محققان امنیتی یک آسیبپذیری در پردازندههای اینتل پیدا کردهاند. این آسیبپذیری به برنامههای غیر مجاز امکان تشخیص محتوای محافظت شده حافظه هسته را میدهد. خب این به چه معنا است؟ اگر شما از... Read more
محققان Cisco Talos در مرورگر مایکروسافت اج یک نقص امنیتی پیدا کردهاند و مایکروسافت این نقص را رفع نکرد. اپل و گوگل نقص مشابهی روی مرورگرهای سافاری و کروم داشتند که این نقص را برطرف کردند. ط... Read more
در این مطلب قصد داریم راجع به آسیب پذیری XSS و راههای محافظت در برابر آن را بنویسیم. با یک مثال شروع میکنیم : فرض کنید صاحب یک وبسایت شبکه اجتماعی هستید. همانطور که میدانید فعالیت کارب... Read more
کلیک جکینگ یا کلیک دزدی چیست: Click Jacking یا کلیک دزدی یک روش جهت فریب دادن کاربران وبسایت برای کلیک کردن روی لینک مخرب است. – به صورتی که لینک موجه جلوه میکند – فرض کنید شم... Read more
محقق امنیتی Pierre Kim آسیب پذیری های زیادی در مسیریاب D-Link DWR-932 پیدا کرده است. این حفره و آسیبپذیریها به حدی خطرناک هستند که تا آپگرید firmware نباید از آن استفاده کرد. آسیب پذیری... Read more
مرورگر فایرفاکس به صورت پیش فرض فلش را بلاک کرد و منتظر است تا آدوبی پچ آسیب پذیری جدی در پلاگین Swiss-cheese-like را منتشر کند. این آسیب پذیری به مجرمان اینترنتی امکان اکسپلویت کردن میدهد... Read more
میلیون ها سایت وردپرسی به وسیله نقص برنامه نویسی در دو پلاگین مشهور JetPack و Twenty Fifteen، آسیب پذیر هستند. پلاگین جت پک یک ابزار سفارشی و کارا می باشد و تونتی فیفتین هم پوسته مشهوری است... Read more
آسیب پذیری در AFNetworking، به خرابکارها امکان هک کردن تقریبا ۲۵۰۰ اپلیکیشن iOS که در فروشگاه اپلیکیشن اپل نیز هستند را می دهد. هر برنامه اپل iOS که از نسخه قبل از ۲.۵.۳ AFNetworking استفاده... Read more
بر اساس گزارش گیزمودو، گوشی های گلکسی S5 و برخی گوشی های بی نام آندرویدی، در سیستم احراز هویت با اثر انگشت آسیب پذیر هستند که در نتیجه آن هکر ها می توانند اثر انگشت کاربر را کپی کنند. به گفت... Read more
محققان امنیتی آسیب پذیری در iOS کشف کرده اند که باعث می شود وقتی آیفون، آی پاد و آیپد به هات اسپات مخرب وصل شوند، کرش کنند. این شبیه به حمله DOS روی دستگاه iOS آیفون می باشد که در نتیجه آن ی... Read more
