باگ امنیتی

باگ امنیتی توییتر اندروید پنج سال است که توییت‌های خصوصی را افشا می‌کند

اگر از سال 2014 به این سو روی تلفن هوشمند اندرویدی خود از اپلیکیشن توییتر استفاده کرده اید، به احتمال زیاد توییت های خصوصی شما توسط سایر کاربران قابل مشاهده بوده اند؛ چرا که به علت وجود یک باگ امنیتی در توییتر اندروید و در صورت تغییر بعضی تنظیمات، توییت های خصوصی برای همه کاربران... ادامه مطلب

کاربر توییتر باعث رفع یک باگ امنیتی بزرگ در سامانه وزارت صنعت شد

یک توسعه دهنده وب در توییتر خود باگ امنیتی یکی از سامانه‌های عمومی زیرمجموعه وزارت صنعت، معدن و تجارت خبر داد و معاونین وزیر ارتباطات از او تشکر کرده و اعلام کردند که باگ مذکور برطرف شده است. این حفره امنیتی به هکرها اجازه می‌داد که با وارد کردن کد ملی افراد، اطلاعات هویتی آنها... ادامه مطلب

تقسیم حافظه؛ روش جدید محققان MIT برای مقابله با حملات Meltdown و Spectre

همان طور که احتمالاً در جریان هستید، انتشار خبر وجود یک نقص ایمنی اساسی در طراحی پردازنده های اینتل، AMD و ARM در چند ماه اخیر باعث واکنش شدید جامعه جهانی به شرکت های تولیدکننده و زیر سؤال رفتن امنیت تمام کامپیوترها در سطح دنیا شده است. ایراد مورد بحث که سیستم ها را در برابر... ادامه مطلب

کشف یک باگ امنیتی مهم در طیف وسیعی از پردازنده های ساخت اینتل

به تازگی باگی در «موتور مدیریت» (Management Engine) جدیدترین نسل پردازنده های اینتل کشف شده که امکان در دست گرفتن کامل کنترل یک رایانه را از راه دور فراهم می آورد. این نقص نه فقط در پردازنده های نسل هشتمی اینتل که در دو نسل پیش از آن نیز وجود دارد. نقص مذکور نه تنها دامن... ادامه مطلب

کشف 8000 باگ امنیتی در تجهیزات پزشکی که جان بیماران را به خطر می اندازند

هرچه بیشتر در عصر ارتباطات پیش می رویم، بیشتر در معرض خطرات ناشی از ایرادات نرم افزاری و حملات سایبری قرار می گیریم. این تهدیدات حتی شامل تجهیزات پزشکی و درمانی نیز می شوند و به تازگی مشخص شده که ابزارهای حیاتی و مهمی مانند پمپ های انسولین و ضربان سازها (که از طریق جراحی... ادامه مطلب

گوگل تا کنون بیش از ۵۵۰ هزار دلار به خاطر کشف آسیب پذیری های امنیتی جایزه نقدی داده است

گوگل برنامه ی جوایز امنیت اندروید یا Android Security Rewards را در ژوئن ۲۰۱۵ کلید زد. گوگل با این عنوان به محققانی که آسیب پذیری های اندروید و نیز تلفن ها و تبلت های Nexus را کشف کنند جوایز نقدی اهدا می کند. اکنون بعد از گذشت یک سال، نتایج این برنامه روی بلاگ گوگل منتشر شده... ادامه مطلب

پچ امنیتی مایکروسافت برای رفع باگ خطرناک ۱۹ ساله برای نسخه های پس از XP عرضه شد

باگ امنیتی خطرناکی که در تمامی نسخه های ویندوزی که از سال ۱۹۹۵ تا به حال وجود داشته با عرضه پچ امنیتی ای که از سوی مایکروسافت عرضه شده قابل رفع است. بخش تحقیقات امنیتی در IBM در اوایل سال جاری میلادی این باگ را کشف کرده بود. ایراد مربوطه به حمله کننده اجازه می داد... ادامه مطلب

گوگل پاداش کشف باگ های کروم را سه برابر می کند

گوگل از مدت ها پیش، با پاداشی قابل قبول به استقبال کسانی که موفق به کشف باگ در کروم شوند می رود. اما هر چه بیشتر از این ماجرا می گذرد، پیدا کردن نقاط ضعف این مرورگر سخت تر می شود. این شرکت بزرگ، به ازای هر گزارش با کیفیت بالا،‌ تا ۱۵ هزار دلار پرداخت... ادامه مطلب

آیا سیستم مک یا لینوکس شما به Shellshock آلوده است؟

دیروز درباره باگ خطرناکی در Bash به شما خبر دادیم که سیستم های مک و لینوکس را تهدید می کند. با استفاده از این راهنمای کوتاه می توانید ببینید که این باگ خطرناک، سیستم شما را تهدید می کند یا خیر. Shellshock از یک اسکریپت Bash برای دسترسی به کامپیوتر شما استفاده می کند. از طریق،... ادامه مطلب

باگ امنیتی خطرناک در Bash؛ Shellshock سیستم های لینوکس و مک را تهدید می کند

به گزارش یک تیم امنیتی در Red Hat یک باگ امنیتی خطرناک در Bash پیدا شده که می تواند تبدیل به مصیبتی برای شرکت های فناوری، هاستینگ و حتی تمامی ابزارهای متصل به اینترنت شود. این باگ با نام Shellshock یا Bash Bug معرفی شده و شناخته می شود. در سایت ملی مرکز داده آسیب های... ادامه مطلب

باگ Fake ID عامل جعل هویت اپلیکیشن های حاوی بدافزار در اندروید

نتایج تحقیقات یک متخصص نشان داده که یک ایراد امنیتی جدی در سیستم عامل اندروید وجود دارد که اجازه می دهد اپلیکیشن های دستکاری شده و حاوی بد افزار خود را به جای برنامه های سالم جا بزنند و دسترسی های غیرضروری و خطرناکی پیدا کنند. هر اپلیکیشن اندروید حاوی یک کد شناسایی اختصاصی است. اما... ادامه مطلب