آسیب‌پذیری

آسیب‌پذیری «Vulnerability» به نقص و ضعف‌های موجود در سیستم‌های نرم‌افزاری گفته می‌شود که امکان سوءاستفاده و بهره‌بردای را برای مهاجمان فراهم می‌سازد. اصلاح آسیب‌پذیری‌ها و نصب وصله‌های امنیتی، نکته‌ی مهمی است که کاربران باید همیشه به آن توجه داشته باشند. برای اطلاع از آخرین آسیب‌پذیری‌ها و اصلاحیه‌های امنیتی منتشر شده، می‌توانید مطالب این بخش را دنبال کنید.

حمله ReVoLTE

حمله ReVoLTE

محققان دانشگاهی به‌تازگی به نتایجی دست یافته‌اند که نشان می‌دهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکه‌های موبایلی، می‌توانند به محتوای ر...

آسیب‌پذیری Find My Mobile

آسیب‌پذیری Find My Mobile

براساس گزارش‌های منتشر شده، شرکت سامسونگ به‌تازگی چندین آسیب‌پذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه می‌داد از راه دور، کنترل دستگاه‌های قربانیان خ...

آسیب‌پذیری‌های جدید برنامه زوم

آسیب‌پذیری‌های جدید برنامه زوم

محققان امنیتی به‌تازگی در کنفرانس دف‌کان، جزئیات جدیدی درباره اصلاح چندین آسیب‌پذیری در برنامه زوم (Zoom) منتشر کرده‌اند که دو مورد از آن‌ها، کاربران لینوکسی این برنامه را تحت تاثیر ق...

سیاست افشای آسیب‌پذیری ES&S

سیاست افشای آسیب‌پذیری ES&S

شرکت تولیدکننده دستگاه‌ها و نرم‌افزارهای رای‌گیری ES&S، طی رویداد بلک‌هت ۲۰۲۰، به‌طور رسمی یک سیاست افشای آسیب‌پذیری جدید را معرفی کرده است که از منظر حقوقی، امتیازهایی را برای محققان...

نقض‌اطلاعات پالس سکیور وی‌پی‌ان

نقض‌اطلاعات پالس سکیور وی‌پی‌ان

بر اساس گزارش‌های منتشر شده، هکرها به‌تازگی فهرستی از سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان (Pulse Secure VPN) را در انجمن‌های هک منتشر کرده‌اند که شامل اطلاعات کاربران این سرورها است...

حملات جدید هکرهای گروه Cozy Bear

حملات جدید هکرهای گروه Cozy Bear

مرکز امنیت سایبری ملی بریتانیا به تازگی اعلام کرده است که به شواهدی دست یافته که نشان می‌دهد هکرهای گروه Cozy Bear، تحت حمایت دولت روسیه، در حال حمله به پروژه‌های تحقیقاتی مربوط به وا...

نتایج بررسی امنیت کار در دوره دورکاری

نتایج بررسی امنیت کار در دوره دورکاری

نتایج بررسی‌های شرکت امنیتی کرود استرایک به همراه شرکت تحقیقاتی YouGov روی کارمندان شرکت‌های مختلف در ناحیه آسیا و اقیانوسیه نشان می‌دهد که طی دورکاری کارمندان در زمان شیوع ویروس کرون...

نکات امنیتی درباره برنامه زوم

نکات امنیتی درباره برنامه زوم

پس از قرنطینه شدن مردم در سراسر جهان، بسیاری به دنبال ابزاری مناسب برای برقراری ارتباط با یکدیگر بودند. در این میان برنامه زوم (zoom) یکی از برنامه‌هایی بود که شهرت بسیار زیادی پیدا ک...

آسیب‌پذیری و حملات BIAS بلوتوث

آسیب‌پذیری و حملات BIAS بلوتوث

محققان امنیتی به‌تازگی یک آسیب‌پذیری جدید در پروتکل بلوتوث شناسایی کرده‌اند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار می‌دهد. این پروتکل معمولا برای متصل کردن دستگاه‌...

آسیب‌پذیری افزونه پایتون در VSCode

آسیب‌پذیری افزونه پایتون در VSCode

شرکت مایکروسافت در آخرین به‌روزرسانی خود، یک آسیب‌پذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده ا...

هک شدن سرورهای پلتفرم بلاگینگ Ghost

هک شدن سرورهای پلتفرم بلاگینگ Ghost

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها بهره‌برداری از یک آسیب‌پذیری اصلاح نشده، موفق به دسترسی به زیرساخت‌های این پلتفرم و نصب...

بدافزار EventBot

بدافزار EventBot

محققان امنیتی به‌تازگی موفق به شناسایی بدافزار EventBot برای دستگاه‌های اندرویدی شده‌اند که می‌تواند احراز هویت دو مرحله‌ای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزا...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !