محققان دانشگاه پکن اخیراً توانسته‌اند دو آسیب‌پذیری بسیار خطرناک را در روند توسعه فناوری در حال توسعه 6G کشف کنند. به گفته آن‌ها، هکرها می‌توانند به لطف این آسیب‌پذیری‌ها به شبکه ارتباطی کاربر دسترسی کامل پیدا کرده و ضمن ارتباط با دستگاه‌های متصل، داده‌های فیک ایجاد کنند.

در آپدیت بعدی مرورگر گوگل کروم و هم‌زمان با انتشار نسخه ۱۱۷، یک ویژگی امنیتی جدید به این مرورگر محبوب افزوده خواهد شد تا به کاربران در زمینه شناسایی افزونه‌های مخرب و دارای بدافزار کمک کند. علاوه بر این، امکان بررسی وجود ویروس و بدافزار در افزونه‌های نصب شده به صورت دستی نیز وجود خواهد داشت.

محققان امنیت سایبری به تازگی توانسته‌اند یک نقص امنیتی بسیار خطرناک را در اپلیکیشن فشرده‌سازی فایل WinRAR کشف کرده و سریعاً آن را به توسعه‌دهندگان گزارش دهد. در صورتی که از این نرم‌افزار محبوب استفاده می‌کنید، برای جلوگیری از هک شدن سیستم خود باید هرچه سریع‌تر به‌روزرسانی نسخه 6.23 آن را دریافت و نصب کنید.

محققان دانشگاه کالیفرنیا اخیراً آزمایش‌های گسترده‌ای را انجام داده‌اند تا عملکرد کاربران و بات‌های اینترنتی در حل کردن تست‌های کپچا (Captcha) را مورد بررسی قرار دهند. برخلاف آنچه تصور می‌شد، ربات‌های اینترنت بسیار سریع‌تر و بهتر از کاربر می‌توانند این تست‌های ضد ربات را حل کنند.

تنها چند روز از آسیب‌پذیری Downfall نگذشته که محققان از کشف دو آسیب‌پذیری جدید برای پردازنده‌های گرافیکی اینتل خبر داده‌اند. گرچه این مسئله نسبت به Downfall چندان گسترده نیست، با این حال می‌تواند منجر به از دست رفتن اطلاعات یا اختلال در عملکرد سیستم کاربر شود.

احتمالاً می دانید اخیراً مشخص شده تعداد زیادی از پردازنده‌های اینتل حاوی یک حفر امنیتی خطرناک به نام Downfall هستند که نسل‌های مختلفی را تحت تأثیر قرار داده است. خبر بد اینکه باز هم وصله امنیتی اینتل باعث افت کارایی CPU می‌شود.

پردازنده های AMD با معماری Zen، به عنوان یکی از پیشرفته ترین و قدرتمندترین پردازنده های بازار، شناخته می‌شوند. این پردازنده‌ها، با استفاده از ویژگی‌های امنیتی نوین، قابلیت اجرای محیط‌های مجازی را با سرعت و امنیت بالا فراهم می‌کنند. با این حال، اخیراً یک آسیب پذیری جدید در پردازنده‌های تیم قرمز کشف شده که می‌تواند به حمله کنندگان اجازه دهد تا به داده های حساس در حافظه سیستم دسترسی پیدا نموده و آن ها را بربایند یا تغییر دهند.

پژوهشگران امنیت سایبری چندین روش جدید برای حمله به پردازنده های اینتل کشف کرده اند که می توانند به دست آوردن داده های حساس و کلید های رمزگذاری در سیستم قربانی را ممکن سازند. این روش ها با نام Downfall شناخته می شوند و بر پایه یک آسیب پذیری قبلی به نام Foreshadow ساخته شده اند. در این مطلب به بررسی آسیب پذیری مذکور می‌پردازیم.