استفده از آیفون به عنوان یک کلید امنیتی برای محافظت از حساب گوگل

خبر خوب برای کاربران iOS. از این به بعد از دستگاه های iPad و iPhone که سیستم عامل نسخه ۱۰ به بالا روی آنها نصب است ، می توان به عنوان یک کلید امنیتی فیزیکی برای ورود به حساب کاربری گوگل استفاده کرد.این موضوع بخشی از برنامه محافظت پیشرفته برای اهراز هویت دو مرحله ای …

ادامه مطلب

ورد پرس و خطرات بالقوه

وردپرس یکی از معروف ترین سیستم های مدیریت محتوای اپن سورس است که برای ساختن وبسایت از آن استفاده میشود.با وجود طیف گسترده ای از وبسایت ها که از این سیستم استفاده می کنند که در حدود ۳۵ درصد تمام وبسایت های دنیا میشود.ورد پرس هدف بالقوه ای برای حمله های سایبری تلقی میشود. فقط …

ادامه مطلب

آسیب پذیری zero-day در فایرفاکس

موزیلا امروز نسخه ۷۲.۰.۱ مرورگر فایرفاکس و نسخه ۶۸.۴.۱ از فایرفاکس ESR را منتشر کرده این بروز رسانی به منظور پچ کردن یک آسیب پذیری حاد zero-day در این مرورگر بوده که گروهی از هکر ها در حال اکسپلویت کردن آن هستند.  CVE-2019-17026  یک آسیب پذیری حاد از نوع type confusion است که در کامپایلر …

ادامه مطلب

حذف اپلیکیشن های آلوده از گوگل پلی

اگر یکی از این سه مورد اپلیکیشن که  در زیر  آنها را معرفی میکنیم روی  گوشی اندرویدی شما وجود دارد بهتر است مراقب باشید.حتی اگر این اپلیکیشن ها مستقیما از گوگل پلی استور دانلود شده باشد.خطر هک شدن یا اینکه هک شده باشید وجود دارد . این اپلیکیشن های آلوده Camero , FileCrypt ,callCam  هستند …

ادامه مطلب

آسیب پذیری های Magellan2.0 در گوگل کروم

مجموعه ای از آسیب پذیری هایی در SQLite که نسخه هایی از گوگل کروم را تحت تاثیر قرار می دهد شناسایی شده اند این مجموعه که Magellan 2.0 نام دارد از پنج آسیب پذیری تشکیل شده .این مجموعه توسط تیم Tencent Blade  شناسایی شده و در اعتبار سنجی ورودی ها در دستورات SQL و SQLite …

ادامه مطلب

بروزرسانی امنیتی Drupal

اگر به تازگی وبلاگ ویا وبسایت خود را که در بستر سیستم مدیریت محتوای Drupal است بروز رسانی نکرده اید الان موقع این کار است. تیم توسعه دهندگان دروپال دیروز یک بروزرسانی بسیار مهم را منتشر کرده اند که به یک مورد آسیب پذیری بسیار بحرانی وسه مورد آسیب پذیری خفیف تر در هسته سیستم …

ادامه مطلب

حملات سرقت دامنه

گروگان گیری دامنه یا سرقت دامنه دستکاری و سواستفاده از اطلاعات مربوط به ثبت دامنه در سرویس ثبت دامنه است که میتواند عواقب نابوکننده ای را برای مالک دامنه در پی داشته باشد به خصوص زمانیکه دامنه به سرقت رفته در جهت سایر فعالیت های تبهکارانه مورد استفاده قرار میگیرد. حمله سرقت دامنه به صورت …

ادامه مطلب

آسیب پذیری در پلاگین های Elementor و Beaver Builder

هشدار برای کاربران وردپرس .اگر از Ultimate Addons برای Beaver Builder ویا از Ultimate Addons برای Elementor استفاده می کنید وبه تازگی به آخرین نسخه بروز رسانی نشده اند در معرض هک شدن هستید. متخصصین یک آسیب پذیری دور زدن احراز هویت را که بسیار خطرناک بوده ولی براحتی اکسپلویت میشود را در هر دوی …

ادامه مطلب

حمله باج افزار Snatch در حالت Safe Mode

متخصصان امنیت سایبری نوع جدیدی از باج افزار Snatch را ردیابی کرده اند که ابتدا کامپیوتر تحت سیستم عامل ویندوز را ریبوت میکند وبعد در حالت Safe Mode فایل های موجود روی سیستم را رمزنگاری میکند تا از این طریق نرم افزار آنتی ویروس را دور بزند. برخلاف بد افزارهای سنتی باج افزار جدید Snatch …

ادامه مطلب

آسیب پذیری جدی در GoAhead و تاثیر آن روی دستگاه های IoT

محققان امنیت سایبری امروز جزئیاتی از دو آسیب پذیری جدید را در نرم افزار وب سرور GoAhead منتشر کرده اند ،این اپلیکیشن همراه صدها میلیون دستگاه هوشمند IoT است. یکی از دو آسیب پذیری با کد CVE-2019-5096 یک نقص code execution بسیار جدی است که در صورت اکسپلویت شدن توسط هکر به اجرای کد های …

ادامه مطلب