تلاش فیس‌بوک برای سرقت مجدد اطلاعات کاربران آیفون

تلاش فیس‌بوک برای سرقت مجدد اطلاعات کاربران آیفون

به دنبال تغییرات سیستم عامل آی او اس که دسترسی به اطلاعات شخصی کاربران آیفون را برای فیس‌بوک ناممکن کرده، این شرکت در حال برنامه‌ریزی برای غلبه بر این چالش است.

ادامه مطلب

آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل اکسیم

طبق گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر بار دیگر آسیب پذیری حیاتی در سرویس‌دهنده‌ی ایمیل ‫exim شناسایی شده است. با سواستفاده از آن مهاجم می تواند کد های مخرب را با دسترسی root بر روی میزبان اجرا کند. نسخه‌های ۴.۹۲ تا ۴.۹۲.۲ آسیب‌پذیر هستند.در صورت استفاده از این سرویس دهنده سریعا نسبت به […]

ادامه مطلب

‫ سوءاستفاده‌ی بدافزار ASRUEX از آسیب‌پذیری‌های قدیمی جهت آلوده‌سازی اسناد PDF و WORD

طبق گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر  ، نوع جدیدی از فعالیت‌های درب‌پشتی #‫Asruex مشاهده شده است که #‫آسیب‌پذیری‌های قدیمی در Microsoft Office و Adobe Reader و Acrobat 9.x را هدف قرار می‌دهد. Asruex ابتدا در سال ۲۰۱۵ کشف شد و قبلاً با جاسوس‌افزار DarkHotel همراه بود. DarkHotel گروه شناخته‌شده‌ای است که بازدیدکنندگان تجاری هتل […]

ادامه مطلب

هشدار آسیب‌پذیری بحرانی در سرویس ریموت دسکتاپ

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ،مایکروسافت در تاریخ ۱۳ آگوست ۲۰۱۹ (۲۲ مرداد ۹۸) تعدادی وصله امنیتی برای برطرف‌سازی دو آسیب‌پذیری بحرانی از نوع Remote Code Execution (RCE) در سرویس ریموت دسکتاپ (#‫RDS) با شناسه‌های CVE-2019-1181 ، CVE-2019-1182 ، CVE-2019-1222 و CVE-2019-1226 ارائه نمود. به گزارش مرکز پاسخ‌دهی […]

ادامه مطلب

‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

بنا بر  گزارش خبرنگار  آی تی پرس  به نقل از مرکز ماهر ، کمپانی  ( vmware)با یک روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد حملات […]

ادامه مطلب

عرصه هماوردی :هوش انسانی یا هوش مصنوعی؛ غالب و مغلوب کدامند؟

بنا به گزارش خبرنگار آی تی پرس به نقل از  یورو نیوز ،پیشرفت‌های اخیر فنی مثلا الگوریتم‌ هوشمند که خود تصمیم می‌گیرد برای رسیدن به هدف چه کاری انجام دهد، باعث شده هوش مصنوعی نرم نرم و آرام آرام وارد زندگی روزمره ما شود. تلفن‌های هوشمند، هوشمندتر می‌شوند و خودروهای خودکار به زودی می‌تواند سلامت […]

ادامه مطلب

گوشی‌های اندروید ،در معرض خطرحملات شنود “SPEARPHONE”

بنا به گزارش خبرنگار آی تی  پرس به نقل از مرکز ماهر ،محققان امنیتی در اوایل ماه جاری، بیش از ۱۳۰۰ برنامه‌ی اندروید کشف کردند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند.تحقیقات نشان می‌دهد که توسعه‌دهندگان این برنامه‌ها، با استفاده از کانال‌های پنهان و جانبی، به جمع‌آوری اطلاعات مکان، شناسه‌های […]

ادامه مطلب

سوء استفاده از آسیب‌پذیری سرویس دهنده ایمیل اکسیم

بنا به گزارش خبرنگار آی تی پرس به نقل از مرکز ماهر ، طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیب‌پذیری سرویس دهنده ایمیل exim منتشر شد. این آسیب‌پذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیب‌پذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند بررسی […]

ادامه مطلب