کشف باگ بزرگ امنیتی در گلکسی استور سامسونگ
محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه میدهد که هر برنامهای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کنند.
سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد آسیبپذیریهای مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریعتر گلکسی استور را آپدیت کنید.
#سامسونگ #باگ #گلکسی
@beshkan
محققان شرکت امنیت سایبری "NCC Group" از کشف یک آسیب پذیری در گلکسی استور سامسونگ خبر دادند. این نقص امنیتی به مهاجمان اجازه میدهد که هر برنامهای را از طریق گلکسی استور روی گوشی کاربران نصب کرده و کدهای جاوا اسکریپت را روی گوشیهای سری گلکسی اجرا کنند.
سامسونگ با انتشار اولین بهروزرسانی نرمافزاری خود درسال ۲۰۲۳ اعلام کرد آسیبپذیریهای مذکور را برطرف کرده است. برای اطمینان از امنیت گوشی سامسونگ خود، هر چه سریعتر گلکسی استور را آپدیت کنید.
#سامسونگ #باگ #گلکسی
@beshkan
بروزرسانی جدید تلگرام
حالت ذخیرهی انرژی
انیمیشنها و جلوههای کمحجم تلگرام به گونهای بهینهسازی شدهاند که هر تلفن همراهی را قدرتمند جلوه دهند، اما از این پس میتوانند برای افزایش عمر باتری و بهبود عملکرد بر روی دستگاههای قدیمیتر، غیرفعال شوند.
حالت ذخیره انرژی میتواند طوری تنظیم شود که هنگام رسیدن میزان باتری شما به درصد معینی فعال شود، با تنظیمات جداگانهای که به شما امکان غیرفعال کردن برخی جلوههای خاص را میدهد.
(ویدئو ۱)
نمایش زمان خوانده شدن پیام در گروههای کوچک
جهت آسانتر کردن همکاری در تیمهای کوچکتر، نشانگر خوانده شدن پیام در گروههایی با کمتر از ۱۰۰ عضو، زمان خوانده شدن پیام شما را نیز نمایش خواهد داد.
(ویدئو ۲)
ارسال خودکار لینک دعوت
کاربران تلگرام میتوانند تعیین کنند چه کسانی اجازهی افزودن آنها به گروههای مختلف را داشته باشد. اگر میخواهید کاربری را دعوت کنید که افزودن به گروهها را محدود کرده، میتوانید به راحتی لینک دعوت را با یک پیام برای او بفرستید.
(ویدئو ۳)
تلگرام همچنین باگهای زیادی را در آپدیت جدید رفع کرده است.
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#باگ #تلگرام #آپدیت #لینک_دعوت #گروه #ذخیره_انرژی
@beshkan
حالت ذخیرهی انرژی
انیمیشنها و جلوههای کمحجم تلگرام به گونهای بهینهسازی شدهاند که هر تلفن همراهی را قدرتمند جلوه دهند، اما از این پس میتوانند برای افزایش عمر باتری و بهبود عملکرد بر روی دستگاههای قدیمیتر، غیرفعال شوند.
حالت ذخیره انرژی میتواند طوری تنظیم شود که هنگام رسیدن میزان باتری شما به درصد معینی فعال شود، با تنظیمات جداگانهای که به شما امکان غیرفعال کردن برخی جلوههای خاص را میدهد.
(ویدئو ۱)
نمایش زمان خوانده شدن پیام در گروههای کوچک
جهت آسانتر کردن همکاری در تیمهای کوچکتر، نشانگر خوانده شدن پیام در گروههایی با کمتر از ۱۰۰ عضو، زمان خوانده شدن پیام شما را نیز نمایش خواهد داد.
(ویدئو ۲)
ارسال خودکار لینک دعوت
کاربران تلگرام میتوانند تعیین کنند چه کسانی اجازهی افزودن آنها به گروههای مختلف را داشته باشد. اگر میخواهید کاربری را دعوت کنید که افزودن به گروهها را محدود کرده، میتوانید به راحتی لینک دعوت را با یک پیام برای او بفرستید.
(ویدئو ۳)
تلگرام همچنین باگهای زیادی را در آپدیت جدید رفع کرده است.
بات تلگرامی بشکن برای دریافت پروکسی و ویپیان:
t.me/beshkantechbot
#باگ #تلگرام #آپدیت #لینک_دعوت #گروه #ذخیره_انرژی
@beshkan
برای در امان ماندن از یک آسیبپذیری روز صفر خطرناک، همین حالا گوگل کروم را آپدیت کنید
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@beshkan
باگ روز صفر خطرناکی در کروم وجود دارد که گوگل برای آن آپدیتی منتشر و به کاربران توصیه کرده که این آپدیت را نصب کنند.
مرورگر گوگل کروم با اولین حملات روز صفر خود در سال 2023 مواجه شده است. حالا غول دنیای فناوری یک بهروزرسانی اضطراری را برای این نرمافزار منتشر کرده تا این مشکل را حل کند. نصب این بهروزرسانی به تمام کاربران توصیه میشود.
به گزارش BleepingComputer، گوگل در وبلاگ Chrome Release توضیح داده است که یک آسیبپذیری خطرناک را در مرورگر کروم پیدا کرده و از آن با عنوان CVE-2023-2033 یاد میکند. این آسیبپذیری ظاهراً از ابتدای سال جاری میلادی هدف حملات سایبری قرار گرفته است.
آسیبپذیری CVE-2023-2033 با خطر بالا معرفی شده و ظاهراً به موتور جاوااسکریپت V8 کروم مربوط است. ولی گوگل اطلاعات بیشتری درباره آن منتشر نکرده و نگفته که چگونه از این باگ در حملات سایبری استفاده شده است. عنوان باگ روز صفر نشان میدهد که این آسیبپذیری همچنان وجود دارد؛ چرا که بسیاری از کاربران این آپدیت را نصب نکردهاند.
همین حالا گوگل کروم را آپدیت کنید
درنتیجه، تا زمانی که اکثر کاربران بهروزرسانی را نصب نکنند، جزئیات زیادی دراینباره منتشر نخواهد شد. گوگل میگوید اگر کتابخانههای شخص ثالث هم دچار این باگ باشند و مشکل خود را برطرف نکنند، دسترسی آنها را محدود خواهد کرد.
بهروزرسانی 112.0.5615.121 که شامل این رفع باگ است، در کانال نسخههای پایدار دسکتاپ کروم منتشر شده. ازاینرو، کاربران ویندوز، مک و لینوکس میتوانند آن را نصب کنند. برای بررسی بهروزرسانیها میتوانید به منوی اصلی کروم بروید و از بخش Help روی گزینه About Google Chrome کلیک کنید.
باگ حاضر ظاهراً توسط یکی از اعضای تیم TAG گوگل شناسایی شده است. این گروه معروف به شناسایی هکرهای وابسته به دولتهاست که سعی میکنند به اطلاعات افراد مشهور ازجمله خبرنگاران یا سیاستمداران دست پیدا کنند.
موتور جاوااسکریپت V8 کروم پیشتر در ماه مارس 2022 دچار یک آسیبپذیری روز صفر در دستگاههای مک شده بود. گوگل از آن آسیبپذیری با عنوان CVE-2022-1096 یاد میکرد.
(دیجیاتو)
#مرورگر #کروم #آپدیت #باگ
@beshkan
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-3079 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیب پذیری روز صفر برطرف نشود، میتواند حفره ای برای دسترسی هکرها باشد. گوگل کروم در بروزرسانی جدید خود، همزمان دو حفره امنیتی در این مرورگر را شناسایی و رفع کرده است.
گوگل در پست وبلاگ خود خاطرنشان کردکه این آسیب پذیری امنیتی که در ۱ ژوئن کشف شده است برای حمله و دسترسی به دستگاه کاربران مورد سوء استفاده قرار گرفته است. اما طبق معمول این غول فناوری برای جلوگیری از بهرهبرداری بیشتر توسط عوامل تهدید، اطلاعات بیشتری در مورد این آسیب پذیریها به اشتراک نگذاشته است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
چند ماه پیش "فواد دبیری" مهندس ایرانی توییتر در توییتی اعلام کرد که وقتی خواب بوده، پیام رسان واتساپ بدون اطلاع و اجازه او از میکروفن دستگاهش استفاده کرده است.
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@beshkan
اسکرینشاتی که "فواد دبیری" در توییتر خود منتشر کرده بود با واکنش ایلان ماسک و بسیاری از کاربران شبکههای اجتماعی روبرو شد. ایلان ماسک در توئیتی نوشت:
«واتساپ قابل اعتماد نیست»
گوگل اکنون از طریق طریق حساب توییتری توسعهدهندگان اندروید بهطور رسمی تأیید کرده که که این مشکل به باگ اندروید مربوط بوده و با آپدیت واتساپ دیگر با چنین مشکلی مواجه نخواهید شد. در توییت این حساب نوشته شده است:
«یک باگ جدید اندروید که بر تعداد محدودی از کاربران واتساپ تأثیر گذاشته است، نشانگرهای حریم خصوصی و اعلانهای اشتباه را در Privacy Dashboard اندروید ایجاد کرده است.
کاربران اکنون میتوانند اپلیکیشن واتساپ خود را برای رفع این مشکل بهروزرسانی کنند.
ما از واتساپ برای همکاری آنها تشکر میکنیم و از هرگونه سردرگمی که ممکن است این باگ برای کاربران ایجاد کرده باشد عذرخواهی میکنیم.»
#باگ #اندروید #واتس_اپ #گوگل #متا #شنود
@beshkan
هشدار
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
همین حالا مرورگر کروم خود را بروزرسانی کنید
گوگل، روز دوشنبه بروزرسانی امنیتی برای رفع آسیب پذیریهای امنیتی مرورگر کروم منتشر کرده است.
آسیب پذیری روز صفر (Zero-Day) اخیر با نام CVE-2023-4863 شناخته شده و میتواند تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد. در صورتی که آسیبپذیری روز صفر برطرف نشود، میتواند حفرهای برای دسترسی هکرها باشد.
این آسیبپذیری توسط پژوهشگران مهندسی و معماری امنیت اپل(SEAR) و پژوهشگران «Citizen Lab»کشف و به گزارش نقص در ۶ سپتامبر ۲۰۲۳ اعتبار داده شده است. هنوز جزئیات بیشتری در مورد ماهیت و موارد سوءاستفاده از این باگ منتشرنشده است.
گوگل کروم در بروزرسانی جدید خود این آسیبپذیری را رفع کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 116.0.5845.187/.188 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
گوگل روز چهارشنبه با انتشار یک بروزرسانی، اصلاحاتی را برای رفع آسیبپذیری روز صفر جدید که به طور فعال مورد سوء استفاده قرار گرفته است، در مرورگر Chrome انجام داد
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
این آسیبپذیری روز صفر که با نام CVE-2023-5217 شناخته شده است میتواند تمامی تمامی نسخههای ویندوز، لینوکس و مک را تحت تاثیر قرار دهد.
هیچ جزئیات بیشتری توسط این غول فناوری فاش نشده است، بهجز اینکه اذعان میکند که «اگاه است که بهرهبرداری و سوء استفاده برای آسیبپذیری CVE-2023-5217 وجود دارد.»
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه Chrome 117.0.5938.132 و برای macOS و لینوکس 116.0.5845.187 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
لینک خبر:
https://thehackernews.com/2023/09/update-chrome-now-google-releases-patch.html
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
گروه تجزیه و تحلیل تهدید گوگل (TAG) از شناسایی یک آسیبپذیری در نسخه ویندوز برنامه WinRAR خبر داده است که حداقل از آپریل ۲۰۲۳ به طور فعال توسط هکرها مورد سوء استفاده قرار گرفته است.
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@beshkan
این آسیبپذیری که با نام CVE-2023-38831 (CVSS score: 7.8) شناخته شده است به مهاجمان اجازه میدهد تا کد دلخواه خود را هنگامی که یک کاربر تلاش میکند فایل آلوده را در یک آرشیو ZIP مشاهده کند،اجرا کنند.
در نظر داشته باشید که امکان بروزرسانی خودکار در برنامه WinRAR وجود ندارد و آپدیت آن باید بهصورت دستی توسط کاربران انجام شود.
وبسایت رسمی WinRAR برای دانلود و بروزرسانی:
https://www.win-rar.com/
#آپدیت #هشدار #باگ
@beshkan
برنامه 7-Zip یک سرویس رایگان و متن باز (open-source) است و از طیف گستردهای از فرمتهای آرشیو پشتیبانی میکند و به همین دلایل یکی از محبوبترین برنامههای آرشیو فایلها در جهان است. با این حال، آسیبپذیری که اخیرا در این برنامه شناسایی شده است به مهاجمان اجازه میدهد تا از راه دور کدهای دلخواه خود را در سیستمهای آسیبپذیر اجرا کنند.
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@beshkan
این آسیبپذیری که با نام CVE-2023-31102 (CVSS score of 7.8) شناخته شده است باعث میشود که مهاجمان بتوانند با ساخت یک فایل مخرب 7Z کنترل سیستم قربانی را به دست بگیرند. هنگامی که فایل مخرب 7Z توسط کاربر باز میشود برنامه 7-Zip حافظه را با کد دلخواه مهاجم بازنویسی میکند و سپس این کد میتواند اجرا شود و به مهاجم کنترل کامل سیستم قربانی را بدهد.
این آسیبپذیری خطرناک است زیرا میتواند از راه دور مورد سوءاستفاده قرار گیرد. یک مهاجم میتواند به سادگی قربانی را فریب دهد تا یک فایل مخرب 7Z را باز کند، با ارسال آن در یک ایمیل یا آپلود آن در یک سایت مخرب. هنگامی که قربانی فایل را باز میکند، سوءاستفاده بدون تعامل بیشتر از کاربر اجرا می شود.
برنامه 7-Zip در حال حاضر یک آپدیت برای رفع این آسیبپذیری منتشر کرده است و از کاربران خواسته شده است تا در اسرع وقت نسخه 23.01 را نصب کنند.
وبسایت رسمی 7-Zip برای دانلود و بروزرسانی:
https://www.7-zip.org/download.html
#آپدیت #هشدار #باگ
@beshkan
هشدار
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
همین حالا مرورگر کروم خود را بهروزرسانی کنید
گوگل، روز سهشنبه بهروزرسانی امنیتی برای رفع چهار آسیبپذیری در مرورگر کروم منتشر کرده است.
به کاربران توصیه میشود گوگل کروم را برای ویندوز به نسخه 120.0.6099.224/225 و برای macOS نسخه 120.0.6099.234 و لینوکس 120.0.6099.224ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
گوگل برای برطرفکردن یک آسیبپذیری روز صفر که به هکرها اجازه میدهد بهطور بالقوه کدهای مخرب را روی دستگاه کاربر اجرا کنند، مرورگر کروم را بهروزرسانی کرده است.
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
مشکل مذکور که بهعنوان CVE-2024-4671 شناخته میشود، یک آسیبپذیری «Use-After-Free» است که رندرها و محتوای نمایشدادهشده در مرورگر را کنترل میکند. این آسیبپذیری توسط یک محقق ناشناس کشف و به گوگل گزارش شده است و غول فناوری اعلام کرده که احتمالاً بهطور فعال از آن سوءاستفاده شده است.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
اخیراً یک آسیبپذیری بسیار خطرناک در سیستمعامل ویندوز کشف شده که به مهاجم اجازه میدهد از طریق وایفای کنترل کامل سیستم قربانیان را به دست بگیرد. برای رفع این حفره امنیتی هرچه سریعتر ویندوز 10 و ویندوز 11 خود را آپدیت کنید.
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@beshkan
مایکروسافت به تازگی یک آپدیت امنیتی برای ویندوز منتشر کرده که تازهترین حفره امنیتی کشور شده در درایور وایفای را برطرف میکند.
این حفره امنیتی به هکرها اجازه میدهد تا کدهای مخرب را روی سیستمهای آسیبپذیر از طریق وایفای اجرا کنند.
به گفته محققان حوزه امنیت سایبری، آسیبپذیری مورد بحث تمام نسخههای جدید سیستمعامل ویندوز و ویندوز سرور را تحت تأثیر قرار داده و مهاجم با سوءاستفاده از آن دیگر نیازی به دسترسی قبلی به کامپیوتر قربانی نخواهد داشت.
یک حمله ساده با سوءاستفاده از حفره امنیتی جدید ویندوز
به گزارش Tomshardware، در حالی که مایکروسافت مدعی شده تا به این لحظه هیچ گزارش مبنی بر سوءاستفاده از حفره امنیتی فوق منتشر نشده است، آن را به عنوان یک حفره امنیتی خطرناک با پیچیدگی کم توصیف کرده است.
برای سوءاستفاده از این حفره امنیتی، مهاجم تنها باید در محدود Wi-Fi سیستم شما قرار بگیرد تا یک بسته شبکه ساخته شده ویژه را به سیستم قربانی ارسال کرده و دسترسی کاملی به آن پیدا کند.
این حمله تمام پروتکلهای احراز هویت را دور میزند، به اجازه دسترسی و حتی تعامل با کاربر نیازی نخواهد داشت. بر همین اساس، هکر میتواند بدون کوچکترین مشکلی به شکل ناشناس به یک شبکه وایفای عمومی وارد شده و تمام دستگاههای متصل به آن را هک کند. بنابراین میتوان گفت که استفاده از وای فای عمومی مانند آنچه در کافهها، هتلها، فرودگاهها و برخی نقاط دیگر ارائه میشود، ریسک بالایی به همراه دارد.
این آسیبپذیری در تمام نسخههای اصلاح نشده ویندوز 10، ویندوز 11 و ویندوز سرور از سال 2008 به بعد وجود داشته و تنها با وصله امنیتی 11 ژوئن برطرف میشود. بنابراین، به تمام کاربران سیستمعامل ویندوز توصیه میشود که هرچه سریعتر ویندوز خود را آپدیت کنند.
(شهر سختافزار)
گزارش Tomshardware
#ویندوز #باگ #وای_فای #آپدیت
@beshkan
گوگل یک بهروزرسانی برای رفع نقص امنیتی با شدت بالا برای مرورگر کروم منتشر کرده که مورد سوء استفاده فعال قرار گرفته است.
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan
این آسیبپذیری که با نام CVE-2024-7971 ردیابی میشود، به عنوان یک اشکال در موتور جاوا اسکریپت V8 و WebAssembly توصیف شده است.
هیچ جزئیات اضافی در مورد ماهیت حملاتی که از طریق این نقص صورت گرفته و یا هویت عوامل تهدیدی که ممکن است از آن استفاده کنند منتشر نشده است، در درجه اول برای اطمینان از اینکه کاربران با بهروزرسانی کروم موجب رفع این مشکل بشوند.
به کاربران توصیه میشود گوگل کروم را به نسخه 128.0.6613.85و 128.0.6613.84 برای ویندوز و macOS و لینوکس 128.0.6613.84 ارتقا دهند تا تهدیدات بالقوه را کاهش یابد. به کاربران مرورگرهای مبتنی بر کروم مانند Microsoft Edge، Brave، Opera و Vivaldi نیز توصیه می شود که این اصلاحات را در هنگام و زمانی که در دسترس قرار می گیرند، اعمال کنند.
برای آپدیت مرورگر کروم در نسخه وب، روی آیکون سه نقطه در بالا و سمت راست صفحه کلیک کنید، سپس گزینه Settings انتخاب کنید و روی About Google Chrom کلیک کنید. مرورگر بطور اتوماتیک کار آپدیت را شروع میکند.
#آپدیت #کروم #باگ #گوگل #هشدار
@beshkan