آسیب‌پذیری

آسیب‌پذیری «Vulnerability» به نقص و ضعف‌های موجود در سیستم‌های نرم‌افزاری گفته می‌شود که امکان سوءاستفاده و بهره‌بردای را برای مهاجمان فراهم می‌سازد. اصلاح آسیب‌پذیری‌ها و نصب وصله‌های امنیتی، نکته‌ی مهمی است که کاربران باید همیشه به آن توجه داشته باشند. برای اطلاع از آخرین آسیب‌پذیری‌ها و اصلاحیه‌های امنیتی منتشر شده، می‌توانید مطالب این بخش را دنبال کنید.

چکاپ امنیتی برنامه‌های اندرویدی

چکاپ امنیتی برنامه‌های اندرویدی

در این یادداشت کوتاه، به جزئیات چگونگی شروع به‌کار بخش چکاپ امنیتی برنامه‌های اندرویدی در وب‌سایت سرتفا پرداخته‌ایم. بخشی که از طریق آن، در حال حاضر نتایج بررسی امنیتی برخی از برنامه‌...

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

آسیب‌پذیر مایکروسافت اکسچنج، هدف هکرهای دولتی

یافته‌های جدید محققان امنیتی نشان می‌دهد که برخی از گروه‌های هک تحت حمایت دولت‌ها، در حال بهره‌برداری از یک آسیب‌پذیری بحرانی در سرورهای مایکروسافت اکسچنج هستند که به‌تازگی وصله‌ی امن...

به‌روزرسانی فوری ویندوز ۱۰

به‌روزرسانی فوری ویندوز ۱۰

آسیب‌پذیری مربوط به CryptoAPI در سیستم‌عامل ویندوز که با شناسهCVE-2020-0601 پیگیری می‌شود، یکی از مواردی است که شرکت مایکروسافت در آخرین به‌روزرسانی محصولات خود، وصله امنیتی آن را منت...

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

اصلاح آسیب‌پذیری در نسخه اندروید توییتر

براساس خبرهای منتشر شده شرکت توییتر به‌تازگی یک آسیب‌پذیری جدید را در نسخه اندروید این شبکه اجتماعی اصلاح کرده که به مهاجمان اجازه می‌داد تا اطلاعات خصوصی حساب‌های کاربران را مشاهده و...

حفره امنیتی در روتر‌های TP-Link

حفره امنیتی در روتر‌های TP-Link

شرکت TP-Link به تازگی یک آسیب‌پذیری بحرانی روی روترهای مدل آرچر اصلاح کرده است که به مهاجمان اجازه می‌دهد که بدون نیاز به گذرواژه بخش مدیریتی روتر، وارد بخش تنظیمات شده و از راه دور و...

آسیب‌پذیری‌ بحرانی در rConfig

آسیب‌پذیری‌ بحرانی در rConfig

براساس خبرهای منتشر شده، جزئیات مربوط به دو آسیب‌پذیری بحرانی در rConfig، ابزار محبوب مدیریت پیکربندی شبکه، منتشر شده است که امنیت میلیون‌ها دستگاه متصل به شبکه‌های مختلف را در معرض خ...

مرورگرهای UC و خطر حملات مرد میانی

مرورگرهای UC و خطر حملات مرد میانی

یافته‌های جدید محققان امنیتی نشان می‌دهد که مرورگرهای UC Browser و UC Browser Mini با بیش از ۵۰۰ میلیون بار نصب در فروشگاه برنامه‌های گوگل‌پلی، بار دیگر کاربران خود را در معرض خطر حم...

اصلاحیه امنیتی برنامه iTerm2

اصلاحیه امنیتی برنامه iTerm2

براساس خبرهای منتشر شده، سازندگان برنامه آی‌ترم۲ (iTerm2)، به‌تازگی یک اصلاحیه امنیتی فوری برای آسیب‌پذیری بحرانی شناسایی شده در این برنامه منتشر کرده‌اند که به همه کاربران این برنامه...

گیمرها در کمین نقص‌های امنیتی

گیمرها در کمین نقص‌های امنیتی

براساس خبرهای منتشر شده، شرکت‌های اینتل و انویدیا ضمن هشدار درباره نقص‌های مهمی در دو محصول محبوب خود که اغلب توسط گیمرها استفاده می‌شوند، به همه کاربران خود توصیه کرده‌اند که در اسرع...

آسیب‌پذیری در کتابخانه توییترکیت

آسیب‌پذیری در کتابخانه توییترکیت

محققان امنیتی به تازگی هشدار داده‌اند که یکی از کتابخانه‌های برنامه‌نویسی مرتبط با رابط‌‌ API توییتر که در حال حاضر توسط برنامه‌های محبوب آی‌اواس مورد استفاده قرار می‌گیرد، به دلیل وج...

آسیب‌پذیری روز صفر در جوملا

آسیب‌پذیری روز صفر در جوملا

محققان امنیتی به تازگی اطلاعات مربوط به یک آسیب‌پذیری بحرانی در نسخه‌های قدیمی‌تر سیستم مدیریت محتوای (CMS) جوملا منتشر کرده‌اند که نشان می‌دهد این آسیب‌پذیری امکان اجرای کدهای مخرب ب...

اصلاح حفره امنیتی در پیام‌رسان سیگنال

اصلاح حفره امنیتی در پیام‌رسان سیگنال

بنا بر گزارش‌های منتشر شده، به تازگی یک حفره امنیتی در پیام‌رسان سیگنال اصلاح شده است که به مهاجمان اجازه می‌داد با پاسخگویی خودکار به یک تماس، به مکالمات کاربران بدون رضایت آن‌ها دست...

حملات گروه APT5 به کاربران وی‌پی‌ان

حملات گروه APT5 به کاربران وی‌پی‌ان

محققان امنیتی ضمن هشدار در خصوص حملات هکرهای تحت حمایت دولت چین (APT5) به کاربران وی‌پی‌ان‌های شرکت‌های فورتی‌نت، پالوآلتو و پلاس سکیور، به‌روزرسانی فوری و نصب اصلاحیه امنیتی این وی‌پ...

مسدودسازی آسیب‌پذیری vBulletin

مسدودسازی آسیب‌پذیری vBulletin

بنا بر گزارش‌های منتشر شده به‌تازگی یک آسیب‌پذیری روز صفر برای وی‌بولتن (vBulletin) شناسایی شده که اکسپلویت آن در دسترس عموم نیز قرار گرفته و توسط مهاجمان برای حمله به وب‌سایت‌های ساخ...

نقض اطلاعات Lumin PDF

نقض اطلاعات Lumin PDF

براساس گزارش‌های منتشر شده، اطلاعات بیش از ۲۴ میلیون از کاربران سرویس Lumin PDF در یک انجمن هک به اشتراک گذاشته شده است. این نقض اطلاعاتی، یکی از موارد قابل توجه در نشت اطلاعات مرتبط ...

اصلاح حفره امنیتی LastPass

اصلاح حفره امنیتی LastPass

شرکت لست‌پس (LastPass) به تازگی یک به‌روزرسانی فوری برای اصلاح حفره‌‌ای امنیتی در برنامه مدیریت رمز عبور خود منتشر کرده است که اطلاعات وارد شده در سایت‌های بازدید شده پیشین را توسط وب...

اصلاح آسیب‌پذیری اینستاگرام

اصلاح آسیب‌پذیری اینستاگرام

شرکت فیسبوک گفته است که یکی از آسیب‌پذیری‌های اینستاگرام که منجر به نقض اطلاعات کاربران می‌شد را به‌تازگی اصلاح کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌داد تا به اطلاعات خصوصی کا...

آسیب‌پذیری قفل صفحه نمایش iOS

آسیب‌پذیری قفل صفحه نمایش iOS

یافته‌‌‌های جدید محققان امنیتی نشان می‌دهد که یک نقص امنیتی در صفحه قفل آیفون، به افراد غیرمجاز اجازه می‌دهد تا به فهرست مخاطبین، آدرس ایمیل‌ها، شماره تلفن‌ها و... دسترسی پیدا کند. ای...

شکاف امنیتی زمانی در مرورگر کروم

شکاف امنیتی زمانی در مرورگر کروم

محققان امنیتی به تازگی نمونه‌ای جدید از شکاف امنیتی زمانی در روند اصلاح نرم‌افزاری مرورگر‌ گوگل کروم شناسایی کرده‌اند که می‌تواند پیش از در دسترس قرار گرفتن اصلاحیه امنیتی این مرورگر ...

آسیب‌پذیری‌های اصلاح نشده در ThinkPad

آسیب‌پذیری‌های اصلاح نشده در ThinkPad

بررسی‌های اخیر محققان امنیتی نشان می‌دهد که ده‌ها حفره امنیتی در محصولات شرکت لنوو با نشان تجاری ThinkPad اصلاح نشده باقی مانده‌اند که مهم‌ترین آسیب‌پذیری در میان موارد شناسایی شده، م...

اصلاح آسیب‌پذیری پروتکل RDP

اصلاح آسیب‌پذیری پروتکل RDP

براساس خبرهای منتشر شده، شرکت مایکروسافت آسیب‌پذیری پروتکل دسترسی از راه دور به دسکتاپ «RDP» در سیستم عامل ویندوز را پس از یک سال و بعد از اثبات تاثیرگذاری آن روی امنیت ماشین‌های مجاز...

شناسایی و اصلاح یک حفره‌ امنیتی در توییتر

شناسایی و اصلاح یک حفره‌ امنیتی در توییتر

براساس خبرهای منتشر شده، شرکت توییتر به‌تازگی از شناسایی و اصلاح یک نقص امنیتی در پلتفرم تبلیغاتی خود خبر داده است که پیش از این، موجب به اشتراک‌گذاری اطلاعات کاربران بدون رضایت آن‌ها...

آسیب‌پذیری‌های تراشه‌های کوالکام

آسیب‌پذیری‌های تراشه‌های کوالکام

محققان امنیتی به‌تازگی سه آسیب‌پذیری بحرانی در تراشه‌های کوالکام شناسایی کرده‌اند که به هکر‌ها اجازه می‌دهد دستگاه‌های اندروید را از راه دور و تنها با ارسال بسته‌های مخرب و بدون نیاز ...

رفع آسیب‌پذیری‌های iMessage

رفع آسیب‌پذیری‌های iMessage

شرکت اپل در جدیدترین به‌روزرسانی امنیتی خود، پنج آسیب‌پذیری بحرانی در پیام‌رسان iMessage را اصلاح کرده است که یکی از این آسیب‌پذیری‌ها بدون نیاز به تعامل با کاربر قابل بهره‌برداری بود...

حملات سرقت فایل‌های چند رسانه‌ای در تلگرام و واتساپ

حملات سرقت فایل‌های چند رسانه‌ای در تلگرام و واتساپ

یافته‌های جدید محققان امنیتی نشان می‌دهد که پیام‌رسان‌های امن مانند تلگرام و واتساپ در برابر حملات سرقت فایل‌های چند رسانه‌ای آسیب‌پذیر هستند. این آسیب‌پذیری امکان دستکاری و تغییر فای...

نقص امنیتی در نرم‌افزار Zoom

نقص امنیتی در نرم‌افزار Zoom

براساس گزارش‌های منتشر شده، وجود یک آسیب‌پذیری بحرانی در نرم‌افزار تماس ویدیویی زوم (Zoom) باعث می‌شود که هر وب‌سایتی که کاربر از آن بازدید می‌کند، مانند وب‌سایت‌های مخرب، بدون اجازه ...

آسیب‌پذیری بحرانی در VLC Player

آسیب‌پذیری بحرانی در VLC Player

اگر اخیرا برنامه VLC Player را روی کامپیوتر خود به روز رسانی نکرده‌اید، از پخش ویدیو‌های دانلود شده از اینترنت در آن جدا خودداری کنید؛ اجرای ویدیو در نسخه‌های قدیمی این نرم‌افزار به ه...

آسیب‌پذیری در TP-Link Wi-Fi Extenders

آسیب‌پذیری در TP-Link Wi-Fi Extenders

محققان امنیتی شرکت IBM‌ به تازگی موفق به شناسایی یک آسیب‌پذیری بحرانی در دستگاه‌های تقویت‌کننده وایفای TP-Link شده‌اند که شرایط اجرای کدهای مخرب را برای مهاجمان از راه دور امکان‌پذیر ...

به‌روزرسانی‌های امنیتی ماه ژوئن مایکروسافت

به‌روزرسانی‌های امنیتی ماه ژوئن مایکروسافت

شرکت مایکروسافت در جدیدترین به‌روزرسانی امنیتی ماهانه خود، ۸۸ آسیب‌پذیری در محصولات مختلف خود را منتشر کرد. ۲۱ مورد از این آسیب‌پذیری‌ها که به‌تازگی اصلاح شده‌اند، در رده‌ی بحرانی قرا...

خطرات امنیتی بلوتوث

خطرات امنیتی بلوتوث

محققان امنیتی براین باورند که پیچیدگی پروتکل اصلی بلوتوث و همینطور آزاد و غیرقابل کنترل بودن دسترسی‌های آن در دستگاه‌هایی که از بلوتوث برای ارتباطات کوتاه استفاده می‌کنند، یک چالش امن...

آسیب‌پذیری بلوکیپ «BlueKeep» در ویندوز

آسیب‌پذیری بلوکیپ «BlueKeep» در ویندوز

یافته‌های جدید محققان امنیتی نشان می‌دهد که پس از انتشار خبر آسیب‌پذیری بلوکیپ، مهاجمان سایبری به‌صورت گسترده شروع به اسکن اینترنت کرده‌اند تا سیستم‌هایی که دربرابر ضعف پروتکل دسترسی ...

سرقت سورس کد شرکت‌های سازنده آنتی‌ویروس

سرقت سورس کد شرکت‌های سازنده آنتی‌ویروس

براساس خبرهای منتشر شده، گروه هک Fxsmsp در تلاش است تا فایل‌های داخلی و کدهای منبع نرم‌افزاری سه آنتی‌ویروس معروف متعلق به شرکت‌های مک‌آفی، سیمانتک و ترندمیکرو را با قیمت بیش از ۳۰۰ ه...

آسیب‌پذیری روز صفر در واتساپ

آسیب‌پذیری روز صفر در واتساپ

براساس خبرهای منتشر شده، شرکت فیسبوک در به‌روزرسانی اخیر خود یک آسیب‌پذیری روز صفر را در پیام‌رسان واتساپ اصلاح کرده است که به مهاجمان اجازه می‌داد از آن برای نصب جاسوس‌افزارها روی دس...

حملات جعل امضای دیجیتال

حملات جعل امضای دیجیتال

براساس گزارش‌های منتشر شده، یک تیم تحقیقات دانشگاهی، آسیب‌پذیری‌های متعددی را در تاییدیه امضای OpenPGP و S/MIME شناسایی کرده‌اند که به مهاجمان اجازه می‌دهد تا امضاهای دیجیتال را در بی...

آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز

آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز

یک محقق امنیتی در ۱۸ ماه گذشته تعدادی آسیب‌پذیری در بیش از ۱۰۰ افزونه جنکینز «Jenkins» را شناسایی و گزارش کرده است که با وجود تلاش‌های صورت گرفته برای اطلاع‌رسانی به توسعه‌دهندگان افز...

آسیب‌پذیری در MI browser و Mint browser

آسیب‌پذیری در MI browser و Mint browser

محققان موفق به کشف یک آسیب‌پذیری بحرانی در مروگرهای MI browser و Mint browser تولید شرکت شیائومی شده‌اند که در فروشگاه گوگل پلی در دسترس عموم است. توصیه می‌شود چنانچه کاربر این برنامه...

آسیب‌پذیری برنامه Security در گوشی‌های شیائومی

آسیب‌پذیری برنامه Security در گوشی‌های شیائومی

محققان شرکت امنیتی چک‌پوینت به‌تازگی یک آسیب‌پذیری امنیتی را در یکی از برنامه‌های از پیش نصب شده روی تلفن‌های هوشمند شیائومی کشف کرده‌اند. برنامه «Security» در حقیقت یک نرم‌افزار امنی...

گروه هک ایرانی الفین «Elfin»

گروه هک ایرانی الفین «Elfin»

شرکت امنیتی سیمانتک در گزارشی اعلام کرده است که گروه هک ایرانی الفین «Elfin» که دو سال پیش بخش‌های مرتبط با انرژی، زیرساخت‌های ارتباطی و نظامی در کشورهای عربستان سعودی و ایالات متحده ...

آسیب‌پذیری‌های امنیتی در سیستم‌های کنترل صنعتی

آسیب‌پذیری‌های امنیتی در سیستم‌های کنترل صنعتی

بررسی‌های محققان امنیتی نشان می‌دهد که بیش از نیمی از ۴۱۵ آسیب‌پذیری شناسایی شده در سیستم‌های کنترل صنعتی «ICS»، دارای ضریب خطر ۷ براساس استاندارد CVSSv.3.0 هستند که این به معنای وجود...

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ

آسیب‌پذیری مرورگر UC در اندروید و دسکتاپ

مرورگر اندروید و دسکتاپ UC و UC Mini که در حدود ۶۰۰ میلیون بار تا به امروز نصب شده است، اطلاعات کاربران خود را از طریق دانلود و نصب ماژول‌های اضافه از سرورهای ناامن و هم‌چنین دور زدن ...

بدافزار ShadowHammer و شرکت ASUS

بدافزار ShadowHammer و شرکت ASUS

براساس خبرهای منتشر شده، گروهی از هکرها، با هدف قراردادن زنجیره تامین شرکت ایسوس، اقدام به انتشار بدافزار ShadowHammer کرده‌اند. توجه داشته باشید، اگر شما نیز از کاربران محصولات شرکت ...

آسیب‌پذیری بازی کانتر استریک ۱.۶

آسیب‌پذیری بازی کانتر استریک ۱.۶

براساس گزارش‌های منتشر شده، ۳۹ درصد از سرور‌های نسخه ۱.۶ بازی کانتر استریک، به سبب آسیب‌پذیری‌های موجود در نسخه کاربر این بازی، مورد سوءاستفاده هکرها قرار گرفته است. هکرها از آسیب‌پذی...

ضعف‌های امنیتی در سیستم‌های بیمارستانی

ضعف‌های امنیتی در سیستم‌های بیمارستانی

سیستم‌های بیمارستانی، به‌لحاظ امنیتی مشکلات و آسیب‌پذیری‌های متعددی دارند. در همین رابطه محققان امنیتی در یک عملیات هک آزمایشی و به منظور نشان دادن نواقص موجود در سیستم‌های بیمارستانی...

جمع‌آوری اطلاعات کاربران با فایل PDF

جمع‌آوری اطلاعات کاربران با فایل PDF

براساس خبرهای منتشر شده، محققان امنیتی موفق به شناسایی یک آسیب‌پذیری جدید در مرورگر گوگل کروم شده‌اند که به مهاجمان اجازه می‌دهد تا با بهره‌برداری از آن، از طریق فایل‌های PDF آلوده ذخ...

بهره‌برداری هکرها از آسیب‌پذیری WinRAR

بهره‌برداری هکرها از آسیب‌پذیری WinRAR

براساس خبرهای منتشر شده، یک آسیب‌پذیری بحرانی بسیار قدیمی در برنامه WinRAR که به‌تازگی شناسایی و اصلاح شده است، در حال حاضر فعالانه در یک کمپین هرزنامه مخرب به قصد گسترش بدافزارها مور...

امنیت دستگاه‌های اینترنت اشیاء

امنیت دستگاه‌های اینترنت اشیاء

هرچه ارتباط مردم با دستگاه‌های هوشمند دیجیتال، یا به عبارتی دستگاه‌های اینترنت اشیاء بیشتر می‌شود، تهدیدات امنیتی مربوط به آن‌ها نیز افزایش می‌یابد. در این مطلب کوتاه، به‌طور خلاصه سع...

گسترش باج‌افزار GandCrab از طریق ConnectWise

گسترش باج‌افزار GandCrab از طریق ConnectWise

براساس گزارش‌های منتشر شده، هکر‌ها از یک آسیب‌پذیری در افزونه Kaseya که برای نرم‌افزار مدیریت از راه دور ConnectWise استفاده می‌شود، برای گسترش باج‌افزار GandCrab، آلوده کردن ایستگاه‌...

آسیب‌پذیری بحرانی مرتبط با تصاویر PNG در اندروید

آسیب‌پذیری بحرانی مرتبط با تصاویر PNG در اندروید

براساس خبرهای منتشر شده، سه آسیب‌پذیری بحرانی در سیستم عامل اندروید که مرتبط با تصاویر PNG است، به‌تازگی توسط شرکت گوگل اصلاح شده است. این آسیب‌پذیری‌ها موجب اجرای کدهای مخرب تنها به ...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !