تست نفوذ خودکار وبسایت و ارائه گزارش

◻️ امکان دزدیدن فایل‌های کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیب‌پذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیب‌پذیری‌ها با شناسه CVE-2019-8646 ...

08 مرداد 1398 22:05:29

◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا موسسه‌ی Capital One، پنجمین موسسه بزرگ مالی و بانکی در آمریکا اخیرا در معرض یک افشای بزرگ شامل اطلاعات شخصی ۱۰۰ میلیون کارت ...

07 مرداد 1398 20:28:17

◻️ افزایش سطح دسترسی در نرم‌افزار SnagIt محققان از طریق پایش دسترسی به فایل‌ها در ویندوز، یک تغییر مسیر غیر امن با دسترسی بالا در یکی از سرویس‌های این نرم‌افزار کشف کرده‌اندحمله‌کنندگان از طریق ...

06 مرداد 1398 22:12:06

◻️ حمله‌های چند‌مرحله‌ای که با قرار دادن یک بکدور می‌توانند پایگاه‌داده ElasticSearch را به ماشین‌های حملات DDoS تبدیل کنند طبق گزارش TrendMicro در یکی از حملات رصد شده، حمله‌کننده پس از جستجو و کشف ...

06 مرداد 1398 16:33:14

◻️ اجرای کد پایتون بدون اجازه کاربر تنها با باز کردن یک سند در LibreOffice نرم‌افزار اوپن سورس LibreOffice، مجموعه‌ای کاربردی برای ‌مشاهده و ویرایش اسناد، ارائه‌ها و… است. این نرم‌افزار به صورت ...

02 مرداد 1398 19:42:30

◻️ دسترسی مهاجمان به اسناد تجاری و ایمیل‌ها از طریق سوء استفاده از گذرواژه‌های ضعیف شرکت سیتریکس در ادامه تحقیقات داخلی خود در مورد دسترسی غیر مجاز به شبکه داخلی توسط مهاجمان عنوان کرده که این اتفاق ...

01 مرداد 1398 15:32:31

◻️اجرای کد از راه دور در بیش از یک میلیون سرور ProFTPD با آپلود فایل بدون احراز هویت نرم‌افزار open srouce و چند سکویی ProFTPD یک سرور FTP است که روی سیستم‌های Unix و Windows قابل استفاده است. طبق ...

24 تیر 1398 18:06:52

◻️ امکان دستکاری فایل‌های چند‌رسانه‌ای تلگرام و واتس‌اپ کاربران توسط مهاجمین به گزارش شرکت امنیت سایبری Symantec، هکر‌ها می‌توانند با استفاده از بدافزار‌های ساده به راحتی تمام فایل‌های چندرسانه‌ای ...

19 تیر 1398 15:15:04

⬜️ بک‌دور در یکی از لایبرری‌های زبان Ruby موجب به خطر افتادن سرویس‌های در حال استفاده شده است یکی از توسعه‌دهندگان در روند به‌روز‌رسانی و پچ‌کردن gemها در برنامه Rails متوجه یک تغییر غیر معمول در ...

18 تیر 1398 20:56:38

◻️ استفاده از کانتینر‌ها بدون رعایت موارد امنیتی ممکن است شما را در خطر بزرگی قرار دهد طبق گزارش محققی از kennasecurity، یک‌ پنجم کانتینر‌های پر استفاده داکر حداقل یک آسیب‌پذیری حیاتی دارنددر این ...

18 تیر 1398 17:36:46

◻️ کشف یک باج‌افزار پیشرفته با سوء استفاده از آسیب‌پذیری ویندوز این باج‌افزار که Sodin نام گرفته در نیمه‌ی اول ۲۰۱۹ زمانی که از طریق یک آسیب‌پذیری Oracle Weblogic منتشر می‌شد نظر ها را به خود جلب ...

18 تیر 1398 15:00:19

◻️ اگر از کاربران Remote Desktop هستید و تا‌به‌حال ویندوز خود را برای آسیب‌پذیری BlueKeep به‌روز نکرده‌اید، سریعا اقدام کنیدمحققان امنیتی Sophos اکسپلویتی را برای آسیب‌پذیری CVE-2019-0708 که به ...

مشاهده همه پست ها