آسیب پذیری

باگ اندروید ۱۱ مانع اجرای برخی اپ‌‌ها در حالت تمام صفحه می‌شود

بیش از یک ماه از انتشار «اندروید 11» می‌گذرد و برخی کاربران از وجود باگی آزار دهنده که مانع دیدن نمایشگر در حالت تمام صفحه می‌شود، خبر داده‌‌اند. برخی کاربران ظاهرا پس از دریافت نسخه اندروید 11، نمی‌توانند در برخی اپلیکیشن‌ها، نمایشگر را در حالت تمام صفحه در اختیار داشته باشند. در واقع، حین کار کردن... ادامه مطلب

۳۵۰ میلیون سابقه مشتری متعلق به شرکت Broadvoice لو رفت

بیش از ۳۵۰ میلیون سوابق مشتری از جمله اسم، شماره تلفن و فایل‌های تماس‌های تلفنی متعلق به یک شرکت آمریکایی ارائه دهنده سرویس VoiP به نام Broadvoice لو رفت. بر اساس گزارش محققان امنیتی، بروز خطای پیکربندی در سیستم‌ها، دسترسی آسان به ۱۰ دیتابیس متعلق به شرکت Broadvoice را امکان پذیر کرده است. لو رفتن اطلاعات این... ادامه مطلب

خشم کاربران ویندوز ۱۰ از نصب اجباری آپدیت‌ها و برنامه‌های غیرضروری

جدیدترین آپدیت ویندوز ۱۰ مشکلاتی نظیر خاموش شدن بی‌دلیل سیستم و نصب برنامه‌های غیرضروری را به وجود آورده و بسیاری از کاربران را شاکی کرده است. بسیاری از کاربران می‌گویند جدیدترین آپدیت ویندوز ۱۰ باعث از بین رفتن پیشرفت در کارها شده و یا اختلال دیگری ایجاد کرده است. کاربران می‌گویند ویندوز پس از راه اندازی... ادامه مطلب

مایکروسافت دو آپدیت فوری برای رفع باگ‌های ویندوز و ویژوال استودیو منتشر کرد

مایکروسافت به منظور رفع آسیب‌پذیری های موجود در کتابخانه Windows Codecs و برنامه Visual Studio Code، دو بروزرسانی امنیتی جدید را به صورت اورژانسی منتشر کرد. به گزارش ZDNet، دو آسیب‌پذیری یاد شده از قابلیت اجرای کد از راه دور (RCE) سواستفاده کرده و به هکرها اجازه می‌دهند کدهای مخرب را روی سیستم آلوده اجرا کنند.... ادامه مطلب

هشدار دیوان محاسبات آمریکا: کامپیوترهای هواپیماها در برابر هک آسیب‌پذیرند

یک سازمان تحقیقاتی دولتی در آمریکا هشدار می‌دهد که کامپیوترهای هواپیماهای مسافربری در معرض خطر هکرها هستند و اقدامات بازدارنده قانونگذاران ایالات متحده برای حفاظت از آن‌ها کافی نبوده است. دیوان محاسبات آمریکا روز جمعه با انتشار گزارشی اعلام کرد که اداره هوانوردی فدرال این کشور خطرات سایبری را در اولویت قرار نداده، برنامه‌ای برای آموزش... ادامه مطلب

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد. آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

باگ iOS 14 تنظیمات اپ‌های پیش‌فرض را پس از ریست به حالت اولیه برمی‌گرداند

iOS 14 چهارشنبه این هفته با قابلیت‌های جدید از جمله بهبود دسته بندی اپ‌ها، ویجت‌ها و همچنین امکان تغییر مرورگر و اپلیکیشن ایمیل پیش‌فرض منتشر شد. حال آنطور که برخی از کاربران گزارش کرده‌اند، قابلیت آخر به درستی کار نمی‌کند. برخی از کاربران با انتشار پست‌هایی در توییتر از کشف باگ در قابلیت تغییر اپلیکیشن‌های پیش‌فرض... ادامه مطلب

مایکروسافت از ابزار متن باز OneFuzz برای شناسایی باگ‌ها رونمایی کرد

مایکروسافت از ابزار منبع باز جدیدی به نام Project OneFuzz تحت پروانه MIT رونمایی کرد. این ابزار جانشین سرویس Security Risk Detection Service می‌شود و مایکروسافت از آن به عنوان پلتفرم منبع باز فازینگ برای اژور یاد کرده است. آزمون فاز یا فازینگ (Fuzzing) به حذف باگ‌های امنیتی قابل سواستفاده در یک فرآیند تست دقیق گفته... ادامه مطلب

میلیاردها دستگاه در معرض آسیب پذیری جدید بلوتوث قرار دارند

آسیب پذیری جدیدی در فناوری بلوتوث کشف شده که میلیاردها موبایل، تبلت، لپ تاپ و دیوایس‌های IoT را در معرض خطر قرار داده است. این آسیب پذیری Bluetooth Low Energy Spoofing Attack یا به اختصار BLESA نام داشته و دیوایس‌هایی که از پروتکل بلوتوث کم انرژی (BLE) استفاده می‌کنند را هدف قرار می‌دهد. پروتکل BLE نسخه ساده استاندارد بلوتوث است... ادامه مطلب

باگ‌های متعدد سرفیس Duo صدای کاربران را درآورد [تماشا کنید]

با وجودی مایکروسافت زمان زیادی را صرف توسعه گوشی هوشمند «سرفیس Duo » گوشی تاشوی اندرویدی خود کرده است، اما تجربه واقعی کاربران خبر از وجود باگ‌های بسیار دستگاه می‌دهد. کاربران بسیاری با انتشار ویدیوهای مختلف، تجربیات نا امید کننده و گزارش نارضایتی‌های خود را از باگ‌های سرفیس Duo منتشر کرده‌اند. گزارش‌ کاربران در توئیتر نشان می‌دهد... ادامه مطلب

آسیب‌پذیری جدید بلوتوث اتصال غیرمجاز هکر به دیوایس را ممکن می‌کند

سازمان متولی «بلوتوث» با انتشار بیانیه‌ای از کشف آسیب پذیری جدید در این فناوری ارتباطی بی‌سیم خبر داد. این آسیب پذیری که BLURtooth نام دارد، در پروتکل Cross-Transport Key Derivation یا به اختصار CTKD فناوری بلوتوث کشف شده است. از این پروتکل برای برقراری ارتباط و ایجاد کلیدهای احراز هویت (Authentication Keys) بین دو دیوایس بلوتوثی... ادامه مطلب

آسیب‌پذیری در پوسته ویندوز ۱۰ سرقت نام‌کاربری و رمز عبور را امکان‌پذیر می‌کند

آسیب پذیری جدیدی در قسمت پوسته ویندوز ۱۰ کشف شده که به هکرها اجازه سرقت نام کاربری و رمز عبور را می‌دهد. یک محقق امنیتی به نام Jimmy Bayne از کشف باگ جدیدی در قسمت پوسته (Theme) ویندوز ۱۰ خبر داده که به هکر اجازه سرقت نام کاربری و پسورد را می‌دهد. هکرها می‌توانند پوسته مخربی... ادامه مطلب

هکرهای اجاره‌ای با افزونه مخرب 3Ds Max شرکت‌ها را هدف قرار داده‌اند

شرکت امنیتی بیت‌دیفندر از شناسایی گروه هک جدیدی خبر داد که با استفاده از افزونه‌های مخرب برنامه 3Ds Max در حال هدف قرار دادن شرکت‌های مختلف از سراسر دنیاست. ۲۰ مرداد ماه امسال شرکت اتودسک از انتشار افزونه مخربی به نام PhysXPluginMfx خبر داد که از ابزار MAXScript نرم افزار 3Ds Max سواستفاده می‌کند. به گفته اتودسک... ادامه مطلب

نسخه ۲۰۰۴ ویندوز ۱۰ احتمالا به حافظه SSD آسیب می‌زند

برخی کاربران باگی را در ابزار Optimize Drives ویندوز ۱۰ شناسایی کرده‌اند که می‌تواند بر طول عمر حافظه‌های SSD تأثیر منفی بگذارد. حال مایکروسافت ضمن تأیید این باگ از انتشار به‌روزرسانی نرم افزاری برای آن خبر داد. پس از انتشار نسخه ۲۰۰۴ ویندوز ۱۰ در اوایل خرداد ماه، برخی از کاربران اعلام کردند ابزار Optimize Drives... ادامه مطلب

محقق امنیتی پس از تأخیر اپل در انتشار به‌روزرسانی جزئیات باگ سافاری را فاش کرد

یک محقق امنیتی لهستانی پس از تأخیر اپل در برطرف کردن آسیب پذیری مرورگر سافاری، جزئیات آن را به شکل عمومی منتشر کرد. «Pawel Wylecial»، محقق امنیتی شرکت REDTEAM.PL می‌گوید حدوداً چهار ماه قبل اپل را در جریان حفره‌ای در مرورگر سافاری گذاشته، اما پس از آنکه این شرکت از تأخیر تقریباً یک ساله در انتشار... ادامه مطلب

رمزتان را گم کرده‌اید؟