این نرم افزار را نصب کنید؛ چرا که به گزارش گروه تجزیه و تحلیل تهدیدات گوگل، یک آسیب پذیری بسیار خطرناک در مرورگر مذکور وجود دارد که به هکرها اجازه می دهد با اجرای کدهای مخرب، کنترل رایانه... ادامه مطلب

کشف آسیب‌پذیری امنیتی درگاه تاندربولت در کامپیوترهای مک و پی سی

اگر در چند سال اخیر یکی از کامپیوترها یا لپتاپ های ساخت اپل را خریداری کرده اید، باید مراقب آسیب پذیری جدیدی باشید که از طریق درگاه تاندربولت، دسترسی به تمام سطوح کنترلی را در اختیار هکرها قرار می دهد. آسیب پذیری مورد بحث که Thunderclap نام گرفته، علاوه بر دسترسی به کلمات عبور، اطلاعات حساس... ادامه مطلب

باز کردن این فرمت فایل تصویر تلفن اندرویدی شما را در دسترس هکرها قرار می‌دهد

شاید بعضی تصاویر مانند مناظر زیبا یا حیوانات بانمک در اینترنت برای شما جالب توجه باشند و زمانی که با گوشی اندرویدی خود در صفحات مختلف وب گشت و گذار می کنید، بعضی از آنها را لمس کرده و بخواهید در ابعاد بزرگتری تصویر مورد نظر را مشاهده کنید. اما آیا تا کنون به احتمال... ادامه مطلب

هشدار محققان در مورد آسیب‌پذیری خطرناک شبکه های 4G ،3G و 5G

محققان از کشف یک آسیب پذیری در پروتکل ارتباطی شبکه های 5G موبایل خبر داده اند که امکان دسترسی به داده های کاربران را برای مهاجمان فراهم می کند. این آسیب پذیری علاوه بر شبکه های 5G، پروتکل های قدیمی تر 3G و 4G را نیز تحت تاثیر قرار داده و به هکرها اجازه نصب نسل جدیدی از MSI... ادامه مطلب

کشف آسیب‌پذیری جدیدی که چیپ‌های بلوتوث را هدف می‌گیرد

آسیب پذیری شناسایی شده در چیپ های بلوتوث یک کمپانی معروف آمریکایی شبکه های سازمانی را به خطر انداخته است. محققان اخیرا دو حفره امنیتی خطرناک را در چیپ های بلوتوث کمپانی «تگزاس اینسترومنتس» یافته اند که در اکسس پوینت های بی سیم شرکت هایی نظیر «سیسکو»، «مراکی» و «اروبا» تعبیه شده و شبکه های سازمانی را در... ادامه مطلب

بازگشت آسیب پذیری رفع شده به نسخه 67 مرورگر کروم

یکی از باگ هایی که در نسخه 65 مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه 67 بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود. به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعی ممکن می شود. در واقع کلاه برداران یک... ادامه مطلب

آسیب پذیری جدیدی در منوی تنظیمات ویندوز 10 کشف شد

زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است. وبسایت تک رادار از «مت نِلسون»، محقق شرکت... ادامه مطلب

کشف آسیب پذیری مشابه اسپکتر با قابلیت سرقت همه اطلاعات محرمانه

در سال 1396 اعلام شد که آسیب پذیری های اسپکتر (Spectre) و ملتداون (Meltdown) می توانند تقریباً تمام پردازنده های تولید شده در دو دهه اخیر را در معرض آسیب پذیری قرار دهند. اکنون آسیب پذیری مشابه با اسپکتر کشف شده که از همین حفره بهره می برد و برخی نام سوپر اسپکتر را بر آن گذاشته... ادامه مطلب

باگ Mac OS به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد

آسیب پذریری جدید مک بوک امکان دسترسی به سیستم عامل از طریق افزونه ریموت دسکتاپ مرورگر کروم را از راه دور و بدون نیاز به وارد کردن پسورد فراهم می کند. بر اساس گزارش ها این آسیب پذیری که با افزونه ریموت دسکتاپ مرورگر کروم گوگل در ارتباط است، برای سایرین امکان ورود به اکانت میهمان... ادامه مطلب