آسیب پذیری جدید پیامرسان واتس اپ هنگام ارسال فایل MP4 آسیبپذیری جدید پیامرسان واتس اپ با شناسه CVE-2019-11931 و با درجه حساسیت متوسط (CVSS برابر پنج) ، یک باگ مبتنی بر سرریز بافر پشته است که هنگام ارسال یک فایل MP4 به کاربر رخ میدهد به این صورت که زمانی که Metadata آن فایل MP4…
حفره امنیتی موجود در تراشه Qualcomm و امکان به سرقت رفتن اطلاعات شخصی کاربران اندروید میلیونها دستگاه اندرویدی که از تراشه Qualcomm استفاده میکنند نسبت به آسیبپذیری با شناسه CVE-2019-10574 که به تازگی در این تراشه کشف شده آسیبپذیر هستند. این حفرهی امنیتی به مهاجمان امکان به سرقت بردن اطلاعات حساس ذخیره شده در منطق…
به تازگی محققان شرکت Symantec برنامهی مخربی را کشف کردهاند که بر روی گوشی تلفن همراه تبلیغات ناخواسته نمایش میدهد، خود را از دید کاربران پنهان میکند و نیز میتواند برنامههای مخرب بیشتری را دانلود کند. این اپلیکیشن که Xhelper نام دارد پس از حذف، مجدداً خود را نصب می کند و به گونهای طراحی…
دربارهی آسیبپذیری این آسیبپذیری با شناسه CVE-2019-14287 به کاربران لینوکس (با دسترسی محدود) امکان اجرای دستور با دسترسی root میدهد. مهاجم با قرار دادن “1-” یا “4294967295” بعنوان شناسه کاربری (user ID) میتواند از این آسیب پذیری استفاده کند. این آسیبپذیری دور زدن سیاست امنیتی sudo است که به مهاجم یا هر برنامهای (علیرغم عدم…
WIBattack-آسیب پذیری مشابه SimJacker در سیمکارت تیمی از محققان امنیت از جزییات دومین حمله مبتنی بر سیمکارت پرده برداشتند. به گزارش ginnoslab این آسیبپذیری در مرورگرهای سیمکارت WIB به مهاجمان اجازه میدهد تا کنترل صدها میلیون موبایل را در سراسر جهان بدست بگیرند. این آسیبپذیری که WIBattack نام دارد عملکرد مشابهی نسبت به آسیبپذیری SimJacker…
Simjacker – جاسوسی از هر گوشی موبایل تنها با ارسال یک پیام کوتاه محققان امنیتی آسیبپذیری خطرناکی[1] در سیمکارت ها کشف کردند که به مهاجمان اجازه میدهد تنها با ارسال یک پیام کوتاه به گوشی موبایل قربانی، اطلاعات مهم و حیاتی مثل موقعیت مکانی قربانی را بدست آورند. این آسیبپذیری موسوم به Simjacker، (صرفنظر از…
بازدید از یک وبسایت آلوده با iPhone منجر به سرقت همهی اطلاعات شخصی میشود در تاریخ 29 آگوست 2019 تیم پروژه صفر گوگل، خبری[1] مبنی بر کشف تعدادی آسیبپذیری جدید در iOS منتشر کرده است. اوایل امسال تیم تحلیل تهدید گوگل(TAG[2]) مجموعهی کوچکی از وبسایتهای پربازدید هک شده را پیدا کردند. از این وبسایتهای هک…
روترهای میکروتیک بازهم خبرساز شدند! این شرکت در هفته گذشته جزئیات فنی این آسیبپذیری یک ساله که دستگاهها را در معرض خطر حملات از راه دور قرار داده است منتشر نمود.مهاجمان میتوانند از آسیبپذیری مذکور برای اجرای حملات DoS در دستگاههایی که در حال اجرای RouterOS میباشند استفاده نموده و موجب راهاندازی مجدد دستگاه گردند.…
هر چه سریعتر مرورگر فایرفاکس خود را بهروزرسانی نمایید… با کشف آسیبپذیری روزصفرم حیاتی در مرورگر محبوب فایرفاکس که میتواند موجب اجرای کد دلخواه مهاجم و نصب نرمافزار بدون نیاز به تعامل با کاربر گردد، شرکت موزیلا یک بهروزرسانی امنیتی برای رفع آسیبپذیری مذکور منتشر نمود. این آسیبپذیری در نسخههای Firefox 67.0.3 و Firefox ESR…