⚠️ کابل لایتنینگ اپل که برای هکر امکان دسترسی به لپتاپ را فراهم میکند ◻️ یک محقق امنیتی، در جریان کنفرانس DefCon روش کار این کابل را نشان داد که در ظاهر مانند کابلهای معمولی عمل میکند ولی در ...
↩️ #امنیتوردپرس ↩️#بخش۹ ◻️غیر فعال سازی ویرایش فایلها امکان ویرایش فایلها از طریق داشبورد برای کاربران به صورت پیشفرض وجود دارد. این یک ویژگی مثبت برای وردپرس محسوب میشود ولی احتمال ایجاد ...
↩️#نکتههایامنیتیاندرویدوios ↩️#بخش6 ◻️ برنامههای کاربردی را فقط از مارکتهای معتبر نصب کنید بهترین منبع برای دریافت برنامهها، فروشگاههای رسمی مانند Play Store و Apple Store است. تنها در ...
⚠️ کشف آسیبپذیری در پیامرسان معروف WhatsApp ◻️محققانی از Checkpoint در یک گزارش از آسیبپذیری پرده برداشتند که میتواند برای حمله کننده امکانات زیر را فراهم کند: ۱. تغییر دادن پاسخ یک شخص دیگر در ...
⚠️ افشای آسیبپذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بیتوجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...
⚠️ آسیبپذیری روز صفرم در نسخههای 4 و 5 رابط گرافیکی KDE ◻️ محققی در توییتر خود، از وجود یک آسیبپذیری بحرانی با امکان اجرای کد در نسخههای 4 و 5 رابط گرافیکی KDE پرده برداشت که با استفاده از ضعف ...
⚠️ آسیبپذیری حیاتی ◻️ کشف چند آسیبپذیری حیاتی در مودم و فرمور وایرلس Qualcomm که میتواند منجر به تحت کنترل گرفتن مودم و کرنل Android بدون نیاز به دسترسی به گوشی شود به گفته تیم Tencent Blade ...
◻️ ارائه اصلاحیه در مورد دو آسیبپذیری حیاتی در محصولات VMware محققی از تیم امنیتی Cisco Talos دو آسیبپذیری حیاتی از نوع خواندن و نوشتن خارج از محدوده (Out-Of-Bound read/write) در قابلیت Pixel ...
◻️خطر حمله Sql Injection روی فریمورک Django (python) در آخرین بهروزرسانی از سوی تیم توسعه Django و گزارشهای داده شده، احتمال حمله Sql Injection روی نسخههای ۲.۲.۴ به قبل، نسخههای ۲.۱.۱۱ به قبل و ...
◻️ امکان دزدیدن فایلهای کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیبپذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیبپذیریها با شناسه CVE-2019-8646 ...
◻️ بازگشت دوباره بدافزار اندرویدی و آلودگی گسترده دستگاههای هوشمند به گزارش welivesecurity از سوی ESET، بدافزار اندرویدی از خانواده Android/Filecoder.C در حال پخش شدن و آلوده کردن قربانیان در سطحی ...
◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا موسسهی Capital One، پنجمین موسسه بزرگ مالی و بانکی در آمریکا اخیرا در معرض یک افشای بزرگ شامل اطلاعات شخصی ۱۰۰ میلیون کارت ...