شناسایی آسیبپذیریهای کروم توسط گوگل
گوگل آسیبپذیریهای امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهرهبرداری قرار میگیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم بهروزرسانی شود.
ادامه مطلبگوگل آسیبپذیریهای امنیتی مرورگر کروم را شناسایی کرده که در حملات واقعی مورد بهرهبرداری قرار میگیرند و برای کاهش هرگونه تهدید احتمالی، لازم است مرورگر کروم بهروزرسانی شود.
ادامه مطلبگوگل این هفته یک بهروزرسانی برای Chrome در ویندوز، مک و لینوکس ارائه کرد که شامل ۳۷ اصلاح امنیتی بود.
ادامه مطلبیک گزارش Phishing نشان میدهد که ۲۲ درصد از کارمندان احتمالاً سازمان خود را در معرض خطر حمله سایبری از طریق یک تلاش موفق فیشینگ قرار میدهند.
ادامه مطلببرای تیمهای امنیتی که تلاش میکنند تا سازمانهای خود را در برابر بهرهبرداری Log۴j ایمن کنند، یکی از اولین و چالشبرانگیزترین وظایف، درک مکانهایی است که Log۴j در محیط آنها وجود دارد. بدون این درک، هرگونه تلاش اصلاحی از ابتدا متوقف خواهد شد. البته، این نوع مدیریت دارایی میتواند بسیار دشوار باشد زیرا Log۴j در هزاران محصول ارائهشده است.
ادامه مطلبهمه آسیبپذیریهای رایانه شخصی به دلیل مایکروسافت نیست. گاهی اوقات نرم افزار همراه با لپ تاپ می تواند مشکلات جدی خود را ایجاد کند.
ادامه مطلبدر حالی یک آسیبپذیری به نام LPE در سیستمعامل ویندوز ۱۰ دارای نسخه ۱۸۰۹ و بالاتر شناسایی شده که میتواند برای به دست آوردن سطح دسترسی ادمین، مورد سوءاستفاده قرار گیرد، مایکروسافت هنوز این باگ را اصلاح نکرده و سیستمهای ویندوز ۱۰ با آخرین بهروزرسانیهای امنیتی نوامبر ۲۰۲۱ هم میتوانند در معرض حملات این باگ قرار گیرند.
ادامه مطلبگوگل بروزرسانی اضطراری را برای مرورگر وب کروم خود در جهت رفع دو آسیب پذیری و تهدید zero-day که به طور خودکار مورد بهره برداری قرار میگرفت، منتشر کرد.
ادامه مطلبهکرها اغلب به سیستم هایی حمله می کنند که آسیب پذیرهای شناخته شده دارند و وصله های امنیتی منتشر شده را بروزرسانی نکرده باشند. بنابراین سازمان ها و شرکت ها بایستی توجه کنند با بروزرسانی و استفاده به موقع وصله های امنیتی از هکرهای مخرب جلوگیری کنند.
ادامه مطلبیک محقق هشدار داده است که آسیب پذیری "روز صفر" در دوربین امنیتی معروف چینی به مهاجم این اجازه را می دهد که بدون احراز هویت، دسترسی کاملی به دستگاه داشته باشد و به شبکه داخلی نیز نفوذ کند.
ادامه مطلبنقص امنیتی جدید که از آسیب پذیری کلاسیک بلوتوث استفاده می کند.
ادامه مطلببا این مشکل، سودجویان میتوانند به راحتی پسوردها و کلیدهای رمزگذاری شده را از حافظهی سیستم سرقت کنند.
ادامه مطلبنشست کنفراس کلاه سیاه: محققان امنیتی نوع جدیدی از آسیب پذیری DNS را کشف کرده اند که بر روی چندین ارائه دهنده گان سرویس های (DNSaaS) تأثیر می گذارد.
ادامه مطلبمحققان امنیت سایبری برای نشان دادن آسیبپذیری محصولات جانبی متفرقه، یک مدل کابل لایتنینگ مخرب تولید کردهاند که میتواند دادههای کاربر را سرقت و از راه دور برای هکر ارسال کند.
ادامه مطلبآشنایی با آسیب پذیری HP ILO: در طی چند روز اخیر خبرهای زیادی از حملات متعددی شنیده شده است که شاید بر اثر یک ناآگاهی کوچک و یا شاید هم در اثر نادیده گرفتن یک تنظیمات خاص رخ داده است. آگاهی از آسیب پذیری های مختلف در خصوص هر یک از دیوایس ها و قطعات مهم در یک شبکه، کمک می کند از حملات و تهدیدها در امان باشد. در این مقاله سه آسیب پذیری مهم در HP ILO را مورد بررسی قرار می دهیم. آگاهی در این زمینه برای تمامی مدیران IT ضروری است.
ادامه مطلبمحققان امنیتی از شناسایی آسیب پذیری خطرناکی در ویندوز ۱۰ خبر دادهاند که باعث نمایش پیام خطای صفحه آبی و آسیب دیدن هارد دیسک میشود.
ادامه مطلب