آسیب پذیری

اینتل VISA؛ ویژگی مفیدی که می‌تواند به رخنه امنیتی خطرناک تبدیل شود

پژوهشگران مؤسسه امنیت سایبری «Positive Technologies» طی کنفرانس کلاه سیاه (Black Hat) آسیا برای سال 2019، از وجود قابلیتی در چیپست های جدید اینتل خبر دادند که می تواند به یک رخنه امنیتی خطرناک تبدیل شود. ویژگی مورد بحث که «تصویرسازی از معماری سیگنال های داخلی» یا VISA نام دارد، در هاب کنترل پلتفرم (PCH) پردازنده... ادامه مطلب

کشف 36 آسیب پذیری امنیتی جدید در پروتکل LTE

یک تیم چهار نفره از پژوهشگران مؤسسه علم و فناوری پیشرفته کره جنوبی موفق به کشف 51 آسیب پذیری امنیتی در پروتکل LTE شده اند که هزاران شبکه و میلیون ها کاربر را تحت تأثیر قرار می دهد. رخنه های مورد بحث به هکرها اجازه می دهند تماس های ورودی را مسدود کرده، ارتباط کاربر با... ادامه مطلب

آسیب‌پذیری مرورگر کروم امکان کنترل کامل کامپیوتر را به هکرها می‌دهد

اگر روی کامپیوتر خود از مرورگر کروم استفاده می کنید، بهتر است هرچه سریع تر آخرین بروزرسانی این نرم افزار را نصب کنید؛ چرا که به گزارش گروه تجزیه و تحلیل تهدیدات گوگل، یک آسیب پذیری بسیار خطرناک در مرورگر مذکور وجود دارد که به هکرها اجازه می دهد با اجرای کدهای مخرب، کنترل رایانه... ادامه مطلب

کشف آسیب‌پذیری امنیتی درگاه تاندربولت در کامپیوترهای مک و پی سی

اگر در چند سال اخیر یکی از کامپیوترها یا لپتاپ های ساخت اپل را خریداری کرده اید، باید مراقب آسیب پذیری جدیدی باشید که از طریق درگاه تاندربولت، دسترسی به تمام سطوح کنترلی را در اختیار هکرها قرار می دهد. آسیب پذیری مورد بحث که Thunderclap نام گرفته، علاوه بر دسترسی به کلمات عبور، اطلاعات حساس... ادامه مطلب

باز کردن این فرمت فایل تصویر تلفن اندرویدی شما را در دسترس هکرها قرار می‌دهد

شاید بعضی تصاویر مانند مناظر زیبا یا حیوانات بانمک در اینترنت برای شما جالب توجه باشند و زمانی که با گوشی اندرویدی خود در صفحات مختلف وب گشت و گذار می کنید، بعضی از آنها را لمس کرده و بخواهید در ابعاد بزرگتری تصویر مورد نظر را مشاهده کنید. اما آیا تا کنون به احتمال... ادامه مطلب

هشدار محققان در مورد آسیب‌پذیری خطرناک شبکه های 4G ،3G و 5G

محققان از کشف یک آسیب پذیری در پروتکل ارتباطی شبکه های 5G موبایل خبر داده اند که امکان دسترسی به داده های کاربران را برای مهاجمان فراهم می کند. این آسیب پذیری علاوه بر شبکه های 5G، پروتکل های قدیمی تر 3G و 4G را نیز تحت تاثیر قرار داده و به هکرها اجازه نصب نسل جدیدی از MSI... ادامه مطلب

کشف آسیب‌پذیری جدیدی که چیپ‌های بلوتوث را هدف می‌گیرد

آسیب پذیری شناسایی شده در چیپ های بلوتوث یک کمپانی معروف آمریکایی شبکه های سازمانی را به خطر انداخته است. محققان اخیرا دو حفره امنیتی خطرناک را در چیپ های بلوتوث کمپانی «تگزاس اینسترومنتس» یافته اند که در اکسس پوینت های بی سیم شرکت هایی نظیر «سیسکو»، «مراکی» و «اروبا» تعبیه شده و شبکه های سازمانی را در... ادامه مطلب

بازگشت آسیب پذیری رفع شده به نسخه 67 مرورگر کروم

یکی از باگ هایی که در نسخه 65 مرورگر گوگل کروم رفع شده بود، بار دیگر در نسخه 67 بازگشته. به واسطه این مشکل سوء استفاده از اطلاعات شخصی و حساب بانکی کاربران ممکن می شود. به گزارش وبسایت اکسپرس این حمله بر اساس مهندسی شبکه های اجتماعی ممکن می شود. در واقع کلاه برداران یک... ادامه مطلب

آسیب پذیری جدیدی در منوی تنظیمات ویندوز 10 کشف شد

زمانی که ویندوز 10 رونمایی شد، اپ Settings یکی از تغییرات اساسی این نسخه محسوب می شد؛ اپلیکیشنی که قرار بود کار کردن با تنظیمات ویندوز را سهل تر از پیش کند، ولی بر اساس گزارشی جدید، این موضوع به قیمت یک حفره امنیتی بزرگ تمام شده است. وبسایت تک رادار از «مت نِلسون»، محقق شرکت... ادامه مطلب

کشف آسیب پذیری مشابه اسپکتر با قابلیت سرقت همه اطلاعات محرمانه

در سال 1396 اعلام شد که آسیب پذیری های اسپکتر (Spectre) و ملتداون (Meltdown) می توانند تقریباً تمام پردازنده های تولید شده در دو دهه اخیر را در معرض آسیب پذیری قرار دهند. اکنون آسیب پذیری مشابه با اسپکتر کشف شده که از همین حفره بهره می برد و برخی نام سوپر اسپکتر را بر آن گذاشته... ادامه مطلب

باگ Mac OS به هکرها اجازه دسترسی به کامپیوتر از راه دور و بدون پسورد را می دهد

آسیب پذریری جدید مک بوک امکان دسترسی به سیستم عامل از طریق افزونه ریموت دسکتاپ مرورگر کروم را از راه دور و بدون نیاز به وارد کردن پسورد فراهم می کند. بر اساس گزارش ها این آسیب پذیری که با افزونه ریموت دسکتاپ مرورگر کروم گوگل در ارتباط است، برای سایرین امکان ورود به اکانت میهمان... ادامه مطلب

کشف یک آسیب پذیری جدید در ادوبی فلش پلیر

ادوبی فلش پلیر در سال های گذشته نگرانی های امنیتی زیاد را به همراه داشته و به دفعات مورد حمله مهاجمان قرار گرفته است. امروز هم یک باگ جدید در این نرم افزار پیدا شده که امکان اجرای کدها از راه دور (RCE) را در پلتفرم های مختلف فراهم می کند. هنوز چندماه از انتشار خبر آسیب... ادامه مطلب

آسیب پذیری لپ تاپ های لنوو عبور از سد حسگر اثر انگشت را ممکن می کند

به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad  و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند. این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل... ادامه مطلب

مدیرعامل ARM از احتمال وجود آسیب پذیری های بیشتر در چیپست ها خبر می دهد

اغلب کامپیوترهای دنیا بر پایه تکنولوژی چند کمپانی محدود تولید شده اند که خود همین شرکت ها هم اغلب همکاری نزدیکی با یکدیگر دارند؛ به همین خاطر هرگونه نقص امنیتی در محصولات آنها حجم عظیمی از این دستگاه ها را در سراسر دنیا تحت تاثیر قرار می دهد. یکی از این شرکت ها ARM است که... ادامه مطلب

اینتل: آسیب پذیری چیپست ها AMD و ARM را هم می تواند تحت تاثیر قرار دهد

آسیب پذیری چیپست های اینتل که امنیت سیستم های کامپیوتری را به شکل عمده ای تحت تاثیر قرار می دهد احتمالا فقط مخصوص اینتل و محصولات این شرکت نیست. پس از چند ساعت سکوت در این رابطه، اینتل بیانیه ای منتشر کرد و برخی ادعاهای مرتبط با این آسیب پذیری را انکار کرد و گفت دسترسی... ادامه مطلب