آسیبپذیریهای چندگانه در آنتیویروس Comodo کشف شده است که یکی از آنها به مهاجم اجازه فرار از سندباکس و ارتقاء سطح دسترسی را میدهد. یکی از محققان امنیتی Tenable به نام David Wells، این پنج آسیبپذیری را در آنتیویروس Comodo کشف کرده است که چهار مورد آن در نسخه12.0.0.6810 وجود دارد و مورد آخر هم ی
5 سال قبل
جدیدترین آمارها نشان میدهد که بدافزارهایی که در ماه جولای شناسایی شدهاند با لیست 10 بدافزار مخرب ماه قبل همخوانی دارند، البته مقداری افزایش در فعالیت بدافزارهای WannaCry و Tinba هم مشاهده شده است. افزایش فعالیت بدافزار Trickbot باعث مقداری افزایش در خانواده بدافزاری Multiple شده است و کاهش قابل
5 سال قبل
شرکت اپل بهروزرسانی امنیتی مجموعهای از محصولات خود شامل iOS، tvOS، Safari، macOS Mojave و watchOS را منتشر کرد تا برخی از آسیبپذیریهای موجود در این محصولات را رفع کند. سیستمهای تحتتاثیر این آسیبپذیریها به شرح زیر میباشد: • watchOS: نسخههای قبل از 5.3 • Safari: نسخههای قبل از 12.1.2 • tvO
5 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرم افزارها و سیستمعاملهای این شرکت منتشر کرده است. بهروزرسانی امنیتی در ماه July سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: ChakraCore Microsoft Edge Internet Explorer Windows وصله امنیتی هر کدام از آسیبپذیریها بر اسا
5 سال قبل
آسیبپذیری شناسایی شده در ماژول mod_copy سرویس دهنده ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیبپذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرمافزار (۱.۳.
5 سال قبل
در روزهای گذشته سوءاستفاده مهاجمین از ضعف ذاتی پروتکل CLDAP (پورت 389/UDP) جهت ایجاد حملات DDoS از نوع بازتابی/تقویتی (Amplification/Reflection) شدت گرفته است. این موضوع در گزارشات واصله مراکز CERT سایر کشورها نیز مشاهده شده است. به منظور پیشگیری از سوءاستفاده از سرورها و منابع شبکه خود لازم است نس
5 سال قبل
شرکت #گوگل وصلههایی برای سیستمعامل اندروید منتشر کرد تا بهطور کلی، 33 آسیبپذیری که شامل 9 آسیبپذیری بحرانی است، رفع کند. این آسیبپذیریها بر روی اجزای مختلف اندروید ازجمله سیستمعامل اندروید، چارچوب، کتابخانه، چارچوب رسانهای و همچنین مؤلفههای کوالکام تأثیر میگذارند. سه مورد از آسیبپذیری
5 سال قبل
Adobe بهروزرسانیهای امنیتی ماه جولای سال 2019 خود را جهت رفع آسیبپذیریهای نرمافزارهای Bridge CC، Experience Managerو Dreamweaver منتشر ساخته است. هیچ یک از آسیبپذیری هایی که در این ماه توسط Adobeبرطرف شدهاند، از نظر شدت، بحرانی نیست. عمدهی آسیبپذیریهای رفعشده در این بهروزرسانی نسبتاً
5 سال قبل
به تازگی باجافزار جدیدی به نام SodinoKibi (همچنین معروف به Sodin یا REvil) کشف شده است که از آسیبپذیری روزصفرم ویندوز با شناسهی CVE-2018-8453 بهمنظور افرایش امتیاز سوءاستفاده میکند تا در میزبانهای آلوده به امتیاز مدیریتی دست یابد. این آسیبپذیری که توسط محققان آزمایشگاه کسپرسکی کشف شده است،
5 سال قبل
محققان اخیراً چندین آسیبپذیری را در زیرساختهای نرمافزاری Lenovo کشف کردهاند. Lenovo یکی از شرکتهای فناوری چند ملیتی است که کار فروش و توسعه رایانههای شخصی، تبلتها، گوشیهای هوشمند، سرورها و دستگاههای ذخیرهسازی اطلاعات الکترونیکی را انجام میدهد. شرکت امنیتی ایتالیایی Swascan که این آسیبپ
5 سال قبل
هکرهای آژانسهای جاسوسی غربی با استفاده از نوع نادری از بدافزار به نام Regin، موتور جستجوی یاندکس را هک کردهاند تا بتوانند از کاربران این موتور جستجوی روسی جاسوسی کنند. یاندکس یک موتور جستجوی روسی است که در زمینه محصولات اینترنتی و سرویسهایی از جمله تجارت، حمل و نقل، ناوبری، اپلیکیشنهای کاربردی
5 سال قبل
اپلیکیشن جعلی بهروزرسانی اندروید با عنوان Updates_for_Samsung که از طریق فروشگاه گوگل پلی منتشر شده است تا به حال بیش از 10 میلیون تلفن همراه اندرویدی را آلوده کرده است. این اپلیکیشن در فروشگاههای اپلیکیشن ایرانی نیز منتشر شده و توسط حدود ۳۰ هزارنفر دریافت شده است. این اپلیکیشن هیچ ارتباطی با شر
5 سال قبل
رمزگشای باجافزار Aurora توسط پژوهشگران ارائه شد. در صورتی که فایلهای رمز شده شما توسط این باجافزار دارای پسوند peekaboo.می باشند. می توانید با این رمزگشا فایل های خود را رمزگشایی کنید. به منظور دانلود به لینک زیر مراجعه بفرمایید: https://www.emsisoft.com/decrypter/aurora
5 سال قبل
شرکت سیسکو به مشتریان خود اعلام کرد که محصول DCNM یا مرکز داده مدیریت شبکه این شرکت، تحتتاثیر آسیبپذیریهای متعددی میباشد که یکی از آنها در سطح بحرانی و دیگری با سطح شدید توصیف شده است. طبق گفته سیسکو، رابط کاربری مبتنی بر وب مرکز داده مدیریت شبکه این شرکت تحتتاثیر دو حفره امنیتی بحرانی قرار دا
5 سال قبل
سوء استفاده از آسیبپذیری سرویس دهنده ایمیل exim طی ۱۰ روز گذشته، اطلاعاتی درخصوص آسیبپذیری سرویس دهنده ایمیل exim منتشر شد. این آسیبپذیری به شماره CVE-2019-10149 ثبت شده و ضعف آن از نوع صحت سنجی ورودی (CWE-20) است. آسیبپذیری نامبرده شده در تابع deliver_message() (در فایل deliver.c) که فرآیند برر
5 سال قبل
مرکز ماهر
دانشگاه کردستان