نام کاربری یا نشانی ایمیل
رمز عبور
مرا به خاطر بسپار
Trend Micro و Bitdefender جزو بهترین و معروفترین برندهای آنتی ویروس هستند و میلیونها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیههایی از کاربران خود خواستهاند که به دلیل وجود حفره های امنیتی جدی در نرمافزارهای امنیتی شان، فوراً نسبت به بهروزرسانی آنها اقدام کنند. خوشبختانه این مسائل از […]
Trend Micro و Bitdefender جزو بهترین و معروفترین برندهای آنتی ویروس هستند و میلیونها کاربر در سراسر دنیا دارند. این دو شرکت طی روزهای اخیر با انتشار اطلاعیههایی از کاربران خود خواستهاند که به دلیل وجود حفره های امنیتی جدی در نرمافزارهای امنیتی شان، فوراً نسبت به بهروزرسانی آنها اقدام کنند.
خوشبختانه این مسائل از طریق بهروزرسانیهای نرمافزاری مربوطه برطرف شدهاند و نباید دیگر کاربران Bitdefender یا Trend Micro را تحت تأثیر قرار دهند. با این حال، باید توجه داشت که برخلاف بسیاری از حملات سایبری که از مسیرهای دیگری برای نفوذ استفاده میکنند، این آسیبپذیریها در نرمافزارهای امنیتی موجود کشف شدهاند، نرمافزارهایی که بهطور خاص برای محافظت از سیستمها در برابر چنین حملاتی طراحی شدهاند.
در مجموع شش آسیب پذیری امنیتی مرتبط با این مشکلات در وبسایتهای این دو شرکت لیست شده است که پنج مورد آن مربوط به بسته امنیتی Bitdefender Total Security است. در تمامی این اطلاعیهها به کاربران توصیه شده است که نرمافزار مورد استفاده خود را به آخرین نسخههای موجود بهروزرسانی کنند. کاربران Bitdefender Total Security باید از نسخه ۲۷.۰۲۵.۱۱۵ یا جدیدتر استفاده کنند که از طریق بهروزرسانی خودکار در دسترس است، و کاربران Trend Micro Deep Security Agent باید به نسخه ۲۰.۰.۱-۱۷۳۸۰ بهروزرسانی کنند.
به این ترتیب تنها کافی است کاربران به اینترنت وصل شوند و برنامه آنتی ویروس مورد استفاده خود را آپدیت کنند تا از حملات احتمالی در امان بمانند.
به نظر میرسد که Bitdefender مجبور به اصلاح تعداد بیشتری از آسیبپذیریها در مقایسه با Trend Micro شده است، اگرچه هر پنج آسیبپذیری نوع مرد میان ( MITM) مورد توجه قرار گرفتهاند. آسیبپذیریهای مرد میانی این امکان را فراهم میکنند که ارتباطات بین کاربران و سایتها توسط مهاجمان رهگیری و تغییر داده شود و صفحات و گواهینامههای جعلی به عنوان معتبر نمایش داده شوند.
عملکرد اسکن HTTPS در Bitdefender در پنج سناریوی کلیدی به درستی گواهینامهها را تأیید نمیکرد که به وضوح خطرناک است و می تواند عواقب جدی برای کاربر به دنبال داشته باشد
در همین حال، حمله Local Privilege Escalation یا بالا بردن سطح دسترسی محلی نیز یک مشکل عمده امنیت سایبری است، حتی اگر Trend Micro تنها یک آسیبپذیری مربوط به آن را رفع کرده باشد. این نوع آسیبپذیری به کاربران عادی اجازه میدهد تا به سطح دسترسی مدیریتی یا سیستمی دست یابند و مشکل Trend Micro ناشی از کنترلهای تأیید هویت ناکافی بوده است؛ مسئلهای که برای یک نرم افزار امنیتی چندان مناسب به نظر نمیرسد.
روشن نیست که چند وقت از وجود این حفرهها میگذرد و آیا هکرها از آنها سوء استفاده کردهاند یا نه. در هر صورت این اولین بار نیست که در یک برنامه امنیتی آسیب پذیری شناسایی میشود و آخرین بار هم نخواهد بود.
Source link
این مطلب بدون برچسب می باشد.
شیائومی رسماً تایید کرد گوشیهای هوشمند سری ردمی K80 در تاریخ ۲۷ نوامبر (۷ آذر ۱۴۰۳) در چین رونمایی خواهند شد. براساس پوستر رسمی ردمی K80، شیائومی برای معرفی این گوشیها با فنگ ژندونگ، بازیکن مطرح پینگپنگ چین همکاری کرده است. این سری شامل دو مدل استاندارد و پرو میشود و برخلاف سال گذشته، خبری […]
متا در حال توسعه ویژگی جدیدی برای نسخه بیزینس واتساپ است که هدف آن کاهش اسپم ارسالی کسبوکارهاست. به گزارش تکناک، متا، شرکت مادر واتساپ، در اقدامی جدید بهدنبال کاهش اسپم های کسبوکارها در این شبکه اجتماعی است. این شرکت در حال آزمایش قابلیتی است که به کاربران امکان میدهد مستقیماً از دریافت پیامهای تبلیغاتی […]
دانشمندان با کشف جدیدی، درک ما از شکلگیری سیاهچالههای کلانجرم را به چالش کشیدهاند. آنها شواهدی یافتهاند که نشان میدهد سیاهچالههایی که در اوایل عمر جهان هستی شکل گرفتهاند، بسیار سریعتر از آنچه تصور میشد، رشد کردهاند و به جرمهای عظیمی دست یافتهاند. این کشف میتواند یکی از اسرار بزرگ کیهانشناسی را حل کند: چگونه […]
بهگفتهی رویترز، هواوی میخواهد تولید انبوه پیشرفتهترین تراشهی هوش مصنوعی خود را با وجود تحریمهای سنگین آمریکا در سه ماههی اول سال ۲۰۲۵ آغاز کند. ظاهرا هواوی نمونههایی از تراشهی هوش مصنوعی Ascend 910C را که برای رقابت با تراشههای هوش مصنوعی انویدیا طراحی شده، به برخی از شرکتهای فناوری ارسال کرده و شروع به […]