کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

کشف آسیب‌پذیری روز-صفرم در مسیریاب‌های وای‌فای Humax

یک آسیب‌پذیری در مسیریاب‌های وای‌فای Humax در مدل‌ HG-۱۰۰R کشف شده است. بهره‌برداری از این آسیب‌پذیری به نفوذگران اجازه می‌دهد تا به گذرواژه‌های وای‌فای و گذرواژه‌ی کنسول مدیریتی دستگاه دست پیدا کنند. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی…

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

حتی سوئیچِ مرگ نیز نمی‌تواند روند آلودگی به باج‌افزار «گریه» را متوقف کند

همان‌طور که پیش‌بینی می‌کردیم، روند توزیع و انتشار باج‌افزار «گریه» به‌رغم کشف یک سوئیچِ مرگ توسط یکی از محققان، متوقف نشده و همچنان به گسترش خود ادامه می‌دهد. نسخه‌های دیگری از این بدافزار در دنیای واقعی کشف شده که بر…

آسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد

آسیب‌پذیری روز-صفرم مایکروسافت ورد که در حال حاضر مورد بهره‌برداری قرار می‌گیرد

اینک در سال ۲۰۱۷ میلادی به سر می‌بریم و باز کردن یک پرونده‌ی مایکروسافت ورد می‌تواند سامانه‌ی شما را آلوده کند. محققان امنیتی هشدار دادند حمله‌ی جدیدی در حال حاضر انجام می‌شود که‌ به‌طور کاملاً مخفیانه بدافزاری را با بهره‌برداری…

گروه نفوذ Shadow Brokers ابزارهای نفوذ بیشتری متعلق به آژانس امنیت ملی آمریکا را منتشر کرد

گروه نفوذ Shadow Brokers ابزارهای نفوذ بیشتری متعلق به آژانس امنیت ملی آمریکا را منتشر کرد

آیا گروه نفوذ The Shadow Brokers را به‌خاطر دارید؟ آن‌ها دوباره برگشته‌اند. این گروه نفوذ سال گذشته مدعی شده بود بخشی از ابزارهای نفوذ متعلق به آژانس امنیت ملی آمریکا را بدست آورده که این ابزارها شامل بدافزار و بهره‌برداری…

کشف ۴۰ آسیب‌پذیری روز-صفرم در سامانه عامل متن‌باز Tizen متعلق به سامسونگ

کشف ۴۰ آسیب‌پذیری روز-صفرم در سامانه عامل متن‌باز Tizen متعلق به سامسونگ

ما همواره دلمان می‌خواهد تا دستگاه تلفن همراهمان امن باشد ولی این خواسته همیشه محقق نمی‌شود. به‌طور مثال تلفن همراه سامسونگ را در نظر بگیرید که بر روی دستگاه‌های خود از سامانه عامل متن‌بازی که خود توسعه داده با نام…

در مسابقه‌ی نفوذ به اندروید گوگل، به هیچ‌کس جایزه‌ای تعلق نگرفت

شرکت گوگل هفته‌ی گذشته اعلام کرد در مسابقه‌ی نفوذ به سامانه عامل اندروید، آن‌طور که انتظار داشت، کسی برنده نشده و هیچ آسیب‌پذیری که واجد شرایط دریافت جایزه باشد، گزارش نشده است. در ماه سپتامبر، شرکت گوگل اولین دور از…

آسیب‌پذیری روز-صفرم ویندوز به پویش‌های تبلیغ‌افزاری و کیت بهره‌برداری اضافه شده است

ترندمیکرو روز جمعه اعلام کرد یکی از آسیب‌پذیری‌های روز-صفرم که این ماه وصله شده، از تابستان سال گذشته توسط مهاجمان سایبری مورد بهره‌برداری قرار گرفته است. مایکروسافت در به‌روزرسانی‌های خود تعداد زیادی آسیب‌پذیری را وصله کرده است که ۳ مورد…

شرکت سیسکو در اسناد افشاءشده‌ی سازمان سیا، آسیب‌پذیری روز-صفرم کشف کرد

شرکت سیسکو به مشتریان خود هشدار داد در اسناد Vault ۷ که ویکی‌لیکس منتشر کرده، یک آسیب‌پذیری روز-صفرم کشف شده که بسیاری از سوئیچ‌های این شرکت را تحت تأثیر قرار می‌دهد. هنوز برای این آسیب‌پذیری وصله‌ای در دسترس قرار نگرفته…

کشف ۳ آسیب‌پذیری روز-صفرم در PHP ۷

سه آسیب‌پذیری روز-صفرم در PHP ۷ کشف شده و به مهاجمان اجازه می‌دهد کنترل نزدیک به ۸۰ درصد از وب‌گاه‌ها را در دست بگیرند. این وب‌گاه‌ها از آخرین نسخه‌ی زبان برنامه‌نویسی PHP استفاده می‌کنند. این آسیب‌پذیری‌ها در سازوکارِ غیرسریال این…