زمان مطالعه: 2 دقیقه .افزونه های گوگل کروم از نظر امنیتی بسیار خطرساز هستند افزونه های گوگل کروم توانست تا انقلاب بسیار بزرگی را به وجود بیاورد. ولی به نظر میرسد که مشکلات امنیتی این افزونه‌ها بسیار زیادتر از مزایای آن باشد. به همین دلیل نیز نگرانی‌های امنیتی بسیاری در این باره وجود دارد. […]

زمان مطالعه: < 1 دقیقه هشدار در آسیب‌پذیری وب سرور Litespeed Technologies Openlitespeed آسیب‌پذیری وب سرور Openlitespeed  با تزریق فرمان با شناسه CVE-2022-0073 و آسیب پذیری مسیر جستجوی نامعتبر (Untrusted Search Path) با شناسه CVE-2022-0074  با شدت 8.8 از 10 و درجه خطر High (بالا) یافت گردید. CVE-2022-0073 : اعتبار سنجی نادرست ورودی در این […]

زمان مطالعه: 2 دقیقه «حمله حرارتی» می‌تواند رمز عبور را با استفاده از حرارتی که از نوک انگشتانتان به جا می‌ماند بخواند امنیت اطلاعات یک مساله مهم برای همه کاربران فضای مجازی است. به همین دلیل آشنایی با راه های مقابله با آن توصیه می شود. حمله حرارتی یکی از انواع این حملات می […]

زمان مطالعه: 2 دقیقه آسیب پذیری سیستم عامل Juniper Junos چندین آسیب‌پذیری با شدت بالا در سیستم‌عامل Juniper Junos اخبار ارتباطات و فناوری اطلاعات – چندین آسیب‌پذیری سیستم‌عامل با شدت بالا در  Juniper Junos افشا گردید. این مشکلات دستگاه‌های شبکه‌سازی سازمانی را تحت تاثیر قرار خواهد داد. برخی از این نقص‌های امنیتی می‌توانند برای […]

زمان مطالعه: 2 دقیقه آسیب‌پذیری Log4Shell شناسایی شد همانطور که در دسامبر سال گذشته آسیب‌پذیری Log4Shell بسیاری از محصولات جاوا را که از کتابخانه‌ی Log4J استفاده می‌کردند تحت تأثیر قرار داد. اکنون آسیب‌پذیری جدیدی به نام Text4Shell معرفی می شود.  آن دسته از محصولات جاوا را که از عملکرد خاصی از کتابخانه‌ی Apache Commons […]

زمان مطالعه: 2 دقیقه بهره‌برداری هکرها از نقص RCE وصله نشده در سرویس‌دهنده ایمیل زیمبرا نقص امنیتی ایمیل زیمبرا با شدت آسیب پذیری بحرانی مشاهده می شود.در حال حاظر هیچ وصله‌ای برای رفع آن منتشر نشده است نقص امنیتی ایمیل زیمبرا . یک آسیب‌پذیری اجرای کد از راه دور با شدت بحرانی در نرم‌افزار […]

زمان مطالعه: 2 دقیقه آسیب‌پذیری در نرم‌افزارهای سیسکو آسیب‌پذیری در نرم‌افزارهای سیسکو ، API و رابط مدیریت تحت‌وب نرم‌افزارهای Expressway Series و TelePresence Video Communication Server سیسکو با شدت بالا کشف شد. جزئیات آسیب‌پذیری این آسیب‌پذیری‌ها با شناسه‌های “CVE-2022-20814” و “CVE-2022-20853” و شدت بالا (7.4 از 10)، مهاجم را قادر می‌سازند تا بتواند از […]

زمان مطالعه: 3 دقیقه معاملات NFT تقریباً تمام جذابیت خود را از دست داده است براساس جدیدترین اطلاعات به‌دست آمده، حجم معاملات توکن‌های غیرقابل‌معاوضه (NFT) از ابتدای سال ۲۰۲۲ حدود ۹۷ درصد کاهش یافته است. توکن‌های غیرقابل‌معاوضه (NFT) با مشکلات بیشتری مواجه شده‌اند. طبق داده‌های تحلیل رمزنگاری، افراد فعال در بازار رمزارزها برای دریافت پول […]

زمان مطالعه: 5 دقیقه باج افزار PHOSPHORUS چیست و چگونه کار می‌کند؟ باج افزار PHOSPHORUS توسط تیم فنی عملیات مایکروسافت با DEV-0270 نیز معرفی شده است.ماکروسافت ارزیابی کرده است که در در طی عملیات در یک شبکه مخرب، اسکن گسترده آسیب‌پذیری‌ها را انجام داده است. به گزارش خبر آی سی تی و به نقل […]

زمان مطالعه: 2 دقیقه مرورگر اج به زودی به وی‌پی‌ان داخلی مجهز می‌شود به گزارش خبرآی‌سی‌تی به گفته مایکروسافت، داده‌های مرورگری هر 25 ساعت پاک خواهد شد، و از خط‌مشی‌های حریم خصوصی اج و مایکروسافت پیروی خواهد کرد. البته وی‌پی‌ان داخلی با وجود رایگان بودن محدودیت 1 گیگابایت در ماه دارد و از این […]