پایان عمر ویستا رسما اعلام شد

پایان عمر ویستا رسمی شد. مایکروسافت رسما پشتیبانی از منفورترین سیستم عامل خود را اعلام کرد. از تاریخ ۱۱ آوریل ۲۰۱۷ کاربران ویندوز ویستا بسته های بروزرسانی امنیتی و پشتیبانی را دریافت نخواهند کرد. پایان عمر ویستا مایکروسافت قبلا بخش اصلی پشتیبانی از ویندوز ویستا را در سال ۲۰۱۲ پایان داده بود ولی طی دو …

سیسکو آسیب پذیری حیاتی IOX را وصله کرد

آسیب پذیری حیاتی cisco iox وصله شد. Cisco Systems چهارشنبه هفته گذشته یک آسیب پذیری حیاتی را وصله کرد. این آسیب پذیری به کاربران احرازهویت نشده اجازه داده تا به صورت ریموت کدهای دلخواه خود را بر روی سخت افزار آسیب پذیر اجرا کرده و مجوز دسترسی root بدست آورند. آسیب پذیری حیاتی cisco iox …

بدافزاری که مایکروسافت و اپل را هدف گرفته

بدافزار اپل و مایکروسافت به شیوه ای طراحی شده که بر روی هر دو پلتفورم قابل اجراست. هفته گذشته محققان امنیتی با یک بدافزار فایل word مواجه شده اند که بر روی هر دو پلتفورم سیستم عامل های اپل و مایکروسافت قابلیت اجرا دارد. فایل مخرب word به شیوه ای طراحی شده است که بسته …

بروزرسانی امنیتی دیوایس های اندروید

بروزرسانی امنیتی دیوایس های اندروید در سال ۲۰۱۶ در چه وضعیتی قرار داشته و هست؟ گوگل اعلام کرد که بیش از نیمی از دیوایس های اندروید در سال گذشته میلادی هیچ بسته امنیتی بروزرسانی دریافت نکرده اند و درصدی از اپلیکیشن های آسیب رسان بر روی این دیوایس ها از منابع مختلف نصب شده اند. …

آسیب پذیری SAP

آسیب پذیری SAP دادهای کسب و کار هزاران کمپانی را در خطر قرار داده است. بسته پچ SAP برای این ماه شامل یک فیکس از آسیب پذیری حیاتی اجرای کد ریموت در رابط گرافیکی کاربر SAP GUI می باشد که به موجب آن دسترسی ریموت به سرور مرکزی SAP در یک سازمان فراهم می شود. …

آسیب پذیری Pidgin و Adium

آسیب پذیری Pidgin و Adium افشا و CVE-1017-2640 ثبت شد. آسیب پذیری خطرناک و جدی در کتابخانه Libpurple افشا شد. کتابخانه ای که به منظور توسعه برنامه های پیام رسان شامل Pidgin و Adium برای پلتفورم MacOS استفاده می شود. آسیب پذیری Pidgin و Adium Adium نسخه 1.5.10.2 آسیب پذیر است و به صورت ریموت …

آسیب پذیری خطرناک مودل

آسیب پذیری خطرناک مودل افشا و در CVE-2017-2641 ثبت شد. یک آسیب پذیری حیاتی در مودل برنامه متن باز مبتنی بر PHP که در واقع یک سیستم مدیریت آموزش می باشد یافت شده است. این برنامه در مدارس و دانشگاهها پیاده سازی شده و به صورت گسترده ای استفاده می شود. دانشگاههای بزرگی همچون دانشگاه …

ضرب کوکی های یاهو

ضرب کوکی های یاهو اتفاقی که اثبات آن اصل ماجرا را روشن می کند. ادعانامه یاهو تکنیک جدیدی از نفوذ را آشکار کرد. ضرب کردن کوکی های احرازهویت. منظور از ضرب کردن چیست؟ در ادامه این مطلب با ما همراه شوید تا با این مفهوم بیشتر آشنا شوید. بر طبق گزارش دپارتمان کیفرخواست عدالت “DOJ” …

نصاب های NSIS و کمپین های باج افزار

نصاب های NSIS و کمپین های باج افزار تغییری جدید توسط توسعه دهندگان cerber .باج افزار Cerber به صورت مداوم تکامل پیدا می کند و این بار بایستی به کاربران رایانه ای هشداری جدی در ارتباط با کمپین های اسپم که اقدام به توزیع Cerber می کنند داد. کمپین های مخرب را می توان به …

باج افزار و شکست آنتی ویروس

باج افزار و شکست آنتی ویروس موضوعی است که بر اساس آمارها بدست آمده است. در یک نظرسنجی اخیر بین بیش از ۵۰۰ سازمان اطلاعات بدست آمده نشان می دهد که ۳۳ درصد از پاسخ دهندگان تجربه آلودگی با حملات باج افزار را در سال گذاشته داشته اند. همچنین ۵۳ درصد از سازمان ها با …

آسیب پذیری تزریق دستور CVE-2017-5638

آسیب پذیری تزریق دستور CVE-2017-5638 در تجزیه گر Jakarta Multipart در برخی نسخه های فریم ورک Apache Struts به نفوذگر ریموت اجازه داده تا دستورهای اختیاری را بر روی وب سرور اجرا کند. از افشای اولیه این آسیب پذیری , توجه زیادی به خود جلب کرده و در دنیای واقعی بکارگیری شده است. اکسپلوییت های …

آسیب پذیری افشا شده در Ubiquiti Networks

Ubiquiti Networks سازنده سخت افزار شبکه برای سرویس دهندها , از ماه نوامبر در بیش از 40 محصول سخت افزاری خود با مشکل آسیب پذیری تزریق دستور در پانل مدیریتی مواجه است. آسیب پذیری افشا شده در Ubiquiti Networks محققان SEC Consult پس از بیان خصوصی مشکل با شرکت سازنده, این مشکل را به صورت …