آسیبپذیریها
-
تزریق اسکیوال چیست و چگونه با آن مقابله کنیم؟
تزریق اسکیوال (SQLi[۱]) یکی از انواع حملات تزریق کد[۲] است که امکان اجرای دستورات مخرب اسکیوال را برای مهاجمان فراهم…
بیشتر بخوانید » -
افشای اطلاعات کاربران بیش از ۴ هزار برنامه کاربردی تنها بر اثر تنظیمات اشتباه پایگاه داده Firebase
بیش از ۴ هزار برنامه کاربردی اندرویدی که از پایگاه داده مبتنی بر ابر Firebase شرکت گوگل استفاده میکنند، ناخواسته…
بیشتر بخوانید » -
نشت اطلاعات کاربران در پی حادثه امنیتی DigitalOcean
DigitalOcean که یکی از بزرگ ترین پلتفرمهای ارایه دهنده سرویسهای میزبانی وب مدرن است، اخیراً دچار یک نشت اطلاعاتی شده…
بیشتر بخوانید » -
جلوگیری از ۱.۹ میلیارد بار نصب بدافزار از منابع غیرگوگلی، تنها در سال ۲۰۱۹
تعداد تلاشهای کاربران برای نصب برنامه های کاربردی آلوده به بدافزار از خارج از پلی استور گوگل، از ۱.۶ میلیارد…
بیشتر بخوانید » -
سرقت رمزهای بانکی و داده های شخصی توسط بدافزار جدید اندرویدی
نوع جدیدی از بدافزارهای بانکی تلفن همراه شناسایی شده است که با سوءاستفاده از ویژگی های دسترسی سیستم عامل اندروید…
بیشتر بخوانید » -
افزونه های وردپرس و باز هم ماجرای ناتمام آسیب پذیری ها
به تازگی آسیب پذیری جدیدی در افزونه “Ninja Forms WordPress” سیستم مدیریت محتوای وردپرس پیدا شده است که مهاجمان می…
بیشتر بخوانید » -
اصلاح دو آسیب پذیری روز صفر در فایرفاکس
شرکت موزیلا در آخرین نسخه مرورگر فایرفاکس، اصلاحیه هایی را برای دو آسیب پذیری بحرانی این مرورگر منتشر کرده است.…
بیشتر بخوانید » -
استفاده از آنتیویروس ترند میکرو برای هک شرکت میتسوبیشی الکتریک!
هکرها از یک آسیبپذیری روز صفر در نرمافزار امنیتی OfficeScan شرکت ترند میکرو برای نصب فایلهای مخرب در سرورهای شرکت…
بیشتر بخوانید » -
رخنه اطلاعاتی و افشای اطلاعات مشتریان شرکت راجرز
شرکت ارتباطات راجرز که یک ISP کانادایی است به مشتریان خود درباره یک رخنه اطلاعاتی، به علت امنیت پایین پایگاه…
بیشتر بخوانید » -
سرقت داده ها توسط بدافزار راکن، از طریق ۶۰ برنامه
به تازگی بدافزار جدیدی به نام «راکن» شناسایی شده است که توانایی سرقت داده های کاربران را دارد. این بدافزار…
بیشتر بخوانید »