نویسنده: سجاد تیموری

هشدار JetBrains در مورد باگ IntelliJ IDE برای افشای توکن های دسترسی Github

JetBrains به مشتریان هشدار داد که برای برطرف کردن آسیب‌پذیری، برنامه خود را سریعا به روز رسانی کنند. این آسیب پذیری بر کاربران برنامه‌های محیط توسعه یکپارچه IntelliJ (IDE) تأثیر می‌گذارد و توکن‌های دسترسی GitHub را در معرض نمایش قرار می‌دهد. این نقص امنیتی که به‌عنوان CVE-2024-37051 شناخته می‌شود، همه IDE‌های مبتنی بر IntelliJ را […]

نقض امنیتی Netgear WNR614 امکان تصاحب دستگاه را فراهم می‌کند .

نقض امنیتی در Netgear WNR614 N300   براساس تحقیقات محققان امنیتی، Netgear WNR614 N300 که یک روتر مقرون به صرفه در بین کاربران خانگی و کسب و کارهای کوچک می باشد، آسیب پذیری هایی با سطح دسترسی متفاوتی دارد. این دستگاه دیگر توسط Netgear پشتیبانی نمی‌شود، اما به دلیل قابلیت اطمینان، سهولت استفاده و عملکرد، […]

اپل با قابلیت Apple Intelligence جدید خود وارد عرصه هوش مصنوعی می شود .

Apple Intelligence اپل در کنفرانس جهانی توسعه دهندگان خود در سال ۲۰۲۴ از ویژگی جدید « Apple Intelligence » خود رونمایی کرد و سرانجام از استراتژی هوش مصنوعی خود رونمایی کرد که تجربیات شخصی سازی شده جدیدی را در دستگاه های اپل تقویت می کند. اپل در جریان سخنرانی WWDC توضیح داد: «Apple Intelligence یک […]

هشدار ARM درباره نقص امنیتی فعال در درایورهای هسته GPU Mali

Arm یک هشدار بولتن امنیتی درباره آسیب‌پذیری مرتبط با حافظه در درایورهای هسته گرافیکی  Bifrost Maliو Valhall صادر کرده است که مورد سوء استفاده قرار می‌گیرد. این مشکل امنیتی به عنوان CVE-2024-4610 شناخته می شود و یک آسیب پذیری (UAF) است که بر تمام نسخه های درایور Bifrost Mali و Valhall از r34p0 تا r40p0 […]

افزونه ی مخربی در نرم افزار vscode با میلیون ها نصب شناسایی شد.

گروهی از محققان اسرائیلی شروع به بررسی ادیتور vscode کردند و موفق شدند بیش از ۱۰۰ سازمان آلوده شده با تم محبوب Dracula Official کشف کنند. تحقیقات نشان میدهد که این افزونه بیش از میلیون ها بار در VScode نصب شده است.  Visual Studio Code (VSCode) یک ویرایشگر قدرتمند است که توسط مایکروسافت منتشر شده […]

آموزش کار با ابزار wfuzz قسمت سوم

در قسمت اول و دوم آموزش کار با ابزار wfuzz  با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. قسمت اول قسمت دوم بررسی Authentication fuzz Wfuzz همچنین می‌تواند […]

سورس کد نیویورک تایمز که با توکن GitHub افشا شده بود،به سرقت رفت.

نیویورک تایمز به گفته تایمز، کد منبع داخلی و داده‌های متعلق به نیویورک تایمز پس از سرقت از مخازن GitHub این شرکت در ژانویه ۲۰۲۴، به سرقت رفت. همانطور که برای اولین بار توسط VX-Underground مشاهده شد، اطلاعات داخلی روز پنجشنبه توسط یک کاربر ناشناس به بیرون درز کرد که یک تورنت را در یک […]

با شروع انتخابات، حملات DDoS احزاب سیاسی اتحادیه اروپا را مورد هدف قرار داد.

حملات DDoS بر اساس گزارش Cloudflare، هکرهای Hacktivists حملات DDoS را علیه احزاب سیاسی اروپایی انجام می دهند که استراتژی های مخالف منافع آنها را نمایندگی و ترویج می دهند. انتخابات پارلمان اروپا در حال حاضر در هلند در حال برگزاری است و قرار است در روزهای آینده در ۲۶ کشور دیگر در سراسر اتحادیه […]

شرکت Christie’s به مشتریان خود بابت هک شدن توسط RansomHub خبر داد.

شرکت حراج بریتانیایی Christie’s به افرادی که اطلاعات آنها توسط باج افزار RansomHub در آسیب پذیری اخیر به سرقت رفته است، اطلاع می دهد. Christie’s اعلام کرد که این شرکت قربانی یک نقض امنیتی شده که در ۹ مه ۲۰۲۴ بر برخی از سیستم‌های آن تأثیر گذاشته است. کریستیز پس از آگاهی از این رویداد، […]

اپل از برنامه مدیریت پسورد جدید Passwords برای آیفون و مک رونمایی می کند

طبق گزارش‌ها، شرکت اپل از یک ابزار مدیریت پسورد به نام Passwords را به عنوان بخشی از iOS 18، iPadOS 18 و macOS 15 در طول کنفرانس آینده توسعه‌دهندگان اپل رونمایی خواهد کرد. به گفته منبعی از بلومبرگ ، این برنامه توسط iCloud Keychain اپل، سیستم مدیریت رمز عبور داخلی فعلی برای macOS و iOS […]
عنوان ۳۳ از ۳۵« اولین...۱۰۲۰۳۰«۳۱۳۲۳۳۳۴۳۵ »