محققان امنیتی یک آسیبپذیری در پردازندههای اینتل پیدا کردهاند. این آسیبپذیری به برنامههای غیر مجاز امکان تشخیص محتوای محافظت شده حافظه هسته را میدهد. خب این به چه معنا است؟ اگر شما از... ادامه مطلب
محققان Cisco Talos در مرورگر مایکروسافت اج یک نقص امنیتی پیدا کردهاند و مایکروسافت این نقص را رفع نکرد. اپل و گوگل نقص مشابهی روی مرورگرهای سافاری و کروم داشتند که این نقص را برطرف کردند. ط... ادامه مطلب
در این مطلب قصد داریم راجع به آسیب پذیری XSS و راههای محافظت در برابر آن را بنویسیم. با یک مثال شروع میکنیم : فرض کنید صاحب یک وبسایت شبکه اجتماعی هستید. همانطور که میدانید فعالیت کارب... ادامه مطلب
کلیک جکینگ یا کلیک دزدی چیست: Click Jacking یا کلیک دزدی یک روش جهت فریب دادن کاربران وبسایت برای کلیک کردن روی لینک مخرب است. – به صورتی که لینک موجه جلوه میکند – فرض کنید شم... ادامه مطلب
محقق امنیتی Pierre Kim آسیب پذیری های زیادی در مسیریاب D-Link DWR-932 پیدا کرده است. این حفره و آسیبپذیریها به حدی خطرناک هستند که تا آپگرید firmware نباید از آن استفاده کرد. آسیب پذیری... ادامه مطلب
مرورگر فایرفاکس به صورت پیش فرض فلش را بلاک کرد و منتظر است تا آدوبی پچ آسیب پذیری جدی در پلاگین Swiss-cheese-like را منتشر کند. این آسیب پذیری به مجرمان اینترنتی امکان اکسپلویت کردن میدهد... ادامه مطلب
میلیون ها سایت وردپرسی به وسیله نقص برنامه نویسی در دو پلاگین مشهور JetPack و Twenty Fifteen، آسیب پذیر هستند. پلاگین جت پک یک ابزار سفارشی و کارا می باشد و تونتی فیفتین هم پوسته مشهوری است... ادامه مطلب
آسیب پذیری در AFNetworking، به خرابکارها امکان هک کردن تقریبا ۲۵۰۰ اپلیکیشن iOS که در فروشگاه اپلیکیشن اپل نیز هستند را می دهد. هر برنامه اپل iOS که از نسخه قبل از ۲.۵.۳ AFNetworking استفاده... ادامه مطلب
بر اساس گزارش گیزمودو، گوشی های گلکسی S5 و برخی گوشی های بی نام آندرویدی، در سیستم احراز هویت با اثر انگشت آسیب پذیر هستند که در نتیجه آن هکر ها می توانند اثر انگشت کاربر را کپی کنند. به گفت... ادامه مطلب
محققان امنیتی آسیب پذیری در iOS کشف کرده اند که باعث می شود وقتی آیفون، آی پاد و آیپد به هات اسپات مخرب وصل شوند، کرش کنند. این شبیه به حمله DOS روی دستگاه iOS آیفون می باشد که در نتیجه آن ی... ادامه مطلب
