آسیب پذیری Tormoil

آسیب پذیری Tormoil کاربران مرورگر تور بایستی اقدام به وصله آسیب پذیری حیاتی Tormoil نمایند. پروژه تور وصله ای برای آسیب پذیری Tormoil ارایه کرده است. این آسیب پذیری موجب شده تا آدرس آیپی کاربران سیستم عامل های مک و لینوکس از حالت مخفی خارج شده و درز پیدا کند. وصله مذکور جمعه گذشته ارایه …

وصله آسیب پذیری RCE توسط Netgear

آسیب پذیری Netgear و برنامه این کمپانی در رفع آسیب پذیری های موجود. Netgear اجرای برنامه Bug bounty را در اوایل ژانویه اعلام کرد و کمپانی به دفعات اطلاعیه های بروزرسانی و مشاوره های امنیتی را طی ماه گذشته اعلام کرده است. این کمپانی مبالغی بین 150 تا 15000 دلار  برای کشف آسیب پذیری ها …

آسیب پذیری Portrait Display

آسیب پذیری نرم افزار نمایش Portrait Display کشف شد. آسیب پذیری Portrait Display در نرم افزار تعداد زیادی نمایشگر یافت شده است. توسعه دهنده این نرم افزار بلافاصله یک بسته امنیتی برای آن ارایه کرده چرا که این آسیب پذیری میلیون ها دیوایس را تحت تاثیر قرار داده است. آسیب پذیری Portrait Display حفره امنیتی …

آسیب پذیری ساعت صفر نرم افزار آفیس

خبرها حاکی از آسیب پذیری آفیس نرم افزار اداری دارد. محققان مک آفی و FireEye گزارش دادند که یک آسیب پذیری حیاتی وصله نشده در نرم افزار مایکروسافت آفیس توسط هکرهای مخرب به منظور اجرای کد بر روی ماشین های هدف بکارگیری شده است. آسیب پذیری آفیس آسیب پذیری مذکور در قابلیت OLE در نرم …

انتشار بروزرسانی حیاتی اندروید و iOS

بروزرسانی حیاتی اندروید و iOS این هفته منتشر شد که چند باگ خطرناک در این دیوایس ها را وصله کرد. در صورتیکه دیوایس اندروید یا iOS یا نکسوس خود را هنوز بروزرسانی نکرده اید, الان زمان آن رسیده که آن را بروزرسانی کنید چرا که Gal Beniamini یکسری آسیب پذیری های خطرناک در این دیوایس …

آسیب پذیری افشا شده در Ubiquiti Networks

Ubiquiti Networks سازنده سخت افزار شبکه برای سرویس دهندها , از ماه نوامبر در بیش از 40 محصول سخت افزاری خود با مشکل آسیب پذیری تزریق دستور در پانل مدیریتی مواجه است. آسیب پذیری افشا شده در Ubiquiti Networks محققان SEC Consult پس از بیان خصوصی مشکل با شرکت سازنده, این مشکل را به صورت …

شناسایی و بکارگیری باگ خونریزی قلبی

باگ خونریزی قلبی یا باگ Heartbleed چیست ؟ پروتکل https قرار بود که یک نسخه ارتباط امن از http باشد. ولی باگ Heartbleed این قانون را از بین برد. در سال 2014 این باگ شناسایی شد ولی واقعا جای تعجب است که سایت های زیادی هنوز دارای این آسیب پذیری هستند. در طی ارتباطات , …

حفره امنیتی در گوش های هوشمند سامسونگ

سامسونگ به دلیل هشدارهای محققین امنیتی مبنی بر وجود حفره امنیتی در گوشی های هوشمند سامسونگ  در دسترسی به دیوایس های کاربران نرم افزار امنیتی خود را بروزرسانی خواهد کرد . حفره امنیتی در گوشی های هوشمند سامسونگ در اوایل این هفته محققین NowSecure که یک کمپانی امنیت موبایل می باشد , حفره ای امنیتی …