آسیب پذیری امنیتی
-
ارتباطات و فناوري اطلاعات
ترمیم ۱۲۱ آسیبپذیری در محصولات مایکروسافت
شرکت مایکروسافت با شناسایی ۱۲۱ آسیبپذیری در محصولات مختلف خود، مجموعهای از اصلاحات امنیتی را برای ترمیم آنها منتشر کرده است. به گزارش پایگاه خبری آرمان اقتصادی، مجموعه اصلاحیههای ماه آوریل، انواع مختلفی از آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای اطلاعات، منع سرویس، دور زدن…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
کشف یک آسیبپذیری با اجرای کد دلخواه برروی رایانه قربانیها
بنابر اعلام محققان اخیرا از کشف یک آسیب پذیری در رایانههایی که در آن نوعی راه انداز چاپگر نصب بود، خبر داده اند که مهاجم میتواند کد دلخواه را بر روی کامپیوتر اجرا کند. به گزارش پایگاه خبری آرمان اقتصادی، آسیبپذیری امنیتی مجموعهای نقاط ضعف و شکافی در سیستمهای اطلاعاتی…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
کشف یک آسیبپذیری و اجرای کد دلخواه برروی رایانه توسط مهاجم
بنابر اعلام محققان اخیرا از کشف یک آسیب پذیری در رایانههایی که در آن نوعی راه انداز چاپگر نصب بود خبر داده اند که مهاجم میتواند کد دلخواه را بر روی کامپیوتر اجرا کند. به گزارش پایگاه خبری آرمان اقتصادی، آسیبپذیری امنیتی مجموعهای نقاط ضعف و شکافی در سیستمهای اطلاعاتی…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
کشف یک آسیبپذیری که میتواند محتوا را تغییر دهد
کارشناسان امنیتی از انتشار یک آسیبپذیری امنیتی خبر دادهاند که مهاجم با بهرهبرداری از آن میتواند به دادههای حساس دسترسی داشته باشد و محتوای آن را تغییر دهد و در نهایت وب سایت را به طور کامل کنترل کند. به گزارش آرمان اقتصادی، آسیبپذیری در امنیت به ضعف یا فرصتی…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
ترمیم حدود ۲۴۰ آسیبپذیری در محصولات شرکتهای سایبری دنیا
آسیبپذیریهای ترمیم شده در محصولات سایبری ۹ شرکت بزرگ دنیا همگی دارای شدت بحرانی، بالا و زیاد هستند و برخی نیز روز-صفر بودهاند. به گزارش آرمان اقتصادی، بر اساس اعلام شرکتهای مایکروسافت، سیسکو، فورتینت، ترلیکس، ویامور، سولارویندز، گوگل، موزیلا و اسایپی، در مجموع حدود ۲۴۰ آسیبپذیری امنیتی در برخی محصولات…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
محصولات مایکروسافت همچنان در خطر ۶ آسیبپذیری سایبری
با وجود انتشار اصلاحیههای امنیتی ماهانه، مهاجمان سایبری همچنان با استفاده از ۶ گروه از نقاط ضعف موجود در محصولات مختلف مایکروسافت، سپرهای امنیتی را دور میزنند. به گزارش ایسنا، اگرچه مجموعه اصلاحیه های امنیتی مایکروسافت انواع مختلف آسیبپذیریها از جمله اجرای از راه دور کد، افزایش سطح دسترسی، افشای…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
جزئیاتی از کشف نوع جدیدی از حملات داس
محققان نوع جدیدی از حمله انکار سرویس (DoS) را کشف کردهاند که به عنوان حمله D(HE)at شناخته میشود و با کمترین تلاش مهاجم برای غلبه بر سرورها عمل میکند. به گزارش آرمان اقتصادی، بارها اتفاق افتاده که برخی از وبسایتها بر اثر حملات منع سرویس توزیعشده (DDOS) از دسترس خارج شوند. حملات دیداس به…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
ترمیم ۹۰ آسیبپذیری با اصلاحیههای مایکروسافت
شرکت مایکروسافت، برای ترمیم حدود ۹۰ آسیبپذیری مجموعه اصلاحیههای امنیتی منتشر کرد که ۹ مورد از آنها «روز-صفر» گزارش شده بود. به گزارش آرمان اقتصادی، طبق اعلام مرکز مدیریت راهبردی افتا، مجموعهاصلاحیههای ماه آگوست، انواع مختلفی از آسیبپذیریها را در محصولات مختلف مایکروسافت از جمله موارد زیر ترمیم میکنند: •…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
کشف آسیبپذیری افشای اطلاعات در مایکروسافت آفیس
شرکت مایکروسافت به تازگی از یک آسیبپذیری روز صفر(Zero-Day) در نرمافزار Microsoft Office خبر داده است که درصورت بهرهبرداری موفق، میتواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد. به گزارش آرمان اقتصادی، آسیب پذیری در امنیت به ضعف یا فرصتی در یک سیستم اطلاعاتی…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
جزئیاتی از کشف چند آسیبپذیری در یکی از نرمافزارهای کنترل سیستم از راه دور
کارشناسان امنیتی به تازگی از کشف چند آسیبپذیری با شدت بالا در نصب کننده Splashtop Streamer که یکی از نرم افزارهای مدیریت و کنترل سیستم از راه دور است خبر دادهاند که نسخه Personal این نرمافزار را میتوان به منظور دسترسی به سیستمهای موجود در شبکههای محلی خانگی (Local) مورد…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
جزئیاتی از کشف یک آسیبپذیری اجرای کد در مرورگر کروم
به تازگی چندین آسیبپذیری در مرورگر گوگل کروم کشف شده است که میتواند توسط مهاجم منجر به اجرای دلخواه کد شود و به مهاجمان امکان میدهد تا در صورت بهرهبرداری موفق، برنامههای مختلف را نصب و آنها را پیکربندی کند. به گزارش آرمان اقتصادی، امروزه گوگل فقط یک موتور جست…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
جزئیاتی از کشف یک آسیبپذیری در مرورگر گوگل کروم
به تازگی یک آسیبپذیری روز صفر در مرورگر گوگل کروم کشف شده است که بهرهبرداری موفق آمیز آن میتواند به اجرای کد دلخواه توسط مهاجمی که به سیستم وارد شده است، منجر شود و وی میتواند بسته به سطح دسترسی خود، به نصب برنامه، مشاهده، تغییر یا حذف دادهها و…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
رفع ۱۵۰ آسیبپذیری در بهروزرسانی مایکروسافت
طبق اعلام مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، مایکروسافت ۱۵۰ آسیبپذیری شامل ۶۷ آسیبپذیری اجرای کد از راه دور (RCE) را برطرف کرده است. به گزارش پایگاه خبری آرمان اقتصادی، مایکروسافت یکی از بزرگترین غولهای تکنولوژی در جهان به شمار میرود که توسعهدهنده سیستمعامل ویندوز و بسیاری دیگر…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
کشف آسیبپذیری روز صفر در سرویس ایمیل زیمبرا
کارشناسان امنیتی اعلام کردهاند به دنبال سرقت اطلاعات کاربران دادههای ایمیل و توکنهای احراز هویت آنها توسط مهاجمان، آسیبپذیری روز صفر سرویس ایمیل Zimbra، کشف شد. به گزارش آرمان اقتصادی، درحال حاضر استفاده از ایمیل نسبت به گذشته بیشتر شده به گونهای که برای هر موضوعی مورد استفاده قرار میگیرد…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
ارتقاء سطح دسترسی از راه دور برای مهاجم از طریق یک آسیبپذیری
کارشناسان امنیتی به تازگی یک آسیبپذیری در نرمافزار Cisco IOS XE را کشف کردهاند که میتواند امکان ارتقاء سطح دسترسی از راهدور را برای مهاجم فراهم کند. به گزارش آرمان اقتصادی، آسیبپذیری روز صفر به این معناست که تاکنون هیچ راهکاری برای آن ارائه نشده و یا شما صفر روز…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
جزئیاتی از آسیبپذیری که برای حملات داس استفاده میشود
حملات DDoS امروزه از بزرگترین تهدیدهایی است که سایتها و کسبوکارهای اینترنتی با آن مواجهاند و تجارتشان را به خطر میاندازد، به گونهای که اخیرا آسیبپذیری جدیدی در پروتکل HTTP/2 کشف شد که توسط مهاجمان برای انجام حملات با حجم بالا استفاده میشد. به گزارش پایگاه خبری آرمان اقتصادی، حملات…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
هشدار دسترسی غیرمجاز به دادهها توسط یک آسیبپذیری
یک آسیبپذیری امنیتی با شناسه Cisco DNA Center شناسایی شده است که از راه دور امکان دسترسی غیرمجاز را برای مهاجم فراهم میکند و میتواند به مهاجم اجازه دهد دادهها را در دستگاه قربانی مشاهده کرده و آنها را تغییر دهد. به گزارش آرمان اقتصادی، بارها اتفاق افتاده که برخی…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
گوگل برای یافتن باگ اپلیکیشنهای اندرویدی جایزه میدهد
گوگل یک برنامه پاداش جدید برای یافتن حفرههای امنیتی بزرگترین اپلیکیشنهای اندرویدی اعلام کرده است و دهها هزار دلار پاداش به افرادی ارایه میکند که از تخصص خود برای این منظور بهره می برند. به گزارش پایگاه خبری آرمان اقتصادی، گوگل برنامه جدید “پاداش آسیب پذیری موبایل” (VRP) را در…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
هکرهای قانونمند دیگر مجازات نمیشوند
وزارت دادگستری آمریکا موضع خود در قبال هکرهای قانونمند را بازبینی کرد و نرمش بیشتری نسبت به آنها نشان داد. به گزارش آرمان اقتصادی، هکرهایی که در تحقیقات امنیتی، حس نیت دارند، دیگر تحت قانون “کلاهبرداری و سوءاستفاده رایانهای” آمریکا، متهم نخواهند شد. وزارت دادگستری آمریکا تحقیقات امنیتی با نیت…
بیشتر بخوانید » -
ارتباطات و فناوري اطلاعات
آسیبپذیری جدید ویندوز، سطح دسترسی مهاجمان را افزایش میدهد
آسیبپذیری و ضعف امنیتی جدید و قدرتمند، در تمامی نسخههای ویندوز، سطح دسترسی مهاجمان را افزایش میدهد و سوءاستفاده از آن، دستیابی به امتیازات کاربر با سطح دسترسی بالا را بهصورت محلی فراهم میکند. به گزارش آرمان اقتصادی، یک آسیبپذیری جدید در سیستمعامل ویندوز شناسایی شده که با استفاده ا آن، مهاجمان دارای دسترسی…
بیشتر بخوانید »
