آخرین هشدار های امنیتی امنیت اطلاعات و تلفن همراه
نظر سنجی
به نظر شما كدام یک از موارد زیر خطرناكتر است ؟
آيا ميدانيد ؟؟؟
آرشیو
 اجرای برنامههای پاداش در ازای اشکال توسط پنتاگوندر پی ِ موفقیتهای حاصل از برنامهی «نفوذ به پنتاگون» وزارت دفاع آمریکا تصمیم گرفته است آزمون آسیبپذیری وبگاه و شبکههای خود در برابر جرائم سایبری را توسط کارشناسان جمعی ادامه دهد. ارتش آمریکا: برنامه پاداش در ازای اشکال برگزار خواهد شدبعد از موفقیتی که در برنامهی پاداش در ازای اشکال پنتاگون با نام «به پنتاگون نفوذ کنید!» حاصل شد، اینک ارتش آمریکا اعلام کرده که قصد دارد در هفتههای آتی اولین برنامهی پاداش در ازای اشکال خود را اجرا کند. هک انجمنهای بازی کلش رویالشرکت سوپرسل که سازندهی بازیهای فوقمحبوبی مانند کلش رویال است، در شهریور ماه دچار نقض داده شده و احتمال میرود دادههای کاربران آن افشاء شده باشد.asis جایزهی ۴۰ هزار دلاری فیسبوک برای کشف آسیبپذیری ImageTragickیک محقق امنیتی ادعا کرد یک آسیبپذیری اجرای کد از راه دور را در بخش پردازش تصویر ImageMagick کشف کرده و ۴۰ هزار دلار جایزه دریافت کرده است. توقف اعتماد اوراکل به پروندههای JAR امضا شده با MD5 از اردیبهشت ماهاوراکل تصمیم گرفت به توسعهدهندگان جاوا فرصت بیشتری بدهد تا مطمئن شوند که پروندههای JAR آنها با الگوریتم MD۵ امضاء نشده است. محیط زمان اجرای جاوا (JRE) در اردیبهشت ماه به پشتیبانی از این پروندههای JAR خاتمه خواهد داد. رفع 270 آسیب پذیری در محصولات اوراکلروز سهشنبه اوراکل اولین بهروزرسانی وصلههای جدی را برای سال ۲۰۱۷ منتشر کرد. در این بهروزرسانی ۲۷۰ آسیبپذیری در محصولات اوراکل وصله شده است که ۱۲۱ مورد از این اشکالات در محصول E-Business Suite اوراکل وجود داشت. کشف آسیبپذیری XSS در افزونهی مخفی شرکت ادوبیمحققان پروژهی Zero گوگل کشف کردند افزونهی گوگل کروم که ادوبی هفتهی قبل بهطور مخفیانه در بهروزرسانی امنیتی خود قرار داده بود، دارای آسیبپذیری XSS است. شرکت ادوبی پس از اطلاع از وجود این آسیبپذیری، بیسروصدا آن را وصله کرد. آپدیت امنیتی شرکت ادوبی حاوی یک افزونه گوگل کروم بوده استسهشنبهی این هفته شاهد بودیم که شرکت ادوبی بهروزرسانیهای امنیتی را منتشر کرده و آسیبپذیریها موجود در محصولات خود را وصله کرد. اما به نظر میرسد این تمام ماجرا نبوده و این شرکت یک افزونهی گوگل کروم را نیز بر روی سامانههای کابران نصب کرده است. خطر افشای اطلاعات شخصی بدلیل ویژگی تکمیل خودکار در مرورگرهامشخص است که برای تمامی کاربران، تکمیل فیلدها در فرمهای وب مخصوصاً در تلفنهای همراه خیلی خوشایند نیست. برای سریعتر کردن این فرآیند، شرکتهایی همچون گوگل در مرورگر کروم و موزیلا در مرورگر فایر فاکس سایر مرورگرها، ویژگی تکمیل خودکار را ارائه دادهاند. در این ویژگی فیلدها با استفاده از نفوذ به دوربین Smartcam سامسونگ و بدست آوردن دسترسی ریشهبه گزارش باشگاه امنیت اطلاعات دکتر وب یک آسیبپذیری جدید در Smartcam سامسونگ کشف شده که به مهاجمان اجازه میدهد بر روی دستگاه مورد نظر امتیازات ریشه را بدست آورده و بر روی آن دستورات را از راه دور اجرا کنند. |