رقابت‌های نفوذ به تلف همراه با نام Pwn2Own  برای سال ۲۰۱۸ میلادی در تاریخ‌های ۱۳ و ۱۴ نوامبر در توکیو برگزار شد. نفوذگران کلاه سفید در این رقابت نشان دادند حتی گوشی‌های هوشمند که آخرین به‌روزرسانی‌های امنیتی را دریافت کرده و توسط شرکت‌های پیش‌رو در این زمینه تولید می‌شوند، قابل نفوذ هستند. از جمله […]

  اینستاگرام به تازگی آسیب‌پذیری را در وب‌سایت خود برطرف کرده است. وجود این آسیب‌پذیری باعث شده بود تا پسورد برخی از کاربران به‌طور متن ساده و رمزنگاری‌نشده نمایش داده شود. این آسیب‌پذیری به کرابران اطلاع‌رسانی شده و در ویژگی به نام Download Your Data وجود دارد. کاربران با استفاده از این ویژگی می‌توانند تمامی […]

  یک محقق امنیتی جزئیات آسیب‌پذیری بحرانی شناسایی شده در یکی از افزونه‌های محبوب و بسیار فعال وردپرس را افشا کرده است. این آسیب‌پذیری به مهاجمان اجازه می‌دهد تا کدهای مخرب را به صفحه‌های AMP وب‌سایت هدف تزریق کنند. افزونه‌ی آسیب‌پذیر مورد بحث، « AMP برای وردپرس ـ صفحات سریع موبایل» نام دارد که وب‌سایت‌ها […]

  براساس گزارش‌های منتشر شده، حریم خصوصی کاربران محبوب‌ترین شبکه‌ی اجتماعی جهان در خطر است. یکی از آسیب‌پذیری‌های امنیتی شناسایی شده در فیس‌بوک به مهاجمان اجازه می‌دهد تا اطلاعات شخصی کاربران و دوستان آن‌ها را به‌دست آورند. این آسیب‌پذیری که توسط محققان شرکت امنیتی Imperva کشف شده است، در بخش جستجوی فیس‌بوک و نمایش نتایج […]

  یک گروه از محققان امنیتی آسیب‌پذیری کانال جانبی دیگری را در پردازنده‌های شرکت اینتل شناسایی کردند. این آسیب‌پذیری در پردازنده‌هایی که بر روی آن‌ها ویژگی چند-نخی فعال شده قابل بهره‌برداری است. مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری به اطلاعات حساس و محافظت‌شده‌ای مانند پسوردها و کلیدهای رمزنگاری دسترسی پیدا کند. این آسیب‌پذیری PortSmash […]

  ساعاتی پس از اینکه شرکت اپل iOS 12.1 را منتشر کرد، یک محقق که علاقه‌مند به این حوزه است، یک روش جدید برای دور زدن صفحه‌ی قفل آیفون شناسایی کرد که از این طریق اطلاعات مخاطبان در یک دستگاه قفل‌شده در اختیار او قرار می‌گیرد. این محقق اسپانیایی در ویدئویی که منتشر کرده، مراحل […]

  کارشناسان سیسکو از یک آسیب‌پذیری روز-صفرم خبر دادند که حملات فعال در دنیای واقعی مورد بهره‌برداری قرار گرفته است. به این آسیب‌پذیری شناسه‌ی CVE-2018-15454 اختصاص یافته و موتور بازرسی پروتکل سیپ را در نرم‌افزارهای (Adaptive Security Appliance (ASA و (Firepower Threat Defense (FTD تحت تاثیر قرار داده است. نرم‌افزارهای آسیب‌پذیر نیز بر روی تجعیزت […]

  محققان امنیتی دو آسیب‌پذیری بحرانی را در تراشه‌ی بلوتوث کم مصرف (BLE) شناسایی کردند که بر روی میلیون‌ها دستگاه شبکه در سراسر جهان تعبیه شده و توسط سازمان‌های مختلف مورد استفاده قرار می‌گیرند. این مجموعه آسیب‌پذیری‌ها BleedingBit نام‌گذاری شده و مهاجم با بهره‌برداری از آن‌ها می‌تواند به اجرای کدهای مخرب و دلخواه خود پرداخته […]

  به گفته‌ی محققان امنیتی روش جدیدی برای تزریق بدافزار در سامانه‌های قربانیان با بهره‌برداری از فایل‌های ویدئویی که در مایکروسافت ورد تعبیه می‌شود، شناسایی شده است. با بهره‌برداری از این آسیب‌پذیری زمانی که کاربر بر روی آیکون کوچک یک ویدئو مربوط به ویدئوهای یوتیوب در سند مایکروسافت ورد کلیک می‌کند، هیچ اعلانی به کاربر […]

  نرم‌افزار WebEx  سیسکو تحت تاثیر یک آسیب‌پذیری تزریق دستور قرار گرفته است. مهاجم با امتیازات ارتقاء یافته می‌تواند برای اجرای کدهای مخرب از آن بهره‌برداری کند. محققانی که این آسیب‌پذیری را شناسایی کرده‌اند آن را WebExec  نام‌گذاری کرده و یک وب‌سایت به آدرس webexec.org نیز برای آن ایجاد کرده‌اند. به این آسیب‌پذیری شناسه‌ی CVE-2018-15442 […]