صفحه اصلی آخرین خبرها دانشنامه آزمایشگاه
EN
  1. سرتفا »
  2. موضوعات »
  3. آسیب‌پذیری

آسیب‌پذیری

آسیب‌پذیری «Vulnerability» به نقص و ضعف‌های موجود در سیستم‌های نرم‌افزاری گفته می‌شود که امکان سوءاستفاده و بهره‌بردای را برای مهاجمان فراهم می‌سازد. اصلاح آسیب‌پذیری‌ها و نصب وصله‌های امنیتی، نکته‌ی مهمی است که کاربران باید همیشه به آن توجه داشته باشند. برای اطلاع از آخرین آسیب‌پذیری‌ها و اصلاحیه‌های امنیتی منتشر شده، می‌توانید مطالب این بخش را دنبال کنید.

کمپین بدافزاری MrbMiner

کمپین بدافزاری MrbMiner

براساس خبرهای منتشر شده، محققان امنیتی به شواهدی دست یافته‌اند که نشان می‌دهد سازندگان بدافزار استخراج کننده ارز دیجیتال MrbMiner و گردانندگان کمپین‌های بدافزاری آن، در کشور ایران هست...

بات‌نت ماتریوش

بات‌نت ماتریوش

محققان امنیتی به‌تازگی به شواهدی دست‌ یافته‌اند که نشان می‌دهد سازندگان بات‌نت ماتریوش (Matryosh)، در تلاش هستند تا از طریق دستگاه‌های اندرویدی آلوده، با فعال‌سازی رابط عیب‌یابی دستگا...

آسیب‌پذیری Libgcrypt

آسیب‌پذیری Libgcrypt

براساس خبرهای منتشر شده، شرکت توسعه دهنده نرم‌افزار رمزگذاری گنو پرایوسی گارد (GnuPG)، به‌تازگی یک آسیب‌پذیری امنیتی بحرانی را در کتابخانه رمزگذاری Libgcrypt اصلاح کرده است که امکان ا...

حملات گروه Volatile Cedar

حملات گروه Volatile Cedar

براساس گزارش شرکت کلیراسکای، هکرهای گروه Volatile Cedar با به‌روزرسانی بدافزار اختصاصی خود، شرکت‌های مخابراتی را در سراسر جهان مورد هدف خود قرار داده‌اند. به گفته محققان کلیراسکای، گر...

آسیب‌پذیری روز صفر در iOS

آسیب‌پذیری روز صفر در iOS

براساس خبرهای منتشر شده، شرکت اپل به‌تازگی سه آسیب‌پذیری روز صفر را در سیستم‌عامل iOS که از سوی مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، شناسایی و اصلاح کرده است....

حملات جدید گروه لازاروس

حملات جدید گروه لازاروس

براساس خبرهای منتشر شده، شرکت گوگل به شواهدی دست یافته است که نشان می‌دهد، هکرهای گروه لازاروس، یکی از گروه‌های هک تحت حمایت دولت کره شمالی، از طریق بهره‌برداری از چند آسیب‌پذیری روز ...

آسیب‌پذیری‌های بحرانی در پیام‌رسان‌ها

آسیب‌پذیری‌های بحرانی در پیام‌رسان‌ها

محققان امنیتی پروژه صفر شرکت گوگل، به‌تازگی با انتشار گزارشی به جزئیات روند اصلاح چندین آسیب‌پذیری بحرانی در پیام‌رسان‌های محبوب، مانند سیگنال (Signal)، فیسبوک (Facebook Messenger)، ج...

وصله امنیتی برای مرورگرهای محبوب

وصله امنیتی برای مرورگرهای محبوب

براساس خبرهای منتشر شده توسعه‌دهندگان مرورگرهای محبوب کروم، فایرفاکس و مایکروسافت اج با انتشار چندین وصله امنیتی برای محصولات خود، از کاربران خواسته‌اند که در اسرع وقت، مرورگرهای مورد...

وب‌شل SUPERNOVA و حملات سولارویندز

وب‌شل SUPERNOVA و حملات سولارویندز

محققان امنیتی هنگام بررسی آثار به‌جا مانده از حملات سایبری مرتبط با سولارویندز (SolarWinds)، یک وب‌شل جدید با نام «SUPERNOVA» را شناسایی کردند که احتمالا متعلق به یک گروه مهاجم متفاوت...

بدافزار سولارگیت

بدافزار سولارگیت

به فاصله چند روز پس از انتشار خبر هک شدن چند سازمان و شرکت آمریکایی، محققان امنیتی با بررسی شواهد به‌جامانده، به نتایجی دست یافته‌اند که نشان می‌دهند این حملات از طریق بدافزار سولارگی...

بات‌نت PGMiner

بات‌نت PGMiner

بر اساس گزارش‌های منتشر شده، محققان امنیتی به‌تازگی بات‌نتی با نام PGMiner شناسایی کرده‌اند که پایگاه‌های داده آسیب‌پذیر PostgreSQL را در سیستم‌عامل لینوکس مورد هدف خود قرار می‌دهد. گ...

آسیب‌پذیری SAD DNS

آسیب‌پذیری SAD DNS

یافته‌های جدید گروهی از محققان دانشگاهی نشان می‌دهد که مهاجمان از طریق حملات SAD DNS که به مفهوم حمله از طریق کانال‌های جانبی به سامانه‌های نام دامنه است، می‌توانند ترافیک سرورها و شب...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !