آسيب‌پذيری جديد هسته لينوکس و ماشين‌های FreeBSD

نسخه‌های 4.9 و بالاتر هسته‌ی لینوکس و نسخه‌های FreeBSD تحت‌تأثیر آسیب‌پذیری‌های جدیدی قرار گرفته‌اند که سوءاستفاده از آن‌ها منجر به حملات منع سرویس (DDoS) می‌شود. آسیب‌پذیری CVE-2018-5390 آسیب‌پذیری CVE-2018-5390، نسخه‌های 4.9 و بالاتر هسته‌های لینوکس را تحت‌تأثیر قرار می‌‌دهد و SegmentSmack نام گرفته است. این آسیب‌‌پذیری توسط Juha-Matti Tilli از...

آلوده‌بودن صدها برنامه‌ی اندرويدی فروشگاه Google Paly به بدافزارهای ويندوزی

گوگل 145 برنامه‌ی کاربردی را از فروشگاه Google Paly خود حذف کرده‌ است، زیرا محققان Palo Alto Networks کشف کردند که این برنامه‌ها آلوده به بدافزارهای ویندوزی هستند. اکثر این بدافزارها از ماه اکتبر سال 2017 تا ماه نوامبر سال 2017 در فروشگاه Google Paly قرار گرفته‌اند. واقعیت نگران‌کننده این...

آسيب‌پذيری سايت‌های دروپال به‌علت نقص موجود در Symfony

سیستم مدیریت محتوای محبوب دروپال، یک نسخه‌ی جدید از نرم‌افزار خود را منتشر کرده است تا آسیب‌پذیری‌های امنیتی که می‌تواند به یک مهاجم از راه دور، اجازه‌ی دسترسی به وب‌سایت‌های آسیب‌دیده را بدهد، از بین ببرد. این آسیب‌پذیری که به‌عنوان “CVE-2018-14773” ردیابی می‌شود، در مؤلفه‌ی یک کتابخانه‌ی شخص ثالث به...

نشان‌گذاری سايت‌هايی که از HTTP استفاده می‌کنند به عنوان “notsecure” توسط مرورگر کروم

گوگل از 24 ژوئیه، سایت‌هایی که از “HTTPS” استفاده نمی‌کنند را “notsecure” (ناامن) نشان‌گذاری کرده است. گوگل از دو سال پیش اعلام کرده است هر سایتی که هنوز از HTTP رمزگذاری‌نشده برای ارایه‌ی محتویات خود در آخرین نسخه‌ی مرورگر کروم استفاده می‌کند را نشان‌گذاری خواهد کرد و از روز 24...