آسیب‌پذیری‌ها

آسیب‌پذیری یا همان «Vulnerability» به ضعف‌های ساختاری و نرم‌افزاری در ابزارها و سرویس‌های مورد استفاده در دستگاه‌های دیجیتال هوشمند گفته می‌شود که امکان سوءاستفاده از اطلاعات و نفوذ به سامانه‌های مختلف را برای مهاجمان سایبری فراهم می‌کند. شرکت‌های تولید کننده نرم‌افزار و سخت‌افزار، ارائه‌دهندگان خدمات اینترنتی و سازندگان دستگاه‌های دیجیتال هوشمند این روزها بیشتر از همیشه با توجه به این موضوع در تلاش هستند تا آسیب‌پذیری‌های موجود در محصولات خود را شناسایی و رفع کنند. با دنبال کردن اخبار آسیب‌پذیری‌ها، می‌توانید از ابزارها و سرویس‌های مختلف آگاهانه استفاده کنید.

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

یافته‌های جدید محققان امنیتی نشان می‌دهد که برخی از گروه‌های هک تحت حمایت دولت‌ها، در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که به‌تازگی وصله‌ی امن...

به‌روزرسانی فوری ویندوز ۱۰

به‌روزرسانی فوری ویندوز ۱۰

آسیب‌پذیری مربوط به CryptoAPI در سیستم‌عامل ویندوز که با شناسهCVE-2020-0601 پیگیری می‌شود، یکی از مواردی است که شرکت مایکروسافت در آخرین به‌روزرسانی محصولات خود، وصله امنیتی آن را منت...

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

براساس خبرهای منتشر شده شرکت توییتر به‌تازگی یک آسیب‌پذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه می‌داد تا اطلاعات خصوصی حساب‌های کاربران را مشاهده و...

حفره امنیتی در روتر‌های TP-Link

حفره امنیتی در روتر‌های TP-Link

شرکت TP-Link به تازگی یک آسیب‌پذیری بحرانی روی روترهای مدل آرچر اصلاح کرده است که به مهاجمان اجازه می‌دهد که بدون نیاز به گذرواژه بخش مدیریتی روتر، وارد بخش تنظیمات شده و از راه دور و...

آسیب‌پذیری‌ بحرانی در rConfig

آسیب‌پذیری‌ بحرانی در rConfig

براساس خبرهای منتشر شده، جزئیات مربوط به دو آسیب‌پذیری بحرانی در rConfig، ابزار محبوب مدیریت پیکربندی شبکه، منتشر شده است که امنیت میلیون‌ها دستگاه متصل به شبکه‌های مختلف را در معرض خ...

مرورگرهای UC و خطر حملات مرد میانی

مرورگرهای UC و خطر حملات مرد میانی

یافته‌های جدید محققان امنیتی نشان می‌دهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامه‌های گوگل‌پلی، بار دیگر کاربران خود را در معرض خطر حم...

اصلاحیه امنیتی برنامه iTerm2

اصلاحیه امنیتی برنامه iTerm2

براساس خبرهای منتشر شده، سازندگان برنامه آی‌ترم۲ (iTerm2)، به‌تازگی یک اصلاحیه امنیتی فوری برای آسیب‌پذیری بحرانی شناسایی شده در این برنامه منتشر کرده‌اند که به همه کاربران این برنامه...

گیمرها در کمین نقص‌های امنیتی

گیمرها در کمین نقص‌های امنیتی

براساس خبرهای منتشر شده، شرکت‌های اینتل و انویدیا ضمن هشدار درباره نقص‌های مهمی در دو محصول محبوب خود که اغلب توسط گیمرها استفاده می‌شوند، به همه کاربران خود توصیه کرده‌اند که در اسرع...

آسیب‌پذیری در کتابخانه توییترکیت

آسیب‌پذیری در کتابخانه توییترکیت

محققان امنیتی به تازگی هشدار داده‌اند که یکی از کتابخانه‌های برنامه‌نویسی مرتبط با رابط‌‌ API توییتر که در حال حاضر توسط برنامه‌های محبوب آی‌اواس مورد استفاده قرار می‌گیرد، به دلیل وج...

آسیب‌پذیری روز صفر در جوملا

آسیب‌پذیری روز صفر در جوملا

محققان امنیتی به تازگی اطلاعات مربوط به یک آسیب‌پذیری بحرانی در نسخه‌های قدیمی‌تر سیستم مدیریت محتوای (CMS) جوملا منتشر کرده‌اند که نشان می‌دهد این آسیب‌پذیری امکان اجرای کدهای مخرب ب...

اصلاح حفره امنیتی در پیام‌رسان سیگنال

اصلاح حفره امنیتی در پیام‌رسان سیگنال

بنا بر گزارش‌های منتشر شده، به تازگی یک حفره امنیتی در پیام‌رسان سیگنال اصلاح شده است که به مهاجمان اجازه می‌داد با پاسخگویی خودکار به یک تماس، به مکالمات کاربران بدون رضایت آن‌ها دست...

حملات گروه APT5 به کاربران وی‌پی‌ان

حملات گروه APT5 به کاربران وی‌پی‌ان

محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران وی‌پی‌ان‌های شرکت‌های فورتی‌نت، پالوآلتو و پلاس سکیور، به‌روزرسانی فوری و نصب اصلاحیه امنیتی این وی‌پ...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !