آخرین خبرها

آسیب‌پذیری‌ها

آسیب‌پذیری یا همان «Vulnerability» به ضعف‌های ساختاری و نرم‌افزاری در ابزارها و سرویس‌های مورد استفاده در دستگاه‌های دیجیتال هوشمند گفته می‌شود که امکان سوءاستفاده از اطلاعات و نفوذ به سامانه‌های مختلف را برای مهاجمان سایبری فراهم می‌کند. شرکت‌های تولید کننده نرم‌افزار و سخت‌افزار، ارائه‌دهندگان خدمات اینترنتی و سازندگان دستگاه‌های دیجیتال هوشمند این روزها بیشتر از همیشه با توجه به این موضوع در تلاش هستند تا آسیب‌پذیری‌های موجود در محصولات خود را شناسایی و رفع کنند. با دنبال کردن اخبار آسیب‌پذیری‌ها، می‌توانید از ابزارها و سرویس‌های مختلف آگاهانه استفاده کنید.

مرورگرهای UC و خطر حملات مرد میانی

یافته‌های جدید محققان امنیتی نشان می‌دهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروش...

اصلاحیه امنیتی برنامه iTerm2

براساس خبرهای منتشر شده، سازندگان برنامه آی‌ترم۲ (iTerm2)، به‌تازگی یک اصلاحیه امنیتی فوری برای آسیب‌پذیری بحرانی شناسای...

آسیب‌پذیری در کتابخانه توییترکیت

محققان امنیتی به تازگی هشدار داده‌اند که یکی از کتابخانه‌های برنامه‌نویسی مرتبط با رابط‌‌ API توییتر که در حال حاضر توسط...

آسیب‌پذیری روز صفر در جوملا

محققان امنیتی به تازگی اطلاعات مربوط به یک آسیب‌پذیری بحرانی در نسخه‌های قدیمی‌تر سیستم مدیریت محتوای (CMS) جوملا منتشر ...

اصلاح حفره امنیتی در پیام‌رسان سیگنال

بنا بر گزارش‌های منتشر شده، به تازگی یک حفره امنیتی در پیام‌رسان سیگنال اصلاح شده است که به مهاجمان اجازه می‌داد با پاسخ...

حملات گروه APT5 به کاربران وی‌پی‌ان

محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران وی‌پی‌ان‌های شرکت‌های فورتی‌نت، پالوآل...

مسدودسازی آسیب‌پذیری vBulletin

بنا بر گزارش‌های منتشر شده به‌تازگی یک آسیب‌پذیری روز صفر برای وی‌بولتن (vBulletin) شناسایی شده که اکسپلویت آن در دسترس ...

اصلاح حفره امنیتی LastPass

شرکت لست‌پس (LastPass) به تازگی یک به‌روزرسانی فوری برای اصلاح حفره‌‌ای امنیتی در برنامه مدیریت رمز عبور خود منتشر کرده ...

اصلاح آسیب‌پذیری اینستاگرام

شرکت فیسبوک گفته است که یکی از آسیب‌پذیری‌های اینستاگرام که منجر به نقض اطلاعات کاربران می‌شد را به‌تازگی اصلاح کرده است...

آسیب‌پذیری قفل صفحه نمایش iOS

یافته‌‌‌های جدید محققان امنیتی نشان می‌دهد که یک نقص امنیتی در صفحه قفل آیفون، به افراد غیرمجاز اجازه می‌دهد تا به فهرست...

شکاف امنیتی زمانی در مرورگر کروم

محققان امنیتی به تازگی نمونه‌ای جدید از شکاف امنیتی زمانی در روند اصلاح نرم‌افزاری مرورگر‌ گوگل کروم شناسایی کرده‌اند که...

حملات هک گسترده به دستگاه‌های آیفون

نتایج تحقیقات اخیر محققان «پروژه صفر» شرکت گوگل نشان می‌دهد که یک کمپین مخرب برای دو سال متوالی از آسیب‌پذیری‌های متعدد ...

آسیب‌پذیری‌های اصلاح نشده در ThinkPad

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که ده‌ها حفره امنیتی در محصولات شرکت لنوو با نشان تجاری ThinkPad اصلاح نشده باق...

اصلاح آسیب‌پذیری پروتکل RDP

براساس خبرهای منتشر شده، شرکت مایکروسافت آسیب‌پذیری پروتکل دسترسی از راه دور به دسکتاپ «RDP» در سیستم عامل ویندوز را پس ...

شناسایی و اصلاح یک حفره‌ امنیتی در توییتر

براساس خبرهای منتشر شده، شرکت توییتر به‌تازگی از شناسایی و اصلاح یک نقص امنیتی در پلتفرم تبلیغاتی خود خبر داده است که پی...

آسیب‌پذیری‌های تراشه‌های کوالکام

محققان امنیتی به‌تازگی سه آسیب‌پذیری بحرانی در تراشه‌های کوالکام شناسایی کرده‌اند که به هکر‌ها اجازه می‌دهد دستگاه‌های ا...

رفع آسیب‌پذیری‌های iMessage

شرکت اپل در جدیدترین به‌روزرسانی امنیتی خود، پنج آسیب‌پذیری بحرانی در پیام‌رسان iMessage را اصلاح کرده است که یکی از این...

حملات سرقت فایل‌های چند رسانه‌ای در تلگرام و واتساپ

یافته‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان‌های امن مانند تلگرام و واتساپ در برابر حملات سرقت فایل‌های چند رسا...

هک شدن اینستاگرام در کمتر از ۱۰ دقیقه

براساس گزارش‌های منتشر شده، شرکت فیسبوک به‌تازگی یک آسیب‌پذیری بحرانی را در سرویس اینستاگرام در حالی اصلاح کرده است که ب...

نقص امنیتی در نرم‌افزار Zoom

براساس گزارش‌های منتشر شده، وجود یک آسیب‌پذیری بحرانی در نرم‌افزار تماس ویدیویی زوم (Zoom) باعث می‌شود که هر وب‌سایتی که...

آسیب‌پذیری بحرانی در VLC Player

اگر اخیرا برنامه VLC Player را روی کامپیوتر خود به روز رسانی نکرده‌اید، از پخش ویدیو‌های دانلود شده از اینترنت در آن جدا...

آسیب‌پذیری در TP-Link Wi-Fi Extenders

محققان امنیتی شرکت IBM‌ به تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده وایفای TP-Link شده‌اند ک...

خطرات امنیتی بلوتوث

محققان امنیتی براین باورند که پیچیدگی پروتکل اصلی بلوتوث و همینطور آزاد و غیرقابل کنترل بودن دسترسی‌های آن در دستگاه‌های...

آسیب‌پذیری بلوکیپ «BlueKeep» در ویندوز

یافته‌های جدید محققان امنیتی نشان می‌دهد که پس از انتشار خبر آسیب‌پذیری بلوکیپ، مهاجمان سایبری به‌صورت گسترده شروع به اس...

آسیب‌پذیری روز صفر در واتساپ

براساس خبرهای منتشر شده، شرکت فیسبوک در به‌روزرسانی اخیر خود یک آسیب‌پذیری روز صفر را در پیام‌رسان واتساپ اصلاح کرده است...

حملات جعل امضای دیجیتال

براساس گزارش‌های منتشر شده، یک تیم تحقیقات دانشگاهی، آسیب‌پذیری‌های متعددی را در تاییدیه امضای OpenPGP و S/MIME شناسایی ...

آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز

یک محقق امنیتی در ۱۸ ماه گذشته تعدادی آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» را شناسایی و گزارش کرده است که با...

آسیب‌پذیری در MI browser و Mint browser

محققان موفق به کشف یک آسیب‌پذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شده‌اند که در فروشگاه گ...

آسیب‌پذیری برنامه Security در گوشی‌های شیائومی

محققان شرکت امنیتی چک‌پوینت به‌تازگی یک آسیب‌پذیری امنیتی را در یکی از برنامه‌های از پیش نصب شده روی تلفن‌های هوشمند شیا...

آسیب‌پذیری‌های امنیتی در سیستم‌های کنترل صنعتی

بررسی‌های محققان امنیتی نشان می‌دهد که بیش از نیمی از ۴۱۵ آسیب‌پذیری شناسایی شده در سیستم‌های کنترل صنعتی «ICS»، دارای ض...

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ

مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق د...

آسیب‌پذیری بازی کانتر استریک ۱.۶

براساس گزارش‌های منتشر شده، ۳۹ درصد از سرور‌های نسخه ۱.۶ بازی کانتر استریک، به سبب آسیب‌پذیری‌های موجود در نسخه کاربر ای...

جمع‌آوری اطلاعات کاربران با فایل PDF

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیب‌پذیری جدید در مرورگر گوگل کروم شده‌اند که به مهاجمان اجاز...

بهره‌برداری هکرها از آسیب‌پذیری WinRAR

براساس خبرهای منتشر شده، یک آسیب‌پذیری بحرانی بسیار قدیمی در برنامه WinRAR که به‌تازگی شناسایی و اصلاح شده است، در حال ح...

آسیب‌پذیری بحرانی مرتبط با تصاویر PNG در اندروید

براساس خبرهای منتشر شده، سه آسیب‌پذیری بحرانی در سیستم عامل اندروید که مرتبط با تصاویر PNG است، به‌تازگی توسط شرکت گوگل ...

آسیب‌پذیری روز صفر در افزونه Total Donations

بررسی‌های محققان امنیتی نشان می‌دهد که افزونه Total Donations در وب‌سایت‌های وردپرسی، دارای آسیب‌پذیری روز صفر بوده و هم...

حملات هکرها به روتر‌ها

زمانی که پای بهره‌برداری از آسیب‌پذیری‌های روتر‌ها برای هدایت کمپین‌های هک در میان باشد، مجرمان سایبری از هیچ تلاشی برای...

ضعف‌های امنیتی در سیستم‌های کشتیرانی

گزارش تحقیقاتی جدید صنعت کشتیرانی بین‌المللی نشان می‌دهد که سیستم‌های کشتیرانی نیز دچار معضلات امنیت سایبری و دیگر مشکلا...

وصله امنیتی phpMyAdmin

توسعه‌دهندگان نرم‌افزار phpMyAdmin، یکی از محبوب‌ترین و پر استفاده‌ترین سیستم‌های مدیریت پایگاه داده MySQL، به‌روزرسانی ...

اشکال امنیتی در API گوگل پلاس

براساس خبرهای منتشر شده، وجود یک اشکال امنیتی در API وب‌سایت گوگل پلاس، باعث به خطر افتادن امنیت اطلاعات خصوصی کاربران ا...

آسیب‌پذیری روز صفر ادوبی فلش

براساس خبرهای منتشر شده، به‌تازگی کاربران روسی هدف هرزنامه‌های مخربی قرار گرفته‌اند که طی آن مهاجمان از یک آسیب‌پذیری رو...

سه آسیب‌پذیری بحرانی در سیستم‌ عامل مک

به‌تازگی جزئیاتی درباره سه آسیب‌پذیری بحرانی در سیستم عامل مک منتشر شده است که امکان سوءاستفاده مهاجمان به‌صورت از راه د...

آسیب‌پذیری CSRF در فیسبوک

براساس خبرهای منتشر شده، شرکت فیسبوک به‌تازگی یک آسیب‌پذیری حساس مرتبط با حملات جعل درخواست میان‌وب‌گاهی یا همان آسیب‌پذ...

حفره امنیتی در نرم‌افزار Icecast

پژوهشگران به‌تازگی یک حفره امنیتی در سرور استریم نرم‌افزار Icecast شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد تا با سوء...

آسیب‌پذیری پردازنده‌های اینتل و حملات PortSmash

به‌تازگی گروهی از محققان یک آسیب‌پذیری مهم در پردازنده‌های اینتل شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد از طریق حمل...

دور زدن رمز عبور آیفون در آخرین نسخه iOS

براساس اخبار منتشر شده، تنها چند ساعت پس از معرفی نسخه جدید iOS (نسخه ۱۲.۱) توسط شرکت اپل، محققان موفق به شناسایی یک ایر...

آسیب‌پذیری jQuery File Upload

به‌تازگی یک آسیب‌پذیری نسبتا قدیمی در پلاگین محبوب بارگذاری فایل جی‌کوئری «jQuery File Upload» مورد توجه عمومی قرار گرفت...

آسیب‌پذیری در LibSSH

آسیب‌پذیری بحرانی در پیاده‌سازی SSH‌ با استفاده از LibSSH باعث شده است که هکرها بدون در دست داشتن گذرواژه به سرورهای مخت...

حملات روز صفر هکرهای گروه Fruity Armor

براساس خبرهای منتشر شده، آسیب‌پذیری روز صفر جدیدی که در ویندوز اصلاحیه‌های امنیتی آن هفته گذشته توسط مایکروسافت منتشر شد...

آسیب‌پذیری در تلویزیون‌های سونی براویا

به‌تازگی پژوهشگران امنیتی موفق به شناسایی سه حفره امنیتی در هشت مدل از تلویزیون‌های هوشمند سونی براویا شده‌‌اند که یکی ا...

آسیب‌پذیری در روترهای میکروتیک

به‌تازگی یک آسیب‌پذیری قدیمی در روترهای میکروتیک، با روش نفوذ جدیدی مورد بهره‌برداری قرار گرفته است که تهدیدات جدی‌تر را...

بات‌نت GhostDNS

بررسی‌های شرکت نت‌لب ۳۶۰ نشان می‌دهد که بات‌نت GhostDNS به‌صورت هدفمند از طریق دستکاری DNS و سرقت ترافیک، در حال حاضر کا...

نشت IP در تلگرام

بررسی‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان تلگرام، موجب نشت آدرس IP کاربران به هنگام برقراری تماس صوتی یا هما...

گزارش آسیب‌پذیری‌ها در سه ماهه دوم ۲۰۱۸

براساس بررسی‌های شرکت پالوآلتو درباره آسیب‌پذیری‌ها و نشانی‌های اینترنتی مخرب، ایالات متحده همچنان برترین کشور برای میزب...

اصلاحیه امنیتی روترهای میکروتیک

شرکت میکروتیک، اصلاحیه امنیتی بسیار مهمی را برای سیستم‌عامل روترهای خود منتشر کرده است که نصب آن برای مقابله با یک آسیب‌...

آسیب‌پذیری در دستگاه‌های فکس و حمله Faxploit

تحقیقات جدید پژوهشگران نشان می‌دهد که مهاجمان سایبری می‌توانند با ارسال یک فکس، به شبکه رایانه‌ای متصل به چاپگرهای چندکا...

آلودگی روترهای میکروتیک

محققان امنیتی به تازگی سه کمپین بزرگ بدافزاری کشف کرده‌اند که از صدها هزار روتر آسیب‌پذیر شرکت میکروتیک برای نصب پنهانی ...

نشت اطلاعات رمزگذاری شده در مک

محققان امنیتی پیش از این بارها درباره یک مشکل قدیمی در قابلیت «Quick Look» سیستم عامل مک هشدار داده بودند که بررسی‌های ج...

آسیب‌پذیره در کورتانا

مایکروسافت آسیب‌پذیری امنیتی کورتانا - دستیار هوشمند صوتی ویندوز - را در به‌روزرسانی جدی خود وصله کرد. این آسیب‌پذیری بح...

خطر پورت خطایابی در اندروید

محققان امنیتی هشدارهایی جدی درباره دستگاه‌های اندرویدی که پورت خطایابی «ADB» آن‌ها فعال بوده و توسط کاربران استفاده می‌ش...

اصلاحیه امنیتی F-Secure

شرکت F-Secure آسیب‌پذیری‌های بحرانی اخیر در آنتی‌ویروس‌های خود را که به هکرها اجازه اجرای برنامه‌های مخرب در دستگاه‌های ...

بات‌نت VPNFilter

پژوهشگران شرکت سیسکو در آزمایشگاه امنیتی تالوس بدافزار پیشرفته‌ای را شناسایی کرده‌اند که تاکنون بیش از نیم‌میلیون روتر و...

هشدار به کاربران PGP

بنیاد مرزهای الکترونیک «EFF» در اطلاعیه‌ای ضمن هشدار درباره وجود آسیب‌پذیری در PGP/GPG اعلام کرده‌ است که کاربران این اب...

شنود با الکسا

این روزها اینترنت اشیا «IoT» یا همان internet of things بیشتر از همیشه به زندگی روزانه مردم نزدیک شده است. در کنار تمام ...

مشکل تکنیکی در توییتر

توییتر پس از بازرسی داخلی امروز اذعان کرد که به علت وجود یک اشکال در مکانیزم ذخیره سازی رمز عبور، به طور تصادفی برخی از ...

نفوذ از طریق PDF

اسناد دستکاری شده جز اصلی بیشتر کمپین‌های هرزنامه و فیشینگ هستند. در این مطلب خواهید خواند که چگونه اعتبارنامه‌های ویندو...

نشت اطلاعات از لینکدین

یک محقق امنیتی آسیب‌‌پذیری جدید را در لینکدین کشف کرده است که موجب نشت اطلاعات حساس کاربران در سایر وب‌سایت‌ها می‌شود. ا...