آسیب‌پذیری

آسیب‌پذیری «Vulnerability» به نقص و ضعف‌های موجود در سیستم‌های نرم‌افزاری گفته می‌شود که امکان سوءاستفاده و بهره‌بردای را برای مهاجمان فراهم می‌سازد. اصلاح آسیب‌پذیری‌ها و نصب وصله‌های امنیتی، نکته‌ی مهمی است که کاربران باید همیشه به آن توجه داشته باشند. برای اطلاع از آخرین آسیب‌پذیری‌ها و اصلاحیه‌های امنیتی منتشر شده، می‌توانید مطالب این بخش را دنبال کنید.

آسیب‌پذیری SAD DNS

آسیب‌پذیری SAD DNS

یافته‌های جدید گروهی از محققان دانشگاهی نشان می‌دهد که مهاجمان از طریق حملات SAD DNS که به مفهوم حمله از طریق کانال‌های جانبی به سامانه‌های نام دامنه است، می‌توانند ترافیک سرورها و شب...

آسیب‌پذیری بحرانی در کروم

آسیب‌پذیری بحرانی در کروم

شرکت گوگل در روزهای اخیر دو آسیب‌پذیری روز صفر جدید با شدت خطر بحرانی در مرورگر کروم، نسخه دسکتاپ این برنامه اصلاح کرده است که در حال حاضر، حملاتی جهت بهره‌برداری از آن‌ها از سوی هکره...

اصلاحیه امنیتی iOS و watchOS

اصلاحیه امنیتی iOS و watchOS

شرکت اپل در روزهای اخیر به‌روزرسانی‌ امنیتی جدیدی را برای اصلاح سه آسیب‌پذیری روز صفر در سیستم عامل‌های iOS و watchOS که توسط مهاجمان نیز مورد بهره‌برداری قرار گرفته‌اند، منتشر کرده ا...

بات‌نت KashmirBlack

بات‌نت KashmirBlack

محققان امنیتی شرکت ایمپروا در گزارشی جدید، جزئیات کاملی را در رابطه با بات‌نت KashmirBlack منتشر کرده‌اند که نشان می‌دهد این بات‌نت، سرورهای صدها هزار وب‌سایت که اغلب آن‌ها، میزبان سی...

حمله ReVoLTE

حمله ReVoLTE

محققان دانشگاهی به‌تازگی به نتایجی دست یافته‌اند که نشان می‌دهد مهاجمان از طریق حمله ReVoLTE روی پروتکل ارتباطی VoLTE یا همان Voice over LTE در شبکه‌های موبایلی، می‌توانند به محتوای ر...

آسیب‌پذیری Find My Mobile

آسیب‌پذیری Find My Mobile

براساس گزارش‌های منتشر شده، شرکت سامسونگ به‌تازگی چندین آسیب‌پذیری بحرانی در برنامه Find My Mobile را اصلاح کرده است که به مهاجمان اجازه می‌داد از راه دور، کنترل دستگاه‌های قربانیان خ...

آسیب‌پذیری‌های جدید برنامه زوم

آسیب‌پذیری‌های جدید برنامه زوم

محققان امنیتی به‌تازگی در کنفرانس دف‌کان، جزئیات جدیدی درباره اصلاح چندین آسیب‌پذیری در برنامه زوم (Zoom) منتشر کرده‌اند که دو مورد از آن‌ها، کاربران لینوکسی این برنامه را تحت تاثیر ق...

سیاست افشای آسیب‌پذیری ES&S

سیاست افشای آسیب‌پذیری ES&S

شرکت تولیدکننده دستگاه‌ها و نرم‌افزارهای رای‌گیری ES&S، طی رویداد بلک‌هت ۲۰۲۰، به‌طور رسمی یک سیاست افشای آسیب‌پذیری جدید را معرفی کرده است که از منظر حقوقی، امتیازهایی را برای محققان...

نقض‌اطلاعات پالس سکیور وی‌پی‌ان

نقض‌اطلاعات پالس سکیور وی‌پی‌ان

بر اساس گزارش‌های منتشر شده، هکرها به‌تازگی فهرستی از سرورهای آسیب‌پذیر پالس سکیور وی‌پی‌ان (Pulse Secure VPN) را در انجمن‌های هک منتشر کرده‌اند که شامل اطلاعات کاربران این سرورها است...

حملات جدید هکرهای گروه Cozy Bear

حملات جدید هکرهای گروه Cozy Bear

مرکز امنیت سایبری ملی بریتانیا به تازگی اعلام کرده است که به شواهدی دست یافته که نشان می‌دهد هکرهای گروه Cozy Bear، تحت حمایت دولت روسیه، در حال حمله به پروژه‌های تحقیقاتی مربوط به وا...

نتایج بررسی امنیت کار در دوره دورکاری

نتایج بررسی امنیت کار در دوره دورکاری

نتایج بررسی‌های شرکت امنیتی کرود استرایک به همراه شرکت تحقیقاتی YouGov روی کارمندان شرکت‌های مختلف در ناحیه آسیا و اقیانوسیه نشان می‌دهد که طی دورکاری کارمندان در زمان شیوع ویروس کرون...

نکات امنیتی درباره برنامه زوم

نکات امنیتی درباره برنامه زوم

پس از قرنطینه شدن مردم در سراسر جهان، بسیاری به دنبال ابزاری مناسب برای برقراری ارتباط با یکدیگر بودند. در این میان برنامه زوم (zoom) یکی از برنامه‌هایی بود که شهرت بسیار زیادی پیدا ک...

آیا با قوانین شرایط استفاده از کلیه خدمات وب‌سایت سرتفا موافق هستید؟ بله ✔ خیر ✘ مطالعه !