آسیب‌پذیری Use After Free در درایورهای پردازنده‌های گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخش‌هایی از حافظه را می‌دهد که قبلاً آزاد شده‌اند.

این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است و این موضوع مطرح است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!

بنابر آخرین آمار مربوط به حوزه ارتباطات، ضریب نفوذ پهن باند سیار در کشور اکنون از ۱۳۲ درصد عبور کرده و ضریب نفوذ تلفن همراه در کشور ۱۸۰ درصد را پشت سر گذاشته است.

پژوهشگاه ارتباطات و فناوری اطلاعات در راستای تحقق اهداف برنامه هفتم توسعه کشور، آیین‌نامه و طرح جامع هوشمندسازی دستگاه‌های اجرایی را تدوین می‌کند.

آژانس اطلاعات داخلی آلمان می‌گوید گروه سایبری واحد ۲۹۱۵۵ اطلاعات نظامی روسیه (GRU) در حملات سایبری به اتحادیه اروپا نقش داشته‌اند.

ماشین مجازی VMware Fusion به دلیل استفاده از متغیر محیطی ناامن، گرفتار یک آسیب‌پذیری اجرای کد (code execution) شده‌است.

آسیب‌پذیری‌هایی در مرورگرهای Firefox و Thunderbird شناسایی شده که می‌توانند منجر به اجرای کد مخرب، افشای اطلاعات و حملات مختلفی علیه کاربران این مرورگرها بشوند.

آسیب‌پذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شده‌است به مهاجمان اجازه می‌دهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.

پس از افشای ایمیل‌های تبادل شده بین شرکت توسن و آی‌آرلیکس که نشان دهنده پرداخت باج است، فشارها بر توسن افزایش یافته است. 

آسیب‌پذیری Path Traversal در نرم‌افزار DataDiodeX به مهاجم اجازه می‌دهد خارج از محدوده‌ مجاز نرم‌افزار به دایرکتوری‌ها و فایل‌های سیستم دسترسی پیدا کند.

در حالی که ممنوعیت راهکارهای امنیت سایبری توسط مرکز راهبردی افتا، چالش‌های متعددی را برای سازمان‌ها و شرکت‌ها ایجاد کرده، رئیس کانون هماهنگی افتا در گفت‌وگویی به دفاع از رویکردهای این تشکل‌ صنفی و ضرورت مدیریت و مذاکره در مواجهه با این مسائل، به جای ممنوعیت‌های پیاپی، پرداخته است.

مک‌آفی درباره بدافزار اندرویدی SpyAgent هشدار داد که با استخراج اسکرین‌شات‌های ذخیره شده به رمز کیف پول ارزهای دیجیتال قربانیان می‌رسد.

مدیرعامل تلگرام اعلام کرد ویژگی‌هایی که مشکلاتی در ارتباط با ربات‌ها و کلاهبرداران داشته‌اند، تغییر خواهند کرد.

گروه فناوری اطلاعات دانشگاه شریف، نهمین دوره مسابقات چالش‌های فناوری اطلاعات کشور (ICT Challenge9) را برگزار می‌کند.

چند روزی است که این خبر در صدر اخبار امنیت سایبری کشور قرار گرفته است: «پولتیکو به نقل از منابع مطلع مدعی شد که هکرهای گروه آی‌آرلیکس (IRLeaks)، بیست بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانک‌ها، سه میلیون دلار باج گرفتند.

سکوت تشکل‌های صنفی در برابر ممنوعیت‌های اعلامی مرکز راهبردی افتا نزدیک به سه ماه است که ادامه دارد.

مرکز ملی فضای مجازی، آخرین وضعیت تحقق سند راهبردی فضای مجازی کشور را اعلام کرد.

آسیب‌پذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونه‌های فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید به‌روزرسانی به نسخه‌های بالاتر را انجام دهند.

چین به ژاپن هشدار داد که در صورت ادامه محدودکردن فروش و خدمات تجهیزات تولید تراشه به شرکت‌های چینی در انتظار اقدامات تلافی‌جویانه اقتصادی شدید چین علیه توکیو باشد.

دولت چهاردهم در آسیب‌پذیرترین وضعیت امنیت سایبری، فعالیت خود را شروع کرده و مردم و کارشناسان نیز در بیم و امید تصویب لایحه حفاظت از داده‌های شخصی و اجرای دستورالعمل حفاظت از حریم خصوصی کاربران به سر می‌برند.

کارشناسان کسپرسکی نسخه تازه‌ای از بدافزار HZ Rat backdoor کشف کرده‌‌‌‌‌‌‌‌‌‌اند که با سوءاستفاده از پیام‌‌‌‌‌‌‌‌‌‌رسان‌‌‌‌‌‌‌‌‌‌های DingTalk و WeChat در سیستم‌‌‌‌‌‌‌‌‌‌عامل macOS از کاربران جاسوسی می‌‌‌‌‌‌‌‌‌‌کند.