صفحه اصلی آخرین خبرها دانشنامه آزمایشگاه
EN
  1. سرتفا »
  2. آخرین خبرها »
  3. آسیب‌پذیری‌ها

آسیب‌پذیری‌ها

آسیب‌پذیری یا همان «Vulnerability» به ضعف‌های ساختاری و نرم‌افزاری در ابزارها و سرویس‌های مورد استفاده در دستگاه‌های دیجیتال هوشمند گفته می‌شود که امکان سوءاستفاده از اطلاعات و نفوذ به سامانه‌های مختلف را برای مهاجمان سایبری فراهم می‌کند. شرکت‌های تولید کننده نرم‌افزار و سخت‌افزار، ارائه‌دهندگان خدمات اینترنتی و سازندگان دستگاه‌های دیجیتال هوشمند این روزها بیشتر از همیشه با توجه به این موضوع در تلاش هستند تا آسیب‌پذیری‌های موجود در محصولات خود را شناسایی و رفع کنند. با دنبال کردن اخبار آسیب‌پذیری‌ها، می‌توانید از ابزارها و سرویس‌های مختلف آگاهانه استفاده کنید.

آسیب‌پذیری SAD DNS

آسیب‌پذیری SAD DNS

یافته‌های جدید گروهی از محققان دانشگاهی نشان می‌دهد که مهاجمان از طریق حملات SAD DNS که به مفهوم حمله از طریق کانال‌های جانبی به سامانه‌های نام دامنه است، می‌توانند ترافیک سرورها و شب...

آسیب‌پذیری بحرانی در کروم

آسیب‌پذیری بحرانی در کروم

شرکت گوگل در روزهای اخیر دو آسیب‌پذیری روز صفر جدید با شدت خطر بحرانی در مرورگر کروم، نسخه دسکتاپ این برنامه اصلاح کرده است که در حال حاضر، حملاتی جهت بهره‌برداری از آن‌ها از سوی هکره...

اصلاحیه امنیتی iOS و watchOS

اصلاحیه امنیتی iOS و watchOS

شرکت اپل در روزهای اخیر به‌روزرسانی‌ امنیتی جدیدی را برای اصلاح سه آسیب‌پذیری روز صفر در سیستم عامل‌های iOS و watchOS که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، منتشر کرده ا...

حمله ReVoLTE

حمله ReVoLTE

محققان دانشگاهی به‌تازگی به نتایجی دست یافته‌اند که نشان می‌دهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکه‌های موبایلی، می‌توانند به محتوای ر...

آسیب‌پذیری Find My Mobile

آسیب‌پذیری Find My Mobile

براساس گزارش‌های منتشر شده، شرکت سامسونگ به‌تازگی چندین آسیب‌پذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه می‌داد از راه دور، کنترل دستگاه‌های قربانیان خ...

آسیب‌پذیری‌های جدید برنامه زوم

آسیب‌پذیری‌های جدید برنامه زوم

محققان امنیتی به‌تازگی در کنفرانس دف‌کان، جزئیات جدیدی درباره اصلاح چندین آسیب‌پذیری در برنامه زوم (Zoom) منتشر کرده‌اند که دو مورد از آن‌ها، کاربران لینوکسی این برنامه را تحت تاثیر ق...

آسیب‌پذیری و حملات BIAS بلوتوث

آسیب‌پذیری و حملات BIAS بلوتوث

محققان امنیتی به‌تازگی یک آسیب‌پذیری جدید در پروتکل بلوتوث شناسایی کرده‌اند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار می‌دهد. این پروتکل معمولا برای متصل کردن دستگاه‌...

آسیب‌پذیری افزونه پایتون در VSCode

آسیب‌پذیری افزونه پایتون در VSCode

شرکت مایکروسافت در آخرین به‌روزرسانی خود، یک آسیب‌پذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده ا...

هک شدن سرورهای پلتفرم بلاگینگ Ghost

هک شدن سرورهای پلتفرم بلاگینگ Ghost

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها بهره‌برداری از یک آسیب‌پذیری اصلاح نشده، موفق به دسترسی به زیرساخت‌های این پلتفرم و نصب...

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

براساس گزارش‌های منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاه‌ها مورد استفاده قرار می‌گرفت، نقص‌های بحرانی و جدید را کشف کرده‌اند...

آسیب‌پذیری‌ روز صفر فایروال XG

آسیب‌پذیری‌ روز صفر فایروال XG

براساس گزارش‌های منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک به‌روزرسانی فوری برای اصلاح یک آسیب‌پذیری روز صفر در فایروال‌های XG خود که توسط مهاجمان نیز مورد بهره‌برداری قرار...

آسیب‌پذیری Microsoft Teams

آسیب‌پذیری Microsoft Teams

شرکت مایکروسافت به تازگی یک آسیب‌پذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه می‌داد با ارسال یک تصویر مخرب با فرمت GIF، داده‌ها...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !