آسیب‌پذیری‌ها

تزریق اس‌کیو‌ال (SQLi) یکی از انواع حملات تزریق کد است که امکان اجرای دستورات مخرب اس‌کیوال را برای مهاجمان فراهم می‌کند. با این دستورات می توان سرور پایگاه داده‌ای که از آن به منظور ذخیره داده های یک برنامه کاربردی تحت وب استفاده می شود را…
ادامه مطلب ...

بیش از 4 هزار برنامه کاربردی اندرویدی که از پایگاه داده مبتنی بر ابر Firebase شرکت گوگل استفاده می‌کنند، ناخواسته باعث افشای اطلاعات حساس کاربران شان از جمله آدرس ایمیل، نام کاربری، کلمه عبور، شماره تلفن، نام کامل، متن گفتگوها و اطلاعات…
ادامه مطلب ...

DigitalOcean که یکی از بزرگ ترین پلتفرم‌های ارایه دهنده سرویس‌های میزبانی وب مدرن است، اخیراً دچار یک نشت اطلاعاتی شده که منجر به افشای اطلاعات کاربران این شرکت و دسترسی اشخاص ناشناس و غیرمجاز به این اطلاعات شده است. اگرچه این شرکت هنوز…
ادامه مطلب ...

تعداد تلاش‌های کاربران برای نصب برنامه های کاربردی آلوده به بدافزار از خارج از پلی استور گوگل، از 1.6 میلیارد بار در سال‌های 2017 و 2018 میلادی، به 1.9 میلیارد بار در سال 2019 رسید. Google Play Protect که یک سیستم محافظتی ضدبدافزار است و…
ادامه مطلب ...

نوع جدیدی از بدافزارهای بانکی تلفن همراه شناسایی شده است که با سوءاستفاده از ویژگی­ های دسترسی سیستم عامل اندروید می تواند داده­ های حساس را از برنامه ­های مالی سرقت کرده، پیامک­ های کاربر را خوانده و کدهای احراز هویت دوعاملی مبتنی بر پیامک…
ادامه مطلب ...