حفره امنیتی

کشف حفره امنیتی خطرناک در برنامه پیش‌فرض لپ‌تاپ‌های Dell

آسیب پذیری کشف شده در یک از برنامه های پیش فرض کمپانی Dell رایانه ها و لپ تاپ های این کمپانی را در خطر نفوذ هکرها قرار می دهد. این آسیب پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع... ادامه مطلب

هشدار محققان در مورد آسیب‌پذیری خطرناک شبکه های 4G ،3G و 5G

محققان از کشف یک آسیب پذیری در پروتکل ارتباطی شبکه های 5G موبایل خبر داده اند که امکان دسترسی به داده های کاربران را برای مهاجمان فراهم می کند. این آسیب پذیری علاوه بر شبکه های 5G، پروتکل های قدیمی تر 3G و 4G را نیز تحت تاثیر قرار داده و به هکرها اجازه نصب نسل جدیدی از MSI... ادامه مطلب

حفره امنیتی ارتباطات بلوتوث و امکان سرقت اطلاعات حساس توسط هکرها

زمانی که دو دستگاه مجهز به بلوتوث را با یکدیگر جفت (Pair) می کنید، این دو ابزار (مثلاً موبایل و کامپیوتر) کلیدهای رمزنگاری شده ای را با یکدیگر به اشتراک می گذارند. اما بر اساس پژوهش های جدید، به نظر می رسد که نیاز نیست هر دو سوی ارتباط کلیدها را تأیید کنند که این... ادامه مطلب

کشف آسیب پذیری مشابه اسپکتر با قابلیت سرقت همه اطلاعات محرمانه

در سال 1396 اعلام شد که آسیب پذیری های اسپکتر (Spectre) و ملتداون (Meltdown) می توانند تقریباً تمام پردازنده های تولید شده در دو دهه اخیر را در معرض آسیب پذیری قرار دهند. اکنون آسیب پذیری مشابه با اسپکتر کشف شده که از همین حفره بهره می برد و برخی نام سوپر اسپکتر را بر آن گذاشته... ادامه مطلب

اینتل جایزه کشف حفره های امنیتی مشابه باگ Spectre را افزایش داد

شکی نیست که کمپانی اینتل از بابت گستردگی و عمق خطر باگ های امنیتی Meltdown و Spectre کاملاً غافلگیر شد، اما این چیپ ساز بزرگ آمریکایی تلاش دارد با استفاده از تخصص توسعه دهندگان مستقل هر چه سریع تر نقص های مورد بحث و موارد مشابه با آنها را به شکل کامل و در همه... ادامه مطلب

آسیب پذیری لپ تاپ های لنوو عبور از سد حسگر اثر انگشت را ممکن می کند

به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad  و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند. این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل... ادامه مطلب

کشف سه حفره امنیتی در مجموعه نرم افزاری حفاظت از داده کمپانی دل

هنوز چند روز از کشف دو آسیب پذیری در چیپست های اینتل نگذشته که محققان این بار چندین حفره های امنیتی را در مجموعه نرم افزاری Dell EMC Data Protection پیدا کرده اند. این مجموعه نرم افزاری در حفاظت و پشتیبان گیری از داده های حیاتی شرکت ها کاربرد دارد و  آسیب پذیری های که توسط... ادامه مطلب

هکرهای کلاه سفید از مبالغ پرداختی توسط اپل در برنامه حفره یابی راضی نیستند

اپل نیز مانند بسیاری از شرکت ها، برنامه مخصوصی برای یافتن حفره های امنیتی در سیستم عامل خود دارد که «Bug Bounty» نام داشته و از تابستان سال گذشته آغاز شده است. در برنامه مورد بحث، محققین (هکرهای کلاه سفید) می توانند پس از تشخیص یک حفره امنیتی در سیستم عامل های اپل، آن را به... ادامه مطلب

دلیل طولانی شدن انتشار وصله امنیتی مایکروسافت برای حفره خطرناک Word

به نظر می رسد رفع یک حفره امنیتی خطرناک در نرم افزار Word مایکروسافت، که به هکرها امکان ارسال میلیون ها باج افزار به کاربران را می داد، مدت زیادی کارشناسان این غول بزرگ فناوری را به خود مشغول کرده است. این حفره امنیتی که با کد CVE-2017-0199 شناخته می شود، به هکرها این امکان را... ادامه مطلب

کشف یک نقص امنیتی بسیار خطرناک در سرویس LastPass

در روز گذشته یکی از محققین امنیتی شرکت گوگل اعلام کرد که دست کم یک نقص بزرگ در پروتکل های امنیتی سرویس ذخیره سازی و مدیریت رمزهای LastPass وجود دارد که به هکرها اجازه می دهد به راحتی به اطلاعات حساس کاربران دسترسی داشته باشند. تاویس اُرماندی (Tavis Ormandy) از گوگل پیش از نیز برخی حفره های امنیتی در... ادامه مطلب

آپدیت نوامبر اندروید، مشکل جدی امنیتی آن را رفع نمی کند

به روز رسانی امنیتی ماه نوامبر سیستم عامل اندروید منتشر شده و نزدیک به 15 نکته امنیتی و خطر احتمالی را مرتفع می سازد؛ اما متاسفانه مشکل یکی از کرنل های نفوذی و اساسی لینوکس که امکان رخنه هکرها و دسترسی کامل به دیوایس اندرویدی را برقرار می سازد، رفع نمی کند. ماه گذشته محققی به... ادامه مطلب

کشف حفره امنیتی در بخش مدیریت پرینترها توسط ویندوز که قدمتی ۲۰ ساله دارد

حفره های امنیتی همیشه حاصل باگ هایی نیستند که به تازگی در یک نرم افزار کشف شده اند و گاه می توانند برخواسته از کدهایی باشند که به شیوه ای متفاوت و در گذشته به نگارش درآمده اند. در همین راستا به تازگی محققین کمپانی «Vectra Networks» در ابزار Spooler ویندوز نقص امنیتی را کشف کرده... ادامه مطلب

حفره امنیتی جدید اندروید که می تواند هر دستگاهی را در یک مرحله هک کند

به تازگی هکرها به حفره ای امنیتی در اندروید دست یافته اند که قادر است از طریق آخرین نسخه مرورگر کروم، به تمامی نسخه های اندروید نفوذ کند و امنیت دستگاه را به خطر بیندازد. محقق Quihoo 360، یعنی گوانگ گونگ روز گذشته در پنل PSN2OWN نمایشگاه PacSec به توضیح درباره این آسیب پذیری پرداخت. در... ادامه مطلب

حفره امنیتی جدید فایرفاکس امنیت اطلاعات تان را در معرض خطر قرار داده است

موزیلا پستی در وبلاگ خود منتشر نمود و به حفره امنیتی ایجاد شده در مرورگر فایرفاکس اشاره کرد، مشکلی که سبب به سرقت رفتن اطلاعات کاربران بسیاری شده است. فایل های به نمایش درآمده از طریق فایرفاکس دانلود شده و سپس به آپلود اطلاعات شخصی شما اقدام می کنند. مشکل به ارتباط میان کدهای جاوا اسکریپت... ادامه مطلب

سرمایه گذاری ۱۰۰ میلیون دلاری گوگل در استارتاپ امنیت سایبری CrowdStrike

اینترنت در ماه های اخیر برای شرکت های بزرگ و حتی برخی دولت ها تبدیل به فضای خطرناکی شده و شاهد حملات سایبری متعددی به کمپانی هایی مثل Target، JC Penny و دولت فدرال آمریکا بوده ایم. گوگل هم یکی از شرکت های جذاب برای هکرهاست که قطعا دوست ندارد نامش به این لیست اضافه گردد. در همین... ادامه مطلب