صفحه اصلی آخرین خبرها دانشنامه آزمایشگاه
EN
  1. سرتفا »
  2. آخرین خبرها »
  3. آسیب‌پذیری‌ها

آسیب‌پذیری‌ها

آسیب‌پذیری یا همان «Vulnerability» به ضعف‌های ساختاری و نرم‌افزاری در ابزارها و سرویس‌های مورد استفاده در دستگاه‌های دیجیتال هوشمند گفته می‌شود که امکان سوءاستفاده از اطلاعات و نفوذ به سامانه‌های مختلف را برای مهاجمان سایبری فراهم می‌کند. شرکت‌های تولید کننده نرم‌افزار و سخت‌افزار، ارائه‌دهندگان خدمات اینترنتی و سازندگان دستگاه‌های دیجیتال هوشمند این روزها بیشتر از همیشه با توجه به این موضوع در تلاش هستند تا آسیب‌پذیری‌های موجود در محصولات خود را شناسایی و رفع کنند. با دنبال کردن اخبار آسیب‌پذیری‌ها، می‌توانید از ابزارها و سرویس‌های مختلف آگاهانه استفاده کنید.

اصلاحیه امنیتی iOS و watchOS

اصلاحیه امنیتی iOS و watchOS

شرکت اپل در روزهای اخیر به‌روزرسانی‌ امنیتی جدیدی را برای اصلاح سه آسیب‌پذیری روز صفر در سیستم عامل‌های iOS و watchOS که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، منتشر کرده ا...

حمله ReVoLTE

حمله ReVoLTE

محققان دانشگاهی به‌تازگی به نتایجی دست یافته‌اند که نشان می‌دهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکه‌های موبایلی، می‌توانند به محتوای ر...

آسیب‌پذیری Find My Mobile

آسیب‌پذیری Find My Mobile

براساس گزارش‌های منتشر شده، شرکت سامسونگ به‌تازگی چندین آسیب‌پذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه می‌داد از راه دور، کنترل دستگاه‌های قربانیان خ...

آسیب‌پذیری‌های جدید برنامه زوم

آسیب‌پذیری‌های جدید برنامه زوم

محققان امنیتی به‌تازگی در کنفرانس دف‌کان، جزئیات جدیدی درباره اصلاح چندین آسیب‌پذیری در برنامه زوم (Zoom) منتشر کرده‌اند که دو مورد از آن‌ها، کاربران لینوکسی این برنامه را تحت تاثیر ق...

آسیب‌پذیری و حملات BIAS بلوتوث

آسیب‌پذیری و حملات BIAS بلوتوث

محققان امنیتی به‌تازگی یک آسیب‌پذیری جدید در پروتکل بلوتوث شناسایی کرده‌اند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار می‌دهد. این پروتکل معمولا برای متصل کردن دستگاه‌...

آسیب‌پذیری افزونه پایتون در VSCode

آسیب‌پذیری افزونه پایتون در VSCode

شرکت مایکروسافت در آخرین به‌روزرسانی خود، یک آسیب‌پذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده ا...

هک شدن سرورهای پلتفرم بلاگینگ Ghost

هک شدن سرورهای پلتفرم بلاگینگ Ghost

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها بهره‌برداری از یک آسیب‌پذیری اصلاح نشده، موفق به دسترسی به زیرساخت‌های این پلتفرم و نصب...

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

براساس گزارش‌های منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاه‌ها مورد استفاده قرار می‌گرفت، نقص‌های بحرانی و جدید را کشف کرده‌اند...

آسیب‌پذیری‌ روز صفر فایروال XG

آسیب‌پذیری‌ روز صفر فایروال XG

براساس گزارش‌های منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک به‌روزرسانی فوری برای اصلاح یک آسیب‌پذیری روز صفر در فایروال‌های XG خود که توسط مهاجمان نیز مورد بهره‌برداری قرار...

آسیب‌پذیری Microsoft Teams

آسیب‌پذیری Microsoft Teams

شرکت مایکروسافت به تازگی یک آسیب‌پذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه می‌داد با ارسال یک تصویر مخرب با فرمت GIF، داده‌ها...

آسیب‌پذیری برنامه تیک‌تاک

آسیب‌پذیری برنامه تیک‌تاک

یافته‌های جدید محققان امنیتی نشان می‌هد که یک نقص امنیتی در برنامه تیک‌تاک (TikTok) که یک سرویس محبوب اشتراک‌گذاری ویدیویی است، می‌تواند منجر به دسترسی مهاجمان به ویدیوهایی نمایش داده...

آسیب‌پذیری سرور‌های اکسچنج مایکروسافت

آسیب‌پذیری سرور‌های اکسچنج مایکروسافت

بر اساس گزارش‌های منتشر شده بیش از ۳۵۰ هزار سرور اکسچنج مایکروسافت، کماکان به‌دلیل عدم نصب اصلاحیه امنیتی اخیر شرکت مایکروسافت، در معرض خطر قرار دارند. آسیب‌پذیری CVE-2020-0688 می‌توا...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !