خطر سرقت اتصال VPN روی سیستم‌های یونیکس

VPN Connection Hijacking

سوءاستفاده از این آسیب‌پذیری می‌تواند متصل‌بودن یک کاربر به VPN را فاش کرده و سرقت اتصال‌های TCP فعال در تونل را ممکن سازد؛ کشف این نقطه ضعف، انواع سیستم عامل‌های لینوکسی و Unix-like را در معرض خطر قرار داده است.

رفع 82 آسیب پذیری در سه محصول ادوبی

Adobe Vulnerabilities

شرکت ادوبی، اخیرا به روزرسانی های امنیتی را منتشر کرد که 82 آسیب پذیری را در محصولات مختلف پوشش می دهد ، از 82 آسیب پذیری 45 مورد دارای اهمیت بحرانی و بقیه آسیب پذیری ها به عنوان مهم و متوسط ارزیابی می شوند.

تلویزیون‌های هوشمند در دست هکر‌ها

supra-smart-tv-hack

تلویزیون‌های هوشمند یکی از دستگاه‌های به شدت تکامل یافته محسوب می‌شوند مخصوصا وقتی آن‌ها را به اینترنت متصل می‌کنیم. قابلیت‌هایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیره‌ی فایل‌ها در cloud؛ تلویزیون‌های هوشمند را به کامپیوتر‌هایی تمام عیار تبدیل کرده است. در حالی که دستگاه‌های هوشمند بیشتری در سراسر جهان فروخته می‌شوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاه‌های به اصطلاح هوشمند مطلع باشند.

سرورWebLogic اوراکل، راه نفوذ باج افزار‌ها

RCE WebLogic oracle

اخیرا، آسیبب‌پذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده می‌شود […]

پلاگین به اشتراک گذاری راه نفوذ هکرها به وردپرس

آسیب پذیری در وردپرس

هکرها از دو آسیب پذیری امنیتی بحرانی در وردپرس، بهره می گیرند تا بتوانند بر وب سایت هایی که هنوز از نسخه آسیب پذیر استفاده می کنند، کنترل داشته باشند. این اسیب پذیری در یکی […]

سرقت بیت کوین با استفاده از ماژولی در NodeJS

سرقت بیت کوین با استفاده از آلوده کردن ماژول NodJS که نزیک به 2 میلیون بار در هفته دانلود داشته است. این ابزار به توسعه دهندگان اجازه می دهد با فایل‌هایStream  وCollection  کار کنند. اوایل […]