شبکه اجتماعی آزمایشگاه امنیت وایت لب شبکه اجتماعی آزمایشگاه امنیت وایت لب
⚠️ کابل لایتنینگ اپل که برای هکر امکان دسترسی به لپ‌تاپ را فراهم می‌کند. ...
20 مرداد 1398 21:00:00

⚠️ کابل لایتنینگ اپل که برای هکر امکان دسترسی به لپ‌تاپ را فراهم می‌کند ◻️ یک محقق امنیتی، در جریان کنفرانس DefCon روش کار این کابل را نشان داد که در ظاهر مانند کابل‌های معمولی عمل می‌کند ولی در ...

⚠️ کشف آسیب‌پذیری در پیام‌رسان معروف WhatsApp ...
20 مرداد 1398 13:07:45

⚠️ کشف آسیب‌پذیری در پیام‌رسان معروف WhatsApp ◻️محققانی از Checkpoint در یک گزارش از آسیب‌پذیری پرده برداشتند که میتواند برای حمله کننده امکانات زیر را فراهم کند: ۱. تغییر دادن پاسخ یک شخص دیگر در ...

⚠️ افشای آسیب‌پذیری روز صفر کلاینت ویندوزی Steam ...
17 مرداد 1398 16:28:14

⚠️ افشای آسیب‌پذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بی‌توجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...

⚠️ آسیب‌پذیری روز صفرم در نسخه‌های 4 و 5 رابط گرافیکی KDE ...
16 مرداد 1398 11:48:44

⚠️ آسیب‌پذیری روز صفرم در نسخه‌های 4 و 5 رابط گرافیکی KDE ◻️ محققی در توییتر خود، از وجود یک آسیب‌پذیری بحرانی با امکان اجرای کد در نسخه‌های 4 و 5 رابط گرافیکی KDE پرده برداشت که با استفاده از ضعف ...

⚠️ آسیب‌پذیری حیاتی ...
15 مرداد 1398 14:44:00

⚠️ آسیب‌پذیری حیاتی ◻️ کشف چند آسیب‌پذیری حیاتی در مودم و فرم‌ور وایرلس Qualcomm که می‌تواند منجر به تحت کنترل گرفتن مودم و کرنل Android بدون نیاز به دسترسی به گوشی شود به گفته تیم Tencent Blade ...

◻️ ارائه اصلاحیه در مورد دو آسیب‌پذیری حیاتی در محصولات VMware ...
15 مرداد 1398 10:25:53

◻️ ارائه اصلاحیه در مورد دو آسیب‌پذیری حیاتی در محصولات VMware محققی از تیم امنیتی Cisco Talos دو آسیب‌پذیری حیاتی از نوع خواندن و نوشتن خارج از محدوده (Out-Of-Bound read/write) در قابلیت Pixel ...

◻️خطر حمله Sql Injection روی فریم‌ورک Django (python) ...
13 مرداد 1398 13:20:49

◻️خطر حمله Sql Injection روی فریم‌ورک Django (python) در آخرین به‌روزرسانی از سوی تیم توسعه Django و گزارش‌های داده شده، احتمال حمله Sql Injection روی نسخه‌های ۲.۲.۴ به قبل، نسخه‌های ۲.۱.۱۱ به قبل و ...

◻️ امکان دزدیدن فایل‌های کاربر از راه دور از طریق iMessage در iOS ...
10 مرداد 1398 20:38:15

◻️ امکان دزدیدن فایل‌های کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیب‌پذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیب‌پذیری‌ها با شناسه CVE-2019-8646 ...

◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا ...
08 مرداد 1398 22:05:29

◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا موسسه‌ی Capital One، پنجمین موسسه بزرگ مالی و بانکی در آمریکا اخیرا در معرض یک افشای بزرگ شامل اطلاعات شخصی ۱۰۰ میلیون کارت ...

◻️ افزایش سطح دسترسی در نرم‌افزار SnagIt ...
07 مرداد 1398 20:28:17

◻️ افزایش سطح دسترسی در نرم‌افزار SnagIt محققان از طریق پایش دسترسی به فایل‌ها در ویندوز، یک تغییر مسیر غیر امن با دسترسی بالا در یکی از سرویس‌های این نرم‌افزار کشف کرده‌اندحمله‌کنندگان از طریق ...

◻️ حمله‌های چند‌مرحله‌ای که با قرار دادن یک بکدور می‌توانند پایگاه‌داده ElasticSearch را به ماشین‌های حملات DDoS تبدیل کنند ...
06 مرداد 1398 22:12:06

◻️ حمله‌های چند‌مرحله‌ای که با قرار دادن یک بکدور می‌توانند پایگاه‌داده ElasticSearch را به ماشین‌های حملات DDoS تبدیل کنند طبق گزارش TrendMicro در یکی از حملات رصد شده، حمله‌کننده پس از جستجو و کشف ...

◻️ اجرای کد پایتون بدون اجازه کاربر تنها با باز کردن یک سند در LibreOffice ...
06 مرداد 1398 16:33:14

◻️ اجرای کد پایتون بدون اجازه کاربر تنها با باز کردن یک سند در LibreOffice نرم‌افزار اوپن سورس LibreOffice، مجموعه‌ای کاربردی برای ‌مشاهده و ویرایش اسناد، ارائه‌ها و… است. این نرم‌افزار به صورت ...