صفحه اصلی آخرین خبرها دانشنامه آزمایشگاه
EN
  1. سرتفا »
  2. آخرین خبرها »
  3. آسیب‌پذیری‌ها

آسیب‌پذیری‌ها

آسیب‌پذیری یا همان «Vulnerability» به ضعف‌های ساختاری و نرم‌افزاری در ابزارها و سرویس‌های مورد استفاده در دستگاه‌های دیجیتال هوشمند گفته می‌شود که امکان سوءاستفاده از اطلاعات و نفوذ به سامانه‌های مختلف را برای مهاجمان سایبری فراهم می‌کند. شرکت‌های تولید کننده نرم‌افزار و سخت‌افزار، ارائه‌دهندگان خدمات اینترنتی و سازندگان دستگاه‌های دیجیتال هوشمند این روزها بیشتر از همیشه با توجه به این موضوع در تلاش هستند تا آسیب‌پذیری‌های موجود در محصولات خود را شناسایی و رفع کنند. با دنبال کردن اخبار آسیب‌پذیری‌ها، می‌توانید از ابزارها و سرویس‌های مختلف آگاهانه استفاده کنید.

آسیب‌پذیری و حملات BIAS بلوتوث

آسیب‌پذیری و حملات BIAS بلوتوث

محققان امنیتی به‌تازگی یک آسیب‌پذیری جدید در پروتکل بلوتوث شناسایی کرده‌اند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار می‌دهد. این پروتکل معمولا برای متصل کردن دستگاه‌...

آسیب‌پذیری افزونه پایتون در VSCode

آسیب‌پذیری افزونه پایتون در VSCode

شرکت مایکروسافت در آخرین به‌روزرسانی خود، یک آسیب‌پذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده ا...

هک شدن سرورهای پلتفرم بلاگینگ Ghost

هک شدن سرورهای پلتفرم بلاگینگ Ghost

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها بهره‌برداری از یک آسیب‌پذیری اصلاح نشده، موفق به دسترسی به زیرساخت‌های این پلتفرم و نصب...

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

براساس گزارش‌های منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاه‌ها مورد استفاده قرار می‌گرفت، نقص‌های بحرانی و جدید را کشف کرده‌اند...

آسیب‌پذیری‌ روز صفر فایروال XG

آسیب‌پذیری‌ روز صفر فایروال XG

براساس گزارش‌های منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک به‌روزرسانی فوری برای اصلاح یک آسیب‌پذیری روز صفر در فایروال‌های XG خود که توسط مهاجمان نیز مورد بهره‌برداری قرار...

آسیب‌پذیری Microsoft Teams

آسیب‌پذیری Microsoft Teams

شرکت مایکروسافت به تازگی یک آسیب‌پذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه می‌داد با ارسال یک تصویر مخرب با فرمت GIF، داده‌ها...

آسیب‌پذیری برنامه تیک‌تاک

آسیب‌پذیری برنامه تیک‌تاک

یافته‌های جدید محققان امنیتی نشان می‌هد که یک نقص امنیتی در برنامه تیک‌تاک (TikTok) که یک سرویس محبوب اشتراک‌گذاری ویدیویی است، می‌تواند منجر به دسترسی مهاجمان به ویدیوهایی نمایش داده...

آسیب‌پذیری سرور‌های اکسچنج مایکروسافت

آسیب‌پذیری سرور‌های اکسچنج مایکروسافت

بر اساس گزارش‌های منتشر شده بیش از ۳۵۰ هزار سرور اکسچنج مایکروسافت، کماکان به‌دلیل عدم نصب اصلاحیه امنیتی اخیر شرکت مایکروسافت، در معرض خطر قرار دارند. آسیب‌پذیری CVE-2020-0688 می‌توا...

آسیب‌پذیری Zoom

آسیب‌پذیری Zoom

محققان امنیتی به‌تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در نسخه ویندوز برنامه تماس تصویری زوم (Zoom)، شده‌اند که نشان می‌دهد این برنامه در برابر تزریق لینک‌های UNC به بخش چت کاربر...

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

یافته‌های جدید محققان امنیتی نشان می‌دهد که برخی از گروه‌های هک تحت حمایت دولت‌ها، در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که به‌تازگی وصله‌ی امن...

به‌روزرسانی فوری ویندوز ۱۰

به‌روزرسانی فوری ویندوز ۱۰

آسیب‌پذیری مربوط به CryptoAPI در سیستم‌عامل ویندوز که با شناسهCVE-2020-0601 پیگیری می‌شود، یکی از مواردی است که شرکت مایکروسافت در آخرین به‌روزرسانی محصولات خود، وصله امنیتی آن را منت...

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

براساس خبرهای منتشر شده شرکت توییتر به‌تازگی یک آسیب‌پذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه می‌داد تا اطلاعات خصوصی حساب‌های کاربران را مشاهده و...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !