نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
Trend Micro و Bitdefender جزو بهترین و معروفترین برندهای آنتی ویروس هستند و میلیونها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیههایی از کاربران خود خواستهاند که به دلیل وجود حفره های امنیتی جدی در نرمافزارهای امنیتی شان، فوراً نسبت به بهروزرسانی آنها اقدام کنند. خوشبختانه این مسائل از […]
Trend Micro و Bitdefender جزو بهترین و معروفترین برندهای آنتی ویروس هستند و میلیونها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیههایی از کاربران خود خواستهاند که به دلیل وجود حفره های امنیتی جدی در نرمافزارهای امنیتی شان، فوراً نسبت به بهروزرسانی آنها اقدام کنند.
خوشبختانه این مسائل از طریق بهروزرسانیهای نرمافزاری مربوطه برطرف شدهاند و نباید دیگر کاربران Bitdefender یا Trend Micro را تحت تأثیر قرار دهند. با این حال، باید توجه داشت که برخلاف بسیاری از حملات سایبری که از مسیرهای دیگری برای نفوذ استفاده میکنند، این آسیبپذیریها در نرمافزارهای امنیتی موجود کشف شدهاند، نرمافزارهایی که بهطور خاص برای محافظت از سیستمها در برابر چنین حملاتی طراحی شدهاند.
در مجموع شش آسیب پذیری امنیتی مرتبط با این مشکلات در وبسایتهای این دو شرکت لیست شده است که پنج مورد آن مربوط به بسته امنیتی Bitdefender Total Security است. در تمامی این اطلاعیهها به کاربران توصیه شده است که نرمافزار مورد استفاده خود را به آخرین نسخههای موجود بهروزرسانی کنند. کاربران Bitdefender Total Security باید از نسخه ۲۷.۰۲۵.۱۱۵ یا جدیدتر استفاده کنند که از طریق بهروزرسانی خودکار در دسترس است، و کاربران Trend Micro Deep Security Agent باید به نسخه ۲۰.۰.۱-۱۷۳۸۰ بهروزرسانی کنند.
به این ترتیب تنها کافی است کاربران به اینترنت وصل شوند و برنامه آنتی ویروس مورد استفاده خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.
به نظر میرسد که Bitdefender مجبور به اصلاح تعداد بیشتری از آسیبپذیریها در مقایسه با Trend Micro شده است، اگرچه هر پنج آسیبپذیری نوع مرد میان ( MITM) مورد توجه قرار گرفتهاند. آسیبپذیریهای مرد میانی این امکان را فراهم میکنند که ارتباطات بین کاربران و سایتها توسط مهاجمان رهگیری و تغییر داده شود و صفحات و گواهینامههای جعلی به عنوان معتبر نمایش داده شوند.
عملکرد اسکن HTTPS در Bitdefender در پنج سناریوی کلیدی به درستی گواهینامهها را تأیید نمیکرد که به وضوح خطرناک است و می تواند عواقب جدی برای کاربر به دنبال داشته باشد
در همین حال، حمله Local Privilege Escalation یا بالا بردن سطح دسترسی محلی نیز یک مشکل عمده امنیت سایبری است، حتی اگر Trend Micro تنها یک آسیبپذیری مربوط به آن را رفع کرده باشد. این نوع آسیبپذیری به کاربران عادی اجازه میدهد تا به سطح دسترسی مدیریتی یا سیستمی دست یابند و مشکل Trend Micro ناشی از کنترلهای تأیید هویت ناکافی بوده است؛ مسئلهای که برای یک نرم افزار امنیتی چندان مناسب به نظر نمیرسد.
روشن نیست که چند وقت از وجود این حفرهها میگذرد و آیا هکرها از آنها سوء استفاده کردهاند یا نه. در هر صورت این اولین بار نیست که در یک برنامه امنیتی آسیب پذیری شناسایی میشود و آخرین بار هم نخواهد بود.
Source link
این مطلب بدون برچسب می باشد.
تیمی از محققان دانشگاه پلیتکنیک فدرال لوزان (EPFL)، با الهام از پرندگان، رباتی طراحی کردهاند که میتواند با پریدن به هوا، خود را به پرواز درآورد. این دستاورد جدید که در مجلهی Nature منتشر شده است، میتواند تحولی در طراحی پهپادها ایجاد کند. به گزارش سرویس اخبار فناوری رسانه تکنولوژی تکنا، محققان با مشاهدهی پرندگان […]
بااینحال تفکر فوق واقعیت ندارد. آسمان تاریک است؛ اما چگونه این مسئله ممکن است؟ خب شاید فکر کنید که سحابیها یا همان ابرهای گاز و غبار موجود در فضا عامل این تاریکی هستند. این اجرام میتوانند نور ستارههای دوردست را مسدود کنند و آسمان را تاریک نگه دارند. متأسفانه چنین ذهنیتی جواب نمیدهد، زیرا ابرهای […]
به گزارش خبرآنلاین، سید احمد معتمدی، وزیر پیشین ارتباطات و فناوری اطلاعات در ارزیابی عوامل موثر بر کیفیت اینترنت شبکههای ثابت و سیار، اظهار کرد: یکی از عوامل موثر بر کیفیت و سرعت اینترنت، زیرساخت است که به نظر می رسد در این زمینه شاهد مشکل نیستیم، به طور مثال ممکن است در یک منطقه […]
متا به تازگی از مدل جدید و کارآمدتری از سری مدلهای هوش مصنوعی مولد Llama خود به نام Llama 3.3 70B رونمایی کرده است. به گزارش تکناک، این مدل که به طور خاص برای پردازش متن طراحی شده است، از نظر عملکرد مشابه بزرگترین مدل Llama قبلی این شرکت، یعنی Llama 3.1 405B است، اما […]