آسیبپذیری Use After Free در درایورهای پردازندههای گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخشهایی از حافظه را میدهد که قبلاً آزاد شدهاند.
این روزها بحث درست یا نادرست بودن پرداخت باج به هکرهای سامانه توسن بسیار داغ شده است و این موضوع مطرح است که آیا باید در مقابل هکرها کوتاه آمد و باج پرداخت کرد؟!
بنابر آخرین آمار مربوط به حوزه ارتباطات، ضریب نفوذ پهن باند سیار در کشور اکنون از ۱۳۲ درصد عبور کرده و ضریب نفوذ تلفن همراه در کشور ۱۸۰ درصد را پشت سر گذاشته است.
آسیبپذیریهایی در مرورگرهای Firefox و Thunderbird شناسایی شده که میتوانند منجر به اجرای کد مخرب، افشای اطلاعات و حملات مختلفی علیه کاربران این مرورگرها بشوند.
آسیبپذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شدهاست به مهاجمان اجازه میدهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.
آسیبپذیری Path Traversal در نرمافزار DataDiodeX به مهاجم اجازه میدهد خارج از محدوده مجاز نرمافزار به دایرکتوریها و فایلهای سیستم دسترسی پیدا کند.
در حالی که ممنوعیت راهکارهای امنیت سایبری توسط مرکز راهبردی افتا، چالشهای متعددی را برای سازمانها و شرکتها ایجاد کرده، رئیس کانون هماهنگی افتا در گفتوگویی به دفاع از رویکردهای این تشکل صنفی و ضرورت مدیریت و مذاکره در مواجهه با این مسائل، به جای ممنوعیتهای پیاپی، پرداخته است.
چند روزی است که این خبر در صدر اخبار امنیت سایبری کشور قرار گرفته است: «پولتیکو به نقل از منابع مطلع مدعی شد که هکرهای گروه آیآرلیکس (IRLeaks)، بیست بانک ایرانی را هک کردند و برای منتشر نکردن اطلاعات مشتریان بانکها، سه میلیون دلار باج گرفتند.
آسیبپذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونههای فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید بهروزرسانی به نسخههای بالاتر را انجام دهند.
چین به ژاپن هشدار داد که در صورت ادامه محدودکردن فروش و خدمات تجهیزات تولید تراشه به شرکتهای چینی در انتظار اقدامات تلافیجویانه اقتصادی شدید چین علیه توکیو باشد.
دولت چهاردهم در آسیبپذیرترین وضعیت امنیت سایبری، فعالیت خود را شروع کرده و مردم و کارشناسان نیز در بیم و امید تصویب لایحه حفاظت از دادههای شخصی و اجرای دستورالعمل حفاظت از حریم خصوصی کاربران به سر میبرند.