مایکروسافت بروزرسانی امنیتی را منتشر کرد که روی بسیاری از محصولاتش و همچنین روی بعضی از نقصهای Zero-Day ویندوز تاثیرگذار بود. سه آسیبپذیری Zero-Day به همراه بیش از 49 آسیبپذیری موثر روی محصولات مایکروسافت مانند...
بروزرسانی جدید سیسکو جهت رفع آسیبپذیریهای موجود در آن
شرکت Cisco برای محصولات خود که وجود تعدادی آسیبپذیری امنیتی مختلف در آنها محرز شده بود، چندین بروزرسانی امنیتی منتشر نموده است چراکه به موجب برخی از این آسیبپذیریها، مهاجمین قادر بودند کد مخربِ خود را در محصولات این...
آپلود برنامه های مخرب بر روی Google Play Store
مجرمان سایبری حدود 130 برنامهی اندرویدی را روی Google Play Store آپلود نمودهاند که از برنامههای شناخته شده استفاده میکنند تا با تبلیغ خدمات موبایلی هزینهبر، به طور غیرقانونی کسب درآمد کنند. هکرها با برند تجاری...
آسیبپذیریِ پروتکل VTP سیسکو در برابر حملات DOS
آسیبپذیری در زیرسیستم VLAN Trunking Protocol یا VTP متعلق به زیرمجموعه ی Cisco IOS و Cisco IOS XE ممکن است به یک مهاجم بدون احراز هویت، توانایی آلودهسازی دیتابیس VTP داخلی روی یک دستگاه را تحت تاثیر قرار داده و موجب...
ارائه بروزرسانیهای امنیتی جدید برای SQL Server
به تازگی یک بروزرسانی امنیتی برای 6 نسخهی متفاوت از SQL Server 2016 و 2017 منتشر شد. در یکی از آن نسخهها، یعنی (SQL Server 2016 SP1 GDR (KB4293801 ممکن است پس از اعمال بروزرسانی مشکلی رخ دهد و فرایند sqlceip.exe دچار...
آپدیت Wireshark به دلیل بروز نقص امنیتی
نرمافزار Wireshark شناختهشدهترین تحلیلگر پروتکل شبکه، متن باز میباشد که برای تجزیه و تحلیل Packetهای شبکه و نمایش اطلاعات آنها با جزئیات بیشتر، مورد استفاده سازمانها و اشخاص قرار میگیرد. اخیرا Wireshark تعدادی...
افشای اطلاعات شخصی و انتشار آن ها توسط اپلیکیشن های تلفن همراه
یکچهارم تمامی اپلیکیشن های موبایل حداقل دارای یک نقض امنیتی پرخطر هستند و ۳۵ درصد از ارتباطات مبادله شده توسط دستگاه های تلفن همراه رمزگذاری نشده اند. این نگرانی از اینجا ناشی می شود که دستگاه های تلفن همراه معمولی...
