نقص امنیتی مودم‌های کوالکام ضبط تماس تلفنی را برای هکر ممکن می‌کرد

نقصی امنیتی مودم‌های کوالکام که در گوشی‌های ۴G‌ ،3G ،2G و حتی 5G حضور دارند، ازلحاظ تئوری گوش‌دادن به تماس‌های صوتی کاربر را ممکن می‌کرد. کوالکام می‌گوید چند ماه پیش این نقص امنیتی رفع شده است.گزارش جدید مؤسسه‌ی امنیتی چک پوینت پژوهش اعلام می‌کند امکان بهره‌برداری از نقص امنیتی موجود در مودم مرکز موبایلی (MSM) کوالکام برای ضبط تماس‌های تلفنی و انجا...
ادامه مطلب
  13 Hits
  0 نظر

آسیب‌پذیری‌های سیسکو برطرف شد

سیسکو آسیب‌پذیری را برطرف کرد که مهاجمان از راه دور می‌توانند از طریق آن به اجرای دستورات با دسترسی root یا ایجاد اکانت‌های ادمین بپردازند.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیسکو نقص امنیتی نرم‌افزاری حیاتی در SD-WAN vManage و HyperFlex HX را برطرف کرده است که این نقص امنیتی مهاجمان از راه دور را قادر به اجرای دستورات با دسترسی ro...
ادامه مطلب
  9 Hits
  0 نظر

آسیب‌پذیری درایور Dell صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهد

مؤسسه‌ای امنیتی متوجه آسیب‌پذیری‌هایی در درایور فرم‌ور دل شده است که صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهند. دل ظاهرا به‌روزرسانی برطرف‌کننده‌ی این مشکل را رفع کرده است.براساس ادعای محققان امنیتی مؤسسه‌ی سنتینل لبز، دل (Dell) از سال ۲۰۰۹ تاکنون در حال انتشار درایوری برای به‌روزرسانی فرم‌ور است که «پنج نقص امنیتی با شدت بالا» در آن دیده می‌ش...
ادامه مطلب
برچسب ها:
  16 Hits
  0 نظر

انتشار PoC برای آسیب‌پذیری در Microsoft Exchange

PoC یک آسیب‌پذیری با شدت بالا در سرورهای Microsoft Exchange که مهاجمان با بهره‌برداری از آن، امکان اجرای کد از راه دور بر روی ماشین‌های آسیب‌پذیر را داشتند، منتشر شد.به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، PoC برای آسیب‌پذیری در Microsoft Exchange منتشر شد. این نقص یکی از چهار موردی است که آژانس امنیت ملی (NSA) به مایکروسافت گزارش داد و...
ادامه مطلب
  17 Hits
  0 نظر

نقص امنیتی جدید کرنل لینوکس به افشای داده‌های سیستم منتهی می‌شود

آسیب‌پذیری کشف‌شده توسط محققان سیسکو امکان مشاهده‌ی حافظه‌ی استک کرنل لینوکس را فراهم می‌کند. این آسیب‌پذیری سه نسخه از لینوکس کرنل را تحت تأثیر قرار می‌دهد و پچ آن منتشر شده است.محققان گروه اطلاعاتی تالوس، از زیرشاخه‌های شرکت امنیت سایبری سیسکو، می‌گویند آسیب‌پذیری جدیدی در لینوکس کرنل (Linux Kernel) پیدا کرد‌ه‌اند که افراد سودجو می‌توانند از آن ب...
ادامه مطلب
  11 Hits
  0 نظر

اپل یک‌روزه باگ امنیتی موجود در macOS را رفع کرد

نقص امنیتی که اپل در macOS Big Sur 11.3 رفع کرد، از لحاظ تئوری به هکر امکان می‌داد تمام سیستم‌های حفاظتی مک را دور بزند و روی کامپیوترهای اپل بدافزار اجرا کند. یک محقق این باگ را «تکان‌دهنده» خطاب می‌کند.طبق آمار، شمار بدافزارهای مک او اس (Apple macOS) به‌مرور زمان افزایش می‌یابد و اپل در سال‌های اخیر به‌دفعات تلاش کرده است لایه‌های امنیتی بیشتری ب...
ادامه مطلب
  43 Hits
  0 نظر

سیستم افشای حفره‌های امنیتی مایکروسافت اصلاح می‌شود

مایکروسافت پس از درز اطلاعاتی که به حملات سایبری علیه هزاران مشتری نرم افزار اکسچنج این شرکت در سراسر جهان منتهی شد، در حال بازبینی برنامه اشتراک گذاری حفره‌های کدنویسی در محصولاتش با شرکت‌های دیگر است.بلومبرگ به نقل از شش منبع آگاه نوشت: این غول نرم‌افزاری در حال بررسی چگونگی و زمان اشتراک‌گذاری اطلاعات با دستکم ۸۱ مشارکت‌کننده در برنامه حمایت‌های...
ادامه مطلب
  35 Hits
  0 نظر

مرورگر کروم خود را هرچه سریع‌تر به‌روزرسانی کنید تا یک نقص با بهره‌بردار عمومی را وصله کنید.

گوگل در روز سه‌شنبه ۲۰ آوریل ۲۰۲۱ یک به‌روزرسانی را برای مرورگر وب کروم برای ویندوز، مک و لینوکس منتشر کرد، تا در مجموع هفت مشکل امنیتی از جمله یک نقص که بهره بردار آن در سطح اینترنت وجود دارد را وصله کند.این نقص با عنوان CVE-2021-21224 شناسایی می‌شود که یک نوع آسیب‌پذیری از نوع confusion در موتور جاوا اسکریپت منبع باز V8 است که توسط محقق امنیتی خو...
ادامه مطلب
  30 Hits
  0 نظر

مهاجمان سایبری در پی نفوذ به ذخیره‌سازهای تحت شبکه کیونپ

وجود سه آسیب‌پذیری امنیتی در محصولات ذخیره‌ساز تحت شبکه کیونپ (QNAP)، موجب شده است تا مهاجمان بتوانند این محصولات را در اختیار گرفته و کنترل کنند.مهاجمان سایبری پس از دسترسی کامل به اطلاعات ذخیره‌شده در ذخیره‌سازهای کیونپ (NAS) ، داده‌های ذخیره‌شده روی تجهیزات NAS را با شیوه خاصی رمزگذاری می‌کنند. کارشناسان شرکت کیونپ تصریح کرده‌اند: مهاجمان سایبری...
ادامه مطلب
  22 Hits
  0 نظر