بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

بهره‌برداری از آسیب‌پذیری‌ها در برنامه‌ی هیوندا و سرقت خودرو

شرکت خودروساز هیوندا واقع در کره‌ی جنوبی، به‌روزرسانی را برای برنامه‌ی تلفن همراه خود منتشر کرد که در آن یک سری آسیب‌پذیری وصله می‌شود. بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد ماشین قربانی را مکان‌یابی کرده و قفل آن…

دربِ پشتی در پیام‌رسان واتس‌اپ، زمینه‌ساز حمله‌ی مرد میانی

بسیاری از مردم فکر می‌کنند اگر ارتباطات آن‌ها به شکل انتها به انتها رمزنگاری شده باشد، نهایت امنیت تأمین خواهد شد ولی نمی‌دانند که اگر این رمزنگاری به شکل درستی پیاده‌سازی نشده باشد، هنوز هم احتمال جاسوسی از مکالمات کاربران…

کشف دو آسیب‌پذیری در برنامه‌ی نظارت و هشدار Nagios Core

مهاجمان می‌توانند از دو آسیب‌پذیری Nagios Core بهره‌برداری کرده و کنترل کامل سامانه‌ای که از این محصول آسیب‌پذیر استفاده می‌کند را در دست گیرند. برنامه‌ی Nagios Core یک ابزار رایگان و متن‌باز برای هشدار و نظارت بر روی کارگزارها، شبکه‌ها…

آسیب‌پذیری در برنامه‌ی AirDroid: امکان حمله‌ی مرد میانی وجود دارد

چند آسیب‌پذیری در ابزار AirDroid کشف شده که دستگاه‌های آسیب‌پذیر را در معرض حملاتی همچون مرد میانی و نشت اطلاعات قرار می‌دهد. به گفته‌ی محققان امنیتی zLabs، ابزار AirDroid یک ابزار مدیریت از راه دور دستگاه اندروید است که بر…

یک روت‌کیت خطرناک، ۳ میلیون تلفن همراه اندرویدی را تهدید می‌کند

دوباره در این پست خبری بد برای کاربران اندرویدی داریم. نزدیک به ۳ میلیون دستگاه اندرویدی در سراسر دنیا دارای آسیب‌پذیری هستند که امکان اجرای حمله‌ی مرد میانی را برای مهاجمان فراهم می‌کند. با بهره‌برداری از این حمله، مهاجمان می‌توانند…

وصله آسیب‌پذیری منع سرویس در اندروید از سوی گوگل

یکی از ۷۸ مورد آسیب‌پذیری که در خبرنامه امنیتی اندروید ماه اکتبر گوگل وصله شده است مربوط به یک آسیب‌پذیری در بخش GPS بوده و مهاجمان می‌توانستند از آن برای انجام حملات منع سرویس از راه دور بر روی دستگاه‌های…

آسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود!

آسیب‌پذیری SSL در نرم‌افزار iOS کسپرسکی می‌تواند موجب حمله‌ مرد میانی شود!

محقق امنیتی دیوید کومبر یک آسیب‌پذیری گواهینامه‌ی SSL را در نرم‌افزار Kaspersky Safe Browser در سامانه عامل iOS کشف کرده است. بنا بر مشاوره‌نامه منتشرشده بر روی وبگاه امنیتی کومبر، این آسیب‌پذیری (CVE-۲۰۱۶۰۶۲۳۱) به مهاجمان اجازه می‌دهد تا با ارائه‌ی…

اشکال بحرانی درspooler  چاپگر به مهاجمان اجازه می‌دهد به هر نسخه‌ای از مایکروسافت ویندوز نفوذ کنند!

اشکال بحرانی درspooler چاپگر به مهاجمان اجازه می‌دهد به هر نسخه‌ای از مایکروسافت ویندوز نفوذ کنند!

وصله روز سه‌شنبه‌ی این ماه از سوی مایکروسافت ۱۱ خبرنامه امنیتی را به همراه دارد . این وصله ۶ اشکال بحرانی را که تقریباً ۵۰ رخنه امنیتی را برطرف می‌کند، در بر می‌گیرد. این شرکت یک رخنه امنیتی را در…

حفره‎ی تصادم در نام WPAD موجب حملات MitM می‌شود!

حفره‎ی تصادم در نام WPAD موجب حملات MitM می‌شود!

محققان می‌گویند که یک آسیب‌پذیری در پروتکل کشف خودکار پروکسی اینترنت (WPAD) وجود دارد که می‌تواند توسط عوامل مخرب استفاده شود تا حملات مرد میانی (MitM) را علیه کاربران شرکت‌ها ترتیب دهند. پروتکل WPAD به وسیله‌ی سازمان‌ها استفاده می‌شود تا…