کشف يک آسيب‌پذيري بحراني روي تمامي نسخه‌هاي ويندوزي اعم از سرور دسکتاپ XP تا ويندوز ??

/
اين آسيب‌پذيري که با شناسه CVE-2020-0601 به ثبت رسيده، روي يک کتابخانه از ويندوز به نام crypt32.dll که گواهينامه‌ها و مسائل مربوط رمزنگاري را بر عهده دارد و کارکرد مهم آن احراز هويت، حفاظت داده‌هاي حساس در مرورگرهاي ويندوزي و... مي‌باشد، کشف شده است.

استفاده از نقص موجود در سرورهاي وصله‌نشده‌ي Pulse Secure VPN براي انتشار باج‌افزار REvil

/
محققان امنيتي هشدار داده‌اند كه يك ?آسيب‌پذيري شناخته‌شده که بر محصول VPN از شرکت Pulse Secure تأثير مي‌گذارد، توسط مجرمان سايبري براي ارايه‌ي يك قطعه باج‌افزار با نام REvil، مورد استفاده قرار گرفته است.

هشدار: خطر آسيب‌پذيري بحراني در محصولات Citrix را کاهش دهيد

/
يک آسيب‌پذيري بحراني در تجهيزات Citrix Application Delivery Controller با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway وجود دارد که مي‌تواند منجر به اجراي کد از راه دور توسط مهاجم احراز هويت نشده، گردد. طبق تحليل شرکت Positive Technologies اين آسيب‌پذيري داراي امتياز 10 در مقياس CVSS 3.0 است و آسيب‌پذيري با اين ميزان حساسيت ممکن است هر 5 تا 10 سال يک بار در محصولات شرکت‌هاي نرم‌افزاري بزرگ رخ دهد.

کارگاه آموزشي اکفا در اداره کل تعاون استان

/
کارگاه آموزشي اکفا در يازدهم دي‌ماه ???? توسط مرکز تخصصي آپا دانشگاه سمنان، در محل اداره کل تعاون، کار و رفاه اجتماعي استان سمنان برگزار شد.

برنامک‌هاي مخربي که گوشي را root مي‌کنند

/
حداقل سه برنامک بدخواه وجود دارند که از يک آسيب‌پذيري براي افزايش سطح دسترسي خود و سرقت اطلاعات استفاده مي‌کنند. توليدکنندگان موفق شده بودند آن‌ها را در Google Paly Store قرار دهند اما اين سه برنامک اکنون از گوگل پلي حذف شده‌اند.

قسمت اول - کرم موریس

/
با کرم‌های رایانه‌ای آشنا هستید؟ تا به حال اسم "موریس" به عنوا…

? گزارش بررسي بدافزار اندرويدي اينستا لايف

/
برنامک #?اينستا لايف طبق توضيحات طراح نرم‌افزار برنامه‌اي براي افزايش لايک، فالوئر، بازديد و کامنت توسط کاربران واقعي و ايراني در اينستاگرام مي‌باشد که داراي امکاناتي نظير افزايش فالوئر، لايک، کامنت، بازديد، دريافت سکه هديه روزانه، ذخيره عکس و فيلم و متن و ... مي‌باشد.

? گزارش بررسي بدافزار اندرويدي اينستا پلاس

/
يکي از مسائلي که در دنياي ?تلفن‌هاي هوشمند همواره جاي نگراني بوده، موضوع حريم خصوصي است که در اين رابطه، کارشناسان آزمايشگاه امنيت موبايل مرکز ماهر با رصد شبکه‌هاي اجتماعي يک بدافزار اندرويدي تحت عنوان «اينستا پلاس» را کشف کردند که IPکاربر را براي يک وب‌سرور ارسال مي‌کند و موقعيت مکاني او را دريافت مي‌کند. در ادامه به توضيح نحوه عملکرد اين برنامک مي‌پردازيم.

آسيب‌پذيري‌هاي ماژلان 2، گوگل کروم و SQLite را تحت تأثير قرار مي‌دهند

/
پنج آسيب‌پذيري در سيستم مديريت پايگاه داده SQLite وجود دارند که مجموعاً ماژلان 2 (Magellan 2.0) خوانده مي‌شوند. اين آسيب‌پذيري‌ها مرورگر گوگل کروم را نيز تحت تأثير قرار مي‌دهند.