گروهی از هکرها به تازگی اعلام کردهاند اکسپلویت ویژهای را برای بهرهبرداری از آسیبپذیری روز صفر موجود در ویندوز سرور 2003 طراحی کردهاند. هکرها در شرایطی آماده هستند از رخنه امنیتی موجود در...
سامسونگ به تازگی از دو گوشی جدید خود موسوم به گلکسی اس 8 و گلکسی اس 8 پلاس رونمایی کرده است. این شرکت امیدوار است با عرضه گوشی جدید خاطرات تلخ نوت 7 به دست فراموشی سپرده شود. اما به نظر میرسد این...
پژوهشگران امنیتی به تازگی در نسخه تحت وب دو برنامه پیامرسان تلگرام و واتسآپ آسیبپذیری جدیدی را شناسایی کردند که به هکرها اجازه میدهد حسابهای کاربری مشترکان این برنامهها را به سرقت ببرند. هکرها...
در سالهای گذشته کارشناسان امنیتی گزارشهایی در ارتباط با بدافزارهایی که به صورت از پیش نصب شده روی اسمارتفونها قرار گرفته بودند منتشر کردند. در جدیدترین گزارش، کارشناسان امنیتی یکبار دیگر مدعی شده...
شرکت AgileBits توسعهدهنده نرمافزار مدیریت گذرواژههای 1Password گفته است اگر کاربران (هکرهای کلاه سفید) کامپیوتر بتوانند یک حساب مشخص را هک کرده و به سرویس 1Password نفوذ کرده و یک فایل متنی ساده...
توسعهدهندگان وردپرس دیروز چهارشنبه اعلام کردند نسخه 4.7.3 این پلتفرم محبوب را عرضه کردهاند. نسخهای که به تازگی منتشر شده همراه با یک بهروزرسانی امنیتی بوده که شش آسیبپذیری خطرناک را وصله کرده...
یک کارشناس امنیتی موفق شد چند آسیبپذیری خطرناک را در روترهای سری C2 و C20i شناسایی کنند. خطرناکترین رخنهای که روی این روترها شناسایی شده است به هکرها اجازه میدهد تا حملات اجرای کد از راه دور را...
توسعهدهندگان وردپرس روز پنجشنبه نسخه 4.7.2 این سامانه مدیریت محتوا را منتشر کردند. این نسخه در حالی منتشر شد که سه آسیبپذیری مهم در آن ترمیم شده است. اما این تمام ماجرا نیست. توسعهدهندگان این...
هکرها همانند کاربران عادی بازارهای خاص خود را دارند. بازارهایی که همواره زیرزمینی بوده و به نام وب تاریک از آنها یاد میشود. این سایتها مقررات سختگیرانه و خاص خود را دارند. به طوری که سعی میکنند...
افزونه WebEx که به طور گسترده از سوی کاربران مورد استفاده قرار میگیرد، به هر سایتی اجازه میدهد تا کدهای مخرب را از راه دور و بدون هیچگونه پرسشی اجرا کنند. Cisco Systems WebEx افزونهای است که ویژه...
کارشناسان امنیتی به تازگی موفق شدهاند، آسیبپذیری جدیدی را در دوربینهای Smartcams شناسایی کنند. این آسیبپذیری به هکرها اجازه میدهد تا امتیازات ریشه را روی دستگاه قربانی به دست آورده و دستورات...
به نظر میرسد تلاشهای صورت گرفته از سوی کارشناسان امنیتی به منظور آموزش کاربران در استفاده از گذرواژههای ایمن هیچگونه نتیجهای در بر نداشته است. مطالعهای که به تازگی انجام شده است، نشان میدهد که...
بسیاری از نهادها صبحها با این ترس از خواب بیدار میشوند که مبادا ایمیلی در رابطه با یک نقص دادهای دریافت کنند که نشان دهد اطلاعات نهاد آنها لو رفته است. اما این تهدید به یک شرکت یا سازمان خاص...
ارائه دهنده خدمات ابری wix.com که در برابر تهدید تزریق کد مبتنی بر مدل شیگرای سند (DOM) آسیبپذیر بود، سرانجام دیروز ترمیم شد. آسیبپذیری شناسایی شده به هکرها اجازه میداد تا کنترل میلیونها سایتی...
پژوهشگران امنیتی اعلام داشتهاند درست 24 ساعت بعد از آنکه جوملا وصلههای مربوط به آسیبپذیریهای بحرانی را عرضه کرد، هکرها از این آسیبپذیریها برای نفوذ به سامانهها استفاده کردهاند. در حالی که...
مایکروسافت میگوید منشا حملات روز صفر اخیر یک گروه تهدید پیشرفته مداوم (ADT) موسوم به sofacy هستند. این گروه حملات هدفمندی را بر مبنای آسیبپذیریهای روز صفر ادوبی فلش و کرنل ویندوز پایهریزی کرده...
