آسیب‌پذیری Use After Free در درایورهای پردازنده‌های گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخش‌هایی از حافظه را می‌دهد که قبلاً آزاد شده‌اند.

بنابر آخرین آمار مربوط به حوزه ارتباطات، ضریب نفوذ پهن باند سیار در کشور اکنون از ۱۳۲ درصد عبور کرده و ضریب نفوذ تلفن همراه در کشور ۱۸۰ درصد را پشت سر گذاشته است.

پژوهشگاه ارتباطات و فناوری اطلاعات در راستای تحقق اهداف برنامه هفتم توسعه کشور، آیین‌نامه و طرح جامع هوشمندسازی دستگاه‌های اجرایی را تدوین می‌کند.

آژانس اطلاعات داخلی آلمان می‌گوید گروه سایبری واحد ۲۹۱۵۵ اطلاعات نظامی روسیه (GRU) در حملات سایبری به اتحادیه اروپا نقش داشته‌اند.

ماشین مجازی VMware Fusion به دلیل استفاده از متغیر محیطی ناامن، گرفتار یک آسیب‌پذیری اجرای کد (code execution) شده‌است.

آسیب‌پذیری‌هایی در مرورگرهای Firefox و Thunderbird شناسایی شده که می‌توانند منجر به اجرای کد مخرب، افشای اطلاعات و حملات مختلفی علیه کاربران این مرورگرها بشوند.

آسیب‌پذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شده‌است به مهاجمان اجازه می‌دهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.

آسیب‌پذیری Path Traversal در نرم‌افزار DataDiodeX به مهاجم اجازه می‌دهد خارج از محدوده‌ مجاز نرم‌افزار به دایرکتوری‌ها و فایل‌های سیستم دسترسی پیدا کند.

مک‌آفی درباره بدافزار اندرویدی SpyAgent هشدار داد که با استخراج اسکرین‌شات‌های ذخیره شده به رمز کیف پول ارزهای دیجیتال قربانیان می‌رسد.

مدیرعامل تلگرام اعلام کرد ویژگی‌هایی که مشکلاتی در ارتباط با ربات‌ها و کلاهبرداران داشته‌اند، تغییر خواهند کرد.

گروه فناوری اطلاعات دانشگاه شریف، نهمین دوره مسابقات چالش‌های فناوری اطلاعات کشور (ICT Challenge9) را برگزار می‌کند.

چند روزی است که این خبر در صدر اخبار امنیت سایبری کشور قرار گرفته است: «پولتیکو به نقل از منابع مطلع مدعی شد که هکرهای گروه آی‌آرلیکس (IRLeaks)، بیست بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند.

سکوت تشکل‌های صنفی در برابر ممنوعیت‌های اعلامی مرکز راهبردی افتا نزدیک به سه ماه است که ادامه دارد.

آسیب‌پذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونه‌های فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید به‌روزرسانی به نسخه‌های بالاتر را انجام دهند.

چین به ژاپن هشدار داد که در صورت ادامه محدودکردن فروش و خدمات تجهیزات تولید تراشه به شرکت‌های چینی در انتظار اقدامات تلافی‌جویانه اقتصادی شدید چین علیه توکیو باشد.

کارشناسان کسپرسکی نسخه تازه‌ای از بدافزار HZ Rat backdoor کشف کرده‌‌‌‌‌‌‌‌‌‌اند که با سوءاستفاده از پیام‌‌‌‌‌‌‌‌‌‌رسان‌‌‌‌‌‌‌‌‌‌های DingTalk و WeChat در سیستم‌‌‌‌‌‌‌‌‌‌عامل macOS از کاربران جاسوسی می‌‌‌‌‌‌‌‌‌‌کند.

شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، سولارویندز، گوگل، موزیلا و اس‌ای‌پی با ارائه جدیدترین به‌روزرسانی‌ها، حدود 250 آسیب‌پذیری امنیتی را در محصولات خود برطرف کردند.

مرکز افتا می‌گوید در مردادماه با درخواست صدور و یا تمدید 66 مجوز شرکت‌های متقاضی فعالیت در زیرساخت‌های حیاتی کشور موافقت کرده است.

آسیب‌پذیری بحرانی در فایروال Hillstone Networks Web Application مهاجمان اجازه می‌دهد کنترل کامل سیستم را در دست گرفته و عملیات دلخواه خود را اجرا کنند.

نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند

با دستگیری دوروف در خاک فرانسه، تلگرام تاکید می‌کند که نظارتش مطابق با استانداردهای صنعت و رو به بهبود است و از طرفی کمیسیون اروپا اعلام کرد دستگیری موسس و مدیرعامل تلگرام در فرانسه به ظن فراهم کردن بستر فعالیت مجرمانه در این پلتفرم با سوءاستفاده تبهکاران رمزگذاری نقطه‌نقطه پیام‌ها، ارتباطی با تعهدات این شرکت تحت «قانون خدمات دیجیتال» اتحادیه اروپا ...