آسیب‌پذیری

آسیب‌پذیری «Vulnerability» به نقص و ضعف‌های موجود در سیستم‌های نرم‌افزاری گفته می‌شود که امکان سوءاستفاده و بهره‌بردای را برای مهاجمان فراهم می‌سازد. اصلاح آسیب‌پذیری‌ها و نصب وصله‌های امنیتی، نکته‌ی مهمی است که کاربران باید همیشه به آن توجه داشته باشند. برای اطلاع از آخرین آسیب‌پذیری‌ها و اصلاحیه‌های امنیتی منتشر شده، می‌توانید مطالب این بخش را دنبال کنید.

نتایج بررسی امنیت کار در دوره دورکاری

نتایج بررسی امنیت کار در دوره دورکاری

نتایج بررسی‌های شرکت امنیتی کرود استرایک به همراه شرکت تحقیقاتی YouGov روی کارمندان شرکت‌های مختلف در ناحیه آسیا و اقیانوسیه نشان می‌دهد که طی دورکاری کارمندان در زمان شیوع ویروس کرون...

نکات امنیتی درباره برنامه زوم

نکات امنیتی درباره برنامه زوم

پس از قرنطینه شدن مردم در سراسر جهان، بسیاری به دنبال ابزاری مناسب برای برقراری ارتباط با یکدیگر بودند. در این میان برنامه زوم (zoom) یکی از برنامه‌هایی بود که شهرت بسیار زیادی پیدا ک...

آسیب‌پذیری و حملات BIAS بلوتوث

آسیب‌پذیری و حملات BIAS بلوتوث

محققان امنیتی به‌تازگی یک آسیب‌پذیری جدید در پروتکل بلوتوث شناسایی کرده‌اند که ابزارهای هوشمند را در برابر حملات BIAS در معرض خطر قرار می‌دهد. این پروتکل معمولا برای متصل کردن دستگاه‌...

آسیب‌پذیری افزونه پایتون در VSCode

آسیب‌پذیری افزونه پایتون در VSCode

شرکت مایکروسافت در آخرین به‌روزرسانی خود، یک آسیب‌پذیری بحرانی را در افزونه پایتون برای برنامه Visual Studio Code که یک افزونه تصحیح کننده و رابط مفسر کدهای پایتون است را اصلاح کرده ا...

هک شدن سرورهای پلتفرم بلاگینگ Ghost

هک شدن سرورهای پلتفرم بلاگینگ Ghost

بر اساس گزارش‌های منتشر شده، پلتفرم بلاگینگ محبوب Ghost در معرض حمله مهاجمان قرار گرفته و آن‌ها بهره‌برداری از یک آسیب‌پذیری اصلاح نشده، موفق به دسترسی به زیرساخت‌های این پلتفرم و نصب...

بدافزار EventBot

بدافزار EventBot

محققان امنیتی به‌تازگی موفق به شناسایی بدافزار EventBot برای دستگاه‌های اندرویدی شده‌اند که می‌تواند احراز هویت دو مرحله‌ای را دور بزند و اطلاعات مالی را مورد هدف قرار دهد. این بدافزا...

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

آسیب‌پذیری در افزونه‌های آموزشی وردپرس

براساس گزارش‌های منتشر شده، محققان در سه افزونه محبوب LearnPress، LearnDash و LifterLMS وردپرس که اغلب توسط دانشگاه‌ها مورد استفاده قرار می‌گرفت، نقص‌های بحرانی و جدید را کشف کرده‌اند...

آسیب‌پذیری‌ روز صفر فایروال XG

آسیب‌پذیری‌ روز صفر فایروال XG

براساس گزارش‌های منتشر شده، شرکت امنیتی سوفوس (Sophos) در روز شنبه یک به‌روزرسانی فوری برای اصلاح یک آسیب‌پذیری روز صفر در فایروال‌های XG خود که توسط مهاجمان نیز مورد بهره‌برداری قرار...

آسیب‌پذیری Microsoft Teams

آسیب‌پذیری Microsoft Teams

شرکت مایکروسافت به تازگی یک آسیب‌پذیری سرقت زیردامنه در پلتفرم کار از راه دور Microsoft Teams را اصلاح کرده است که به یک مهاجم اجازه می‌داد با ارسال یک تصویر مخرب با فرمت GIF، داده‌ها...

آسیب‌پذیری برنامه تیک‌تاک

آسیب‌پذیری برنامه تیک‌تاک

یافته‌های جدید محققان امنیتی نشان می‌هد که یک نقص امنیتی در برنامه تیک‌تاک (TikTok) که یک سرویس محبوب اشتراک‌گذاری ویدیویی است، می‌تواند منجر به دسترسی مهاجمان به ویدیوهایی نمایش داده...

آسیب‌پذیری سرور‌های اکسچنج مایکروسافت

آسیب‌پذیری سرور‌های اکسچنج مایکروسافت

بر اساس گزارش‌های منتشر شده بیش از ۳۵۰ هزار سرور اکسچنج مایکروسافت، کماکان به‌دلیل عدم نصب اصلاحیه امنیتی اخیر شرکت مایکروسافت، در معرض خطر قرار دارند. آسیب‌پذیری CVE-2020-0688 می‌توا...

آسیب‌پذیری Zoom

آسیب‌پذیری Zoom

محققان امنیتی به‌تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در نسخه ویندوز برنامه تماس تصویری زوم (Zoom)، شده‌اند که نشان می‌دهد این برنامه در برابر تزریق لینک‌های UNC به بخش چت کاربر...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !