GitLab مشکل امنیتی خود را که امکان به سرقت بردن دامنه ها را می داد، برطرف کرد

یک محقق امنیتی، صدها دامنه GitLab را فقط در چند ثانیه با استفاده از ضعف موجود در فرآیند احراز هویت دامنه ها، ربود – یک مسئله امنیتی که این شرکت در حال حاضر آن را برطرف نموده است. GitLab، یک مخزن مدیریت محتوای مبتنی بر وب است که به توسعه دهندگان اجازه می دهد تا […]
ادامه مطلب

با بدافزار Coldroot آشنا شوید

Coldroot یک بدافزار Mac است که می تواند به صورت مخفیانه، از راه دور یک کامپیوتر آسیب پذیر را کنترل کند و کلمه عبور را از keychain کاربر سرقت کند، دو سال است که سازندگان آنتی ویروس آن را نادیده گرفته اند – حتی اگر کد به راحتی قابل دانلود باشد. Patrick Wardle، مدیر تحقیقاتی […]
ادامه مطلب

گزارش گوگل از آسیب پذیری Microsoft Edge

تیم Project Zero شرکت گوگل جزئیات یک فایل اصلاح نشده که برای مبارزه در برابر نفوذ در Edge را منتشر کرده است. کاهش تهدید، Code Guard Arbitrary (ACG)، در بروزرسانی Creators Update ویندوز 10 وارد شد تا از حملات وب برای تلاش برای بارگیری کد مخرب در حافظه جلوگیری کند. این سیستم دفاعی تضمین می […]
ادامه مطلب

پچ لینوکس برای آسیب پذیری Meltdown بیش از 800 درصد سربار!!!

با توجه به تحلیل Brendan Gregg، معمار ارشد عملکرد Netflix، راهکار تهدیدهای لینوکس برای Meltdown که به عنوان جداول صفحات هسته شناخته می شود (KPTI) می تواند موجب سربار گسترده ای بر روی CPU شود. در حالی که رفع اشکالات اینتل بیشترین توجه را برای ایجاد مشکلات عملکرد و ثبات به خود جلب کرده است، […]
ادامه مطلب

آسیب پذیری تلگرام امکان ارسال backdoor و cryptocurrency-mining را می دهد

یک آسیب پذیری zero-day در برنامه پیام رسانTelegram  به مهاجمان اجازه داد تا یک فرم جدید بدافزار را با توانایی های مختلف از جمله ایجاد یک تروجان برای معدن کاوی ارز های دیجیتال گسترش دهد. این حملات از آسیب پذیری ناشناخته در برنامه دسکتاپ Telegram برای ویندوز استفاده کرده و توسط آزمایشگاه کسپرسکی مورد شناسایی […]
ادامه مطلب
لطفا برای ما پیام بگذارید

در حال حاظر کارشناس افلاین میباشد برای ما ایمیل ارسال نمایید

سوالی دارید ؟ ما دوست داریم به شما کمک کنیم .

برای ورود به گفتگو کلیک نمایید