معرفی افزونه ضد فیشینگ توسط پلیس فتا ناجا
معاون فنی پلیس فتا ناجا ضمن اشاره به افزایش پرونده های برداشت غیرمجاز و سرقت های اینترنتی از حساب های الکترونیک بانکی به معرفی افزونه ضد فیشینگ پرداخت.
چگونه یک نیروگاه هستهای در هند مورد تهاجم سایبری قرار گرفت؟
Pukhraj Singh متخصص امنیت سایبری در توییتی اظهار داشت که یک بدافزار به نیروگاه هستهای Kudankulam (KNPP) در سطح دامین کنترلر دسترسی پیدا کرده است و اهداف بسیار حساسی را مورد حمله قرار داده است.
هشدار: آسیبپذیری بحرانی در محصولات VMware ESXi و VMware Horizon DaaS
یک آسیبپذیری بحرانی در پروتکل OpenSLP وجود دارد که میتواند منجر به اجرای کد از راه دور روی محصولات نامبرده VMware شود. م
نقصی که باعث نفوذ به اکانتهای Azure Microsoft میشود
OAuth2 چیست؟ OAuth2 پروتکلی است که به اپلیکیشنهای شخص ثالث اجازه میدهد به یکی از اکانتهای شما (مثلا اکانت فیسبوک یا مایکروسافت) دسترسی داشته باشند، بدون اینکه لازم باشد پسورد اکانتتان را به این اپلیکیشنها بدهید.
اپهای موبایل، اطلاعات کاربران فیسبوک و توییتر را سرقت میکردند
روز دوشنبه 25 نوامبر 2019 توییتر و فیسبوک اعلام کردند که برخی اپهای موبایل شخص ثالث، اطلاعات حساب کاربران را بدون اجازه جمعآوری میکردهاند.
هکرها شروع به سوء استفاده از Bluekeep کردهاند
اواخر اردیبهشت مایکروسافت خبر از یک آسیبپذیری بحرانی در ویندوز داد و وصلهای نیز برای آن منتشر کرد. اکنون اولین نشانههای خطرساز شدن این باگ، که به Bluekeep شهرت یافته، ظاهر شده است.
آسیبپذیری اجرای کد از راه دور در PHP
یکی از محققان شرکت Wallarm هنگام حل یک چالش فتح پرچم، باگی را در PHP کشف کرد که میتواند در برخی پیکربندیهای Nginx منجر به اجرای کد شود.
وقتی sudo به سلاحی علیه امنیت تبدیل میشود
باگی در دستور sudo لینوکس وجود دارد که با کمک آن میتوان محدودیت دسترسی به root را دور زد. با بهروزرسانی لینوکس این مشکل برطرف میشود.
