به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ آسیب‌پذیری‌هایی را کشف کرده‌اند که ممکن است توسط مهاجمان به کار گرفته شود. 

SmartThings  می‌گوید که باید برای رفع این آسیب‌پذیری‌ها مراحلی را طی کند اما این خطر را کم‌اهمیت دانسته است. 

در مقاله‌ای که این محققان در اواخر این ماه در سمپوزیوم IEEE در مورد حریم خصوصی و امنیت منتشر کردند، گزارش‌شده که تلاش‌های خود را بر روی SmartThings  سامسونگ متمرکز کرده‌اند،...

۲۳:۳۵ - ۱۳۹۵/۱۶/ارديبهشت
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان، آسیب‌پذیری‌های کتابخانه متن‌باز OpennSSL وصله شد. دو آسیب‌پذیری از این شش آسیب‌پذیری با کد CVE-2016-2107 و CVE-2016-2108 شناخته می‌شوند که دارای درجه بسیار خطرناک هستند. این دو آسیب‌پذیری به هکر اجازه می‌دهد تا ترافیک HTTPS رمزگشایی شود.

آسیب‌پذیری CVE-2016-2107 می‌تواند با استفاده از حمله مردمیانی (Man in the...

۲۳:۲۶ - ۱۳۹۵/۱۶/ارديبهشت
به گزارش سایبربان

به گزارش واحد امنیت سایبربان؛ بر اساس گزارش یک کارشناس معروف نرم‌افزارهای متن‌باز، یکی از ویژگی‌های نسخه تازه انتشاریافتهی اوبونتو ۱۶.۰۴ می‌تواند تهدیدی جدی برای حریم خصوصی کاربران لینوکس رومیزی باشد. 

نسخه ۱۶.۰۴  آخرین نسخه با پشتیبانی بلندمدت اوبونتو بوده و دارای ویژگی جدیدی است که برای نصب نرم‌افزارها بر روی اوبونتو از آن‌ استفاده می‌شود و snap نام دارد. Snap ها برای این طراحی‌شده‌اند که توسعه‌دهندگان...

۲۳:۲۲ - ۱۳۹۵/۱۶/ارديبهشت
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ هزاران وب‌گاه که از نرم‌افزار متن‌بازِ پردازش تصویر ImageMagick استفاده می‌کنند درخطر جدی قرار دارند.

مجرمان سایبری برای سوء‌استفاده از این آسیب‌پذیری کافی است کد مخربی را درون تصویر قرار دهند، به‌این‌ترتیب ImageMagick بدون بررسی تصویر، شروع به پردازش آن می‌کند و درنهایت این فرآیند منجر به اجرای کد از راه دور می‌شود. 

دامنه‌ی این آسیب‌پذیری بسیار گسترده است، چندین کتابخانه ازجمله...

۲۲:۳۳ - ۱۳۹۵/۱۶/ارديبهشت
به گزارش سایبربان

به گزارش واحد متخصصین سایبربان؛ اصلاحیه‌های جدید این شرکت، به‌منظور حل ۶ مورد از آسیب‌پذیری‌ها در محافظ‌ داده HP  ارائه‌شده‌اند که بر روی همه نرم‌افزارهای این شرکت که نسخه‌ آنها قبل از نسخه‌های ۷.۰۳_۱۰۸،  ۸.۱۵  و ۹.۰۶ هستند، تأثیر می‌گذارند. بر اساس خبرنامه امنیتی منتشرشده این شرکت، این آسیب‌پذیری‌ها بر نسخه‌های محافظ داده HP  در سیستم‌عامل ویندوز، HP-UX و لینوکس تأثیر می‌گذارند. 

...

۲۱:۵۴ - ۱۳۹۵/۱۶/ارديبهشت