هشدار روز صفر: آخرین به‌روزرسانی اندروید

گوگل به‌روزرسانی های امنیتی ماهانه را برای اندروید منتشر کرده است تا تعدادی از نقص‌ها را برطرف کند، از جمله یک باگ روز صفر که ممکن است مورد سوء استفاده قرار گرفته باشد. این آسیب‌پذیری با شدت بالا که با عنوان CVE-2023-35674 ردیابی می‌شود، بر تراشه MediaTek Dimensity 9000 تأثیر می‌گذارد که در تعدادی از گوشی‌های هوشمند اندرویدی رده بالا استفاده می‌شود. …

بیشتر بخوانید ...

3 مورد از مهمترین اخبار وبسایت The Hacker News در یک ماه گذشته

The Hacker News یکی از معتبرترین و محبوب‌ترین نشریات سایبری است که در زمینه‌های مختلفی از جمله حملات سایبری، نقض اطلاعات، آسیب‌پذیری‌ها و بدافزارها گزارش می‌دهد. در این گزارش به سه خبر مهم از این وب‌سایت در یک ماه گذشته خواهیم پرداخت. تقریبا همه خبرهای مربوط به امنیت سایبری از اهمیت بالایی برخوردارند و هر کدام ممکن است گروه خاصی …

بیشتر بخوانید ...

معروفترین کنفرانس‌ های امنیتی دنیا

برگزاری کنفرانس‌ های امنیت سایبری، به عنوان یک رویداد مهم در صنعت امنیت، بسیار مهم است. در این کنفرانس‌ ها، افراد مختلفی از جمله کارشناسان امنیت، مدیران فناوری اطلاعات و کارآفرینان جدید حضور یافته و با به اشتراک گذاشتن تجربیات، آموزش‌های جدید و ایده‌های نوآورانه در حوزه امنیت سایبری آینده‌ی این صنعت را رقم می‌زنند. در این راستا، مجموعه‌ای از …

بیشتر بخوانید ...

38 ترابایت از اطلاعات مایکروسافت بر اثر اشتباه کارمندان نشت شد!

یک لینک اشتباه پیکربندی شده به طور تصادفی 38 ترابایت داده مایکروسافت را فاش کرد و امکان تزریق کدهای مخرب به مدل‌های هوش مصنوعی آن را فراهم کرد.این گزارش از سرویس امنیت ابری Wiz به دست آمده است که اخیراً اینترنت را برای یافتن حساب‌های ذخیره‌سازی افشا شده اسکن کرده است. یک مخزن نرم افزاری در GitHub متعلق به مایکروسافت …

بیشتر بخوانید ...

شبکه های عملیاتی VMware Aria در معرض خطر حملات از راه دور

VMware به‌روزرسانی‌های نرم‌افزاری را برای تصحیح دو آسیب‌پذیری امنیتی در Aria Operations برای شبکه‌هایی که می‌توانند به طور بالقوه برای دور زدن احراز هویت و اجرای کد از راه دور مورد سوء استفاده قرار گیرند منتشر کرده است. شدیدترین آسیب‌پذیری CVE-2023-34039 (امتیاز CVSS: 9.8) است که مربوط به دور زدن احراز هویت است که در نتیجه فقدان تولید کلید رمزنگاری …

بیشتر بخوانید ...

آسیب‌پذیری جدید WinRAR می‌تواند به هکرها اجازه دهد رایانه شخصی شما را کنترل کنند

یک نقص امنیتی با شدت بالا در ابزار WinRAR فاش شده است که می تواند به طور بالقوه توسط یک عامل تهدید برای دستیابی به اجرای کد از راه دور در سیستم های ویندوز مورد سوء استفاده قرار گیرد. این آسیب‌پذیری که به‌عنوان CVE-2023-40477 (امتیاز CVSS: 7.8) ردیابی می‌شود، به‌عنوان موردی از اعتبارسنجی نامناسب در حین پردازش حجم‌های بازیابی توصیف …

بیشتر بخوانید ...

به روز رسانی مایکروسافت زنجیره حمله RCE را قطع میکند

مایکروسافت یک بروزرسانی ایمنی به منظور جلوگیری از بهره‌برداری از یک آسیب‌پذیری اجرای کد از راه دور (RCE)به شماره CVE-2023-36884 که عوامل تهدید قبلا در حملات بهره‌برداری کرده‌اند، منتشر کرد. به‌روزرسانی که منتشر شده، به رفع مشکل CVE-2023-36884 کمک می‌کند، یک مسئله امنیتی که در ماه جولای افشا شده بود و مایکروسافت در آن زمان به‌روزرسانی نکرده بود، اما راهنمای …

بیشتر بخوانید ...

اپل آسیب‌پذیری جدید روز-صفر را رفع می‌کند

اپل، به‌روزرسانی‌های امنیتی را منتشر کرده است تا آسیب‌پذیری‌های صفر-روز (zero-day) را که در حملاتی به آیفون‌ها، مک‌ها و آیپد‌ها مورد بهره‌برداری قرار گرفته بود، رفع کند. آسیب پذیری روز-صفر دیگری که امروز رفع شد، یک آسیب‌پذیری جدید Kernel به عنوان CVE-2023-38606 شناسایی شده که در حملاتی علیه دستگاه‌هایی که از نسخه‌های قدیمی‌تر iOS استفاده می‌کنند، بهره‌برداری شده بود. حمله‌کنندگان …

بیشتر بخوانید ...