آخرین هشدار های امنیتی امنیت اطلاعات و تلفن همراه
نظر سنجی
به نظر شما كدام یک از موارد زیر خطرناكتر است ؟
آيا ميدانيد ؟؟؟
آرشیو
 توقف اعتماد اوراکل به پروندههای JAR امضا شده با MD5 از اردیبهشت ماهاوراکل تصمیم گرفت به توسعهدهندگان جاوا فرصت بیشتری بدهد تا مطمئن شوند که پروندههای JAR آنها با الگوریتم MD۵ امضاء نشده است. محیط زمان اجرای جاوا (JRE) در اردیبهشت ماه به پشتیبانی از این پروندههای JAR خاتمه خواهد داد. رفع 270 آسیب پذیری در محصولات اوراکلروز سهشنبه اوراکل اولین بهروزرسانی وصلههای جدی را برای سال ۲۰۱۷ منتشر کرد. در این بهروزرسانی ۲۷۰ آسیبپذیری در محصولات اوراکل وصله شده است که ۱۲۱ مورد از این اشکالات در محصول E-Business Suite اوراکل وجود داشت. کشف آسیبپذیری XSS در افزونهی مخفی شرکت ادوبیمحققان پروژهی Zero گوگل کشف کردند افزونهی گوگل کروم که ادوبی هفتهی قبل بهطور مخفیانه در بهروزرسانی امنیتی خود قرار داده بود، دارای آسیبپذیری XSS است. شرکت ادوبی پس از اطلاع از وجود این آسیبپذیری، بیسروصدا آن را وصله کرد. آپدیت امنیتی شرکت ادوبی حاوی یک افزونه گوگل کروم بوده استسهشنبهی این هفته شاهد بودیم که شرکت ادوبی بهروزرسانیهای امنیتی را منتشر کرده و آسیبپذیریها موجود در محصولات خود را وصله کرد. اما به نظر میرسد این تمام ماجرا نبوده و این شرکت یک افزونهی گوگل کروم را نیز بر روی سامانههای کابران نصب کرده است. خطر افشای اطلاعات شخصی بدلیل ویژگی تکمیل خودکار در مرورگرهامشخص است که برای تمامی کاربران، تکمیل فیلدها در فرمهای وب مخصوصاً در تلفنهای همراه خیلی خوشایند نیست. برای سریعتر کردن این فرآیند، شرکتهایی همچون گوگل در مرورگر کروم و موزیلا در مرورگر فایر فاکس سایر مرورگرها، ویژگی تکمیل خودکار را ارائه دادهاند. در این ویژگی فیلدها با استفاده از فروش ابزار بهرهبرداری ویندوز متعلق به آژانس امنیت ملی آمریکاگروه نفوذ Shadow Brokers که قبلاً ابزارهای نفوذ آژانس امنیت ملی آمریکا را به سرقت برده و میفروخت، دوباره با ابزارهایی جدید برگشته است. داستان نفوذ به بزرگترین آژانس جاسوسی دنیا !نزدیک به یک هفته است که خبرهایی در مورد نفوذ به NSA، آژانس امنیت اطلاعات آمریکا به گوش میرسد. گروهی از نفوذگران مدعی شدهاند که به کارگزار NSA که شامل دادههای نفوذ و بدافزارهای عملیات Equation نفوذ کردهاند. این گروه با انتشار برخی از ابزارها به صورت برخط سعی در اثتبا ادعای خود دارند. رفع 8 آسیب پذیری در وردپرسروز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیبپذیری جدی و ۶۲ اشکال امنیتی در این سامانهی مدیریت محتوا برطرف شد. جولین آسانژ: اوباما سازمانهای اطلاعاتی ایالات متحده را سیاسی کرده استباراک اوباما روسیه را به اتهام حمله سایبری علیه کمیته مرکزی حزب دموکرات و ایجاد مزاحمت برای دیپلماتهای آمریکایی تحریم کرده است. شرکت ادوبی ۴۲ آسیب پذیری را در محصولات خود رفع کردشرکت ادوبی روز سهشنبه به کاربران خود اطلاع داد که ۴۲ آسیبپذیری را در محصولات ریدر، آکروبات و فلش پلیر وصله کرده است. بسیاری از این آسیبپذیریها منجر به اجرای کد دلخواه میشود. |