بدافزار اندرویدی «LANDFALL» از آسیبپذیری روز صفر استفاده می کند. این بدافزار یک ابزار جاسوسی پیشرفته اندرویدی است که در تصاویر واتساپ پنهان شده است. بدافزار LANDFALL از یک آسیبپذیری Zero-day ناشناخته در گوشی های سامسونگ گلکسی استفاده میکند. این بدافزار از…ادامه مطلب »
در این مقاله، به بررسی روشهای نفوذ به iOS، ابزارهای مورد استفاده در Kali Linux، و نکات مهم در آزمایشهای نفوذ اشاره میشود. توجه داشته باشید که تمامی فعالیتها باید در محیطهای مجاز و با مجوز انجام شوند. چکیده در این مقاله،…ادامه مطلب »
TP-Link یکی از تولیدکنندگان پیشرو در تجهیزات شبکه است که در محیطهای مسکونی و کسبوکارهای کوچک به طور گسترده مورد استفاده قرار میگیرد. اما استفاده وسیع از مودم ها و روترهای TP-Link، آنها را به اهداف جذابی برای هکرها تبدیل کرده است.…ادامه مطلب »
در این مقاله، به بررسی حملات سایبری و هک اندروید، انواع آسیبپذیریها، روشهای نفوذ، و در نهایت راهکارهای پیشگیرانه و مقابله با این تهدیدات میپردازیم. جامعترین حملات سایبری و هک اندروید در دنیای دیجیتال امروز، تلفنهای هوشمند نقش حیاتی در زندگی انسانها ایفا…ادامه مطلب »
یک آسیبپذیری بزرگ در ابزار NVDebug مربوط به NVIDIA وجود دارد. این آسیب پذیری در NVIDIA میتواند به مهاجمان اجازه دهد تا به سیستم کاربران دسترسی سطح بالا داشته و کد اجرا کنند یا دادههای حساس کاربران را دستکاری کنند یا به…ادامه مطلب »
یک آسیبپذیری امنیتی شدید در یک افزونه محبوب وردپرس که توسط بیش از ۷۰،۰۰۰ وبسایت در سراسر جهان استفاده میشود، کشف شده است که به طور بالقوه آنها را در معرض تصاحب کامل توسط عوامل مخرب قرار میدهد. این آسیبپذیری افزونه وردپرسی…ادامه مطلب »
در ابزار پرطرفدار و معروف WinRAR آسیب پذیری Zero-Day کشف شده است. آسیب پذیری در WinRAR از نوع Zero-Day میباشد. قابلیت و توانایی این Exploit باعث شده که اکثر کارشناسان امنیت اطلاعات و تحلیلگران امنیت سایبری در این زمینه سخن به میان…ادامه مطلب »
نقصهای امنیتی در بایوس سیستم های لنوو IdeaCentre و Yoga دیده شده است که به هکرها اجازه میدهد تا ضمن گرفتن دسترسی بالا به سیستم قربانی، کد دلخواه خود را نیز بر روی آن اجرا کنند. شش آسیب پذیری خطرناک در Lenovo…ادامه مطلب »
یک آسیبپذیری روز صفر(Zero-Day) در گوگل کروم قرار دارد. این آسیبپذیری که با شناسه CVE-2025-6558 (امتیاز CVSS: 8.8) شناخته میشود، یک اعتبارسنجی نادرست از ورودیهای غیرقابل اعتماد در اجزای ANGLE و GPU مرورگر Chrome است که میتواند منجر به leak دیتا از…ادامه مطلب »
یک آسیبپذیری امنیتی بحرانی در مدل دوربین مداربسته LG Innotek LNV5110R کشف شده است که میتواند به مهاجمان از راه دور اجازه دهد کنترل کامل مدیریتی یا Admin بر روی دستگاههای آسیبدیده را بدست آورند. نقص امنیتی موجود در دوربین مداربسته LG…ادامه مطلب »
آسیبپذیری POODLE به مهاجم اجازه میدهد تا ارتباطات رمزگذاریشده را شنود کند. آسیب پذیری POODLE مخفف Padding Oracle On Downgraded Legacy Encryption است. POODLE یک آسیبپذیری امنیتی است که از SSL 3.0 استفاده میکند. اگر مهاجمان با موفقیت از این آسیبپذیری سوءاستفاده…ادامه مطلب »
آسیبپذیری CSRF یا Cross-Site Request Forgery به یک وبسایت یا برنامه مخرب اجازه میدهد تا مرورگر کاربر را فریب دهد تا درخواستهای ناخواستهای را به سایت دیگری که کاربر از قبل در آن احراز هویت کرده است، ارسال کند. این امر میتواند…ادامه مطلب »
Heartbleed یک آسیبپذیری امنیتی جدی در کتابخانه نرمافزار رمزنگاری OpenSSL می باشد (cryptographic software library). این اشکال به مهاجمان اجازه میداد تا بخشهایی از حافظه سرور را بخوانند و بهطور بالقوه اطلاعات بسیار حساسی را افشا کنند. مانند: Private keys Usernames Passwords…ادامه مطلب »
یک نقص امنیتی سطح بالا در افزونه محبوب وردپرسی Forminator Forms مشاهده شده است که بیش از ۶۰۰۰۰۰ وبسایت در سراسر جهان را در معرض خطر هک از راه دور قرار داده است. این آسیبپذیری که با شناسه CVE-2025-6463 شناخته میشود و…ادامه مطلب »
آسیب پذیری در wget در تمام توزیع های لینوکس مشاهده شده است. بسیاری از کاربران لینوکس با ابزار wget آشنایی دارند. ابزاری پرکاربرد برای دانلود محتوا از سرورها می باشد. اکنون یه آسیب پذیری حیاتی به نام CVE-2024-38428 در ابزار شناسایی شده…ادامه مطلب »