_Sergey_Borisov_Alamy-1024x576.jpg)
_Skorzewiak_Alamy-1024x576.jpg)
_Stuart_Miles_Alamy-1024x576.jpg)
_Yury_Zap_Alamy-1024x576.jpg)
_Piotr_Swat_Alamy-1024x576.jpg)
_Zoonar_GmbH_Alamy-1024x576.jpg)
_Owen_McGuiGan_Alamy-1024x576.jpg)
_Maskot_Alamy-1024x576.jpg)
_Krot_Studio_Alamy-1024x576.jpg)
_Supawat_Kaydeesud_Alamy-1024x576.jpg)
_Borka_Kiss_Alamy-1024x576.jpg)
_Brain_light_Alamy-1024x576.jpg)
_Stephen_Barnes-Business_Alamy_Stock_Photo-1024x576.jpg)
_William_Mullins_Alamy-1024x576.jpg)
_Antony_Cooper_Alamy-1024x576.jpg)
_Jochen_Tack_Alamy-1024x576.jpg)
_Panther_Media_GmbH_Alamy-1024x576.jpg)
_Blackboard_Alamy-1024x576.jpg)
-Olekcii_Mach_Alamy-1024x576.jpg)
_Martin_Shields_Alamy-1024x576.jpg)
_M-SUR_Alamy-1024x576.jpg)
_marcos_alvarado_Alamy-1024x591.jpg)
_John_Williams_RF_Alamy-1024x576.jpg)
_Yury_Zap_Alamy-991x524.jpg)
آسیبپذیریها و تهدیدهای امنیتی در پروژههای منبع باز همچنان یک چالش جدی برای جوامع فناوری اطلاعات و ارتباطات محسوب میشود. اعتبار نام منبع باز در معرض خطر واقع شده است و برای حفظ امنیت الزامی است که توسعهدهندگان و کاربران با شناخت بهتری از ریسکها و راهکارهای امنیتی مرتبط با استفاده از منابع باز برخوردار […]
شرکت Citrix ثبت کرد که باگهای امنیتی صفر روز در نرمافزار Recording Manager خود را رفع کرده است. این تغییرات امکان اجرای حملات بیرونی بر روی سیستمهای تحت مدیریت Citrix را برطرف میکند. با انتشار بهروزرسانیهایی برای این نرمافزار، Citrix به کاربران خود پیشنهاد میدهد که بلافاصله اقدام به اعمال تغییرات لازم و ارتقاء سیستمهای […]
تیم امنیتی یک شرکت آمریکایی آسیبپذیری مهم و زیرو دی با توانایی اجرای کدهای مخرب را در نرمافزار Citrix Recording Manager شناسایی کرده است. این آسیبپذیری به صورت احراز هویت نشده و از راه دور قابل بهرهبرداری است. با استفاده از این آسیبپذیری، حملات دورانداز (Remote Code Execution) میتوانند انجام شوند که این موضوع جدیترین […]
تشخیص و رفع آسیبپذیریها در سیستمهای روزمره امری حیاتی است، اما تاکنون بحثها و گزارشاتی پیرامون باگهای امنیتی در سیستمهای اطلاعاتی خودروها به گوش نمیرسیده بود؛ اما حالا محققان امنیتی این شرکت پرده از شش باگ امنیتی در سیستمهای اطلاعاتی خودروهای Mazda با استفاده از پورت USB برداشتهاند. این باگها باعث اجرای کدهای مخرب، کنترل […]
آسیبپذیریهای Vishing، Mishing و نرمافزار اندرویدی FakeCall، نشانههای جدیدی از فعالیتهای مخرب در دنیای دیجیتال هستند. این آسیبپذیریها امکان فریب کاربران را دارند و باعث بهخطر افتادن اطلاعات حساس آنها میشوند. Vishing به معنای تلاش برای بدست آوردن اطلاعات حساس از طریق تماس تلفنی، Mishing به معنای ارسال پیام متقلب به جهت جلب توجه و […]
شناسایی آسیبپذیریها در سیسکو ASA و FTD امری حیاتی برای امنیت سازمانهاست. اخیرا، نرمافزارهای Cisco ASA و Firepower Threat Defense (FTD) با حضور آسیبپذیری فعال VPN در معرض حملات قرار گرفتهاند. این آسیبپذیری به نفع مهاجمان، اجازه اجرای کد خبیث و دسترسی به محتوای حساس شبکه را میدهد. در صورت عدم اعمال پچهای امنیتی، تهدیداتی […]
نرمافزاری با کد منبع باز به نام LLM توانسته است Zero-day هایی در زبان برنامهنویسی پایتون را کشف کند. این ابزار جدید قادر به شناسایی آسیبپذیریهای تازه و عدم امنیت در کدهای پایتون است. با این ابزار، امکان پویش و جستجو در کدهای پایتون به دنبال آسیبپذیریهای ناشناخته و صفر-روزها فراهم میشود. LLM به عنوان […]
به تازگی اعلام شده است که یک آسیبپذیری zero-day در دستگاههای Samsung Galaxy منتشر شده و به بهرهبرداری فعال گذاشته شده است. شرکت گوگل نیز از این آسیبپذیری خبر داده و هشدار داده است. این وضعیت نشان از اهمیت بحرانی این آسیبپذیری در سامسونگ Galaxy دارد و نیاز به بروزرسانی فوری این دستگاهها را الزامی […]
برنامههای موبایل با میلیونها دانلود، برخی از کاربران را در معرض خطر قرار دادهاند. آخرین گزارشها نشان میدهد که برنامههایی که از ابر استفاده میکنند، اعتبارات ابری را در معرض خطر افشای قرار میدهند. این آسیبپذیری با فراهم آوردن اطلاعات محرمانه کاربران به سایر امکانات ابر، امنیت اطلاعات را تهدید میکند. این واقعیت نیازمند اهمیت […]
با افشای یک آسیبپذیری فعال و مستقیم در سیستمهای Microsoft SharePoint که ممکن است به تصاحب دسترسیهای از دست رفته یا نفوذ به دادهها منجر شود، امنیت این پلتفرم مشکلات جدی را آشکار کرده است. گزارشات حاکی از این است که حداقل دو گروه مختلف از این آسیبپذیری استفاده کردهاند و از آن به عنوان […]
