[align=justify]به گزارش نامه نیوز، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای - ماهر- از بروز آسیب پذیری خطرناک در سیستم مدیریت محتوای «دروپال» خبر داده که مربوط به ماژول OpenID در هسته این سیستم مدیریت محتوا بوده و به شخص حمله کننده اجازه ورود به سیستم را با نام کاربری سایر کاربران، از جمله مدیر

[align=justify] یکی از روش های نفوذ علیه وب گاه های برخط و اگر در یک وب گاه امکان بروز چنین حملاتی وجود داشته باشد، آن وب گاه را آسیب پذیر می گویند.
[color=#333333]
[size=small]به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , در این نوع حملات مهاجمان سایبری با تزریق اسکریپت های مخرب به وب گاه، در واقع بازدید کننده ی این وب گاه را هدف قرار می دهند و می توانند اطلاعات کاربران را به سرقت ببرند. XSS کوتاه شده ی عبارت Cross Site SCripting

[align=justify]یک محقق امنیتی از وجود آسیب پذیری زیرساختی در وب سایت جهانی و محبوب یوتیوب خبر داد.
کمیل هیسماتولین (Kamil Hismatullin)، یکی از افراد امنیتی کشور روسیه، یک آسیب پذیری ساده در وب سایت اشتراک گذاری فیلم یوتیوب کشف کرد. مطابق این آسیب پذیری، شخص مذکور می توانست فیلم موردنظر را با یک کلیک از این وب سایت محبوب حذف کند.
هیسماتولین از دو روش حملات از طریق تزریق کد (XSS) و حمله با یک کلیک (CSRF) برای ایجاد رخنه در سایت یوتیوب استفاده می کرد. او در حال حاضر موفق شده است که هر فیلمی را ا

[align=justify]هر ساله موسس تحقیقاتی cve  آمار آسیب پذیری های سیستم عامل های مختلف را منتشر می کنند امسال نیز طبق سنت هر ساله این آسیب پذیری ها منتشر شده است که در آن سیستم عامل اپل در صدر آسیب پذیر ترین نرم افزارهای سال 2015 قرار گرفته است در ادامه به بررسی این آمار جنجالی می پردازیم.
 
طبق رسم هرساله وبسایت CVE Details  گزارشی از آسیب پذیری های نرم افزار های مختلف را منتشر کرده است که در این لیست امسال شرکت اپل با وجود این که بسیار به امنیت سیستم عامل های خود اطمینان دارد در صدر آسیب پذیر ترین

[align=justify]امتناع اپل از همراهی با حکم دادگاه که این شرکت را ملزم به همکاری با FBI در کرک‌کردن یک دستگاه آیفون می­‌کرد، نشان داد که شرکت‌­های حوزه تکنولوژی تا چ

آسیب پذیری اندروید و کسب مقام نخست از لحاظ نقص‌های امنیتی در میان دیگر سیستم های عامل در سال 2016 می‌تواند برای بسیاری از علاقه‌مندان به این پلتفرم دارای اهمیت بالایی باشد، زیرا این نقص بدان معناست که اندروید در میان دیگر سیستم های عامل ضعیف‌تر بوده و امکان هک آن و لو رفتن اطلاعات حساس کاربران بیشتر است.
در میان 50 سیستم عاملی که در این زمینه مورد بررسی قرار گرفته‌اند، سیستم عامل اندروید با 523

حدودا یک هفته قبل به‌روزرسانی آی‌اواس ۱۰.۳ منتشر شد که در آن مواردی از جمله فایل سیستم جدید اپل، قابلیت یافتن ایرپاد و چند مورد دیگر اضافه شده است. حال اپل مجددا یک آپدیت جزئی با شماره‌ نسخه‌ی ۱۰.۳.۱ منتشر کرده که در آن یک سری از باگ‌هایی که در نسخه‌ی ۱۰.۳ آی‌اواس وجود داشت، رفع شده است.

هم‌اکنون

ماه جولای بود که اعلام شد پیام رسان واتس اپ، روزانه یک میلیارد کاربر فعال دارد که به واسطه سیستم رمزگذاری پیشرفته، امنیت آنها تضمین می‌شود. این یعنی هیچ‌کس، حتی خود واتس اپ، قادر به شکستن کدها و خواندن محتوای پیام‌های ارسالی نیست.
ولی حالا رابرت هیتون (Robert

[align=justify]هکرهای روسی از جذابیت اخبار حادثه های تروریستی و آسیب پذیری مایکروسافت آفیس برای جاسوسی های جدید خود استفاده می کنند.

به نظر می‌رسد هکرهای روسی که با عناوین APT28 یا Fancy Bear شناخته می‌شوند، در حال انجام فعالیت های جدیدی هستند. سال گذشته این گروه حزب دموکرات و کمپین کلینتون را در زمان انتخابات ریاست جمهوری آمریکا هک کردند و حسابی خبرساز شدند.
هکرهای روسی با ارسال یک ایمیل «فیشینگ» به کارکنان ستاد هیلاری کلینتون و با آلوده کردن رایانه های این افراد در مار

[align=justify]

• پرس و جو ه