یک آسیبپذیری در Mozilla Thunderbird شناسایی شده است که میتواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهرهبرداری موفق از این آسیبپذیری میتواند موجب به دست گرفتن کنترل سیستم آسیبپذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها
4 سال قبل
اخیراً آزمایشگاه تهدیدات Juniper حملاتی را بر نرمافزار Oracle WebLogic با استفاده از آسیبپذیری با شناسه CVE-2020-14882 مشاهده کرده است. این آسیبپذیری اگر به طور موفق مورد بهرهبرداری قرار گیرد، اجازه اجرای کد از راه دور بدون احراز هویت را خواهد داد که بسیار بحرانی است. محققان امنیتی بیش از 3109
4 سال قبل
هنگامی که بحث بررسی امنیتی و آزمون نفوذ مطرح میگردد، معمولا بلافاصله ذهن متخصصان امنیتی متوجه برنامههای تحتوب، برنامههای همراه و یا نهایتا ویروسها و بدافزارها میشود. در حالی که برنامههایی نیز از دیرباز وجود داشتهاند که در هیچکدام از این دستهها قرار نمیگیرند. این برنامهها با نصبشدن بر روی
4 سال قبل
تیم توسعه دروپال بهروزرسانی امنیتی را برای رفع آسیبپذیری اجرای کد از راه دور منتشر کرده است. این آسیبپذیری ناشی از عدم فیلتر(sanitize) دقیق نام فایلهای آپلودی میباشد. این آسیبپذیری که با شناسه CVE-2020-13671 پیگیری میشود، بر اساس سیستم امتیاز دهی استاندارد NIST Common Misuse Scoring System
4 سال قبل
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وبسایتهایی با سیستم مدیریت محتوای وردپرس هستند که در پوستهی(Theme) آنها از Epsilon Framework استفاده شده است. این پوستهها که در بیش از 150،000 سایت نصب شدهاند و در معرض حملات Function Injection قرار دارد که اکسپلویت آسیبپذیری های این پوستهه
4 سال قبل
سیسکو در این هفته (24 لغایت 29 آبان) 24 مورد آسیبپذیری را در چندین محصول خود رفع کرده است. اکسپلویت برخی از این آسیبپذیریها منجربه اجرای کد از راه دور و در اختیار گرفتن کنترل سیستم آسیبپذیر میشود. 4 مورد از این آسیبپذیریها دارای شدت اهمیت بحرانی، 7 مورد دارای شدت اهمیت بالا و 13 مورد دارای
4 سال قبل
گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیبپذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت بهروزرسانی گوگل کروم به صورت خودکار، لازم است امکان بهروزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> 'About Google
4 سال قبل
Apple با انتشار نسخه 14.2 از iOS سه آسیبپذیری روز صفر با شناسههای CVE-2020-27930، CVE-2020-27932 و CVE-2020-27950 در iOS را که به صورت فعال اکسپلویت میشوند رفع کرده است. توصیه میشود کاربران iOS برای رفع این سه آسیبپذیری هرچه سریعتر نسخه 14.2 از iOS را نصب نمایند. این آسیبپذیریهای محصولات ز
4 سال قبل
گوگل نسخه 86.0.4240.183 از گوگل کروم را برای ویندوز،Mac و لینوکس جهت رفع چندین آسیبپذیری ازجمله آسیبپذیری CVE-2020-16009 که به صورت گسترده اکسپلویت میشود، منتشر کرده است. در این بهروزرسانی گوگل 6 آسیبپذیری با درجه اهمیت بالای دیگر را نیز بهروزرسانی کرده است. لیست آسیبپذیریهای رفع شده در نسخ
4 سال قبل
شرکت Cisco یکی از بزرگترین تولیدکنندگان تجهیزات نرمافزاری و سختافزاری شبکه میباشد که با توجه به پیشرفت روزافزون حوزه فناوری اطلاعات و به موازات آن افزایش چشمگیر تهدیدات سایبری در سطح جهان و آسیبپذیریهای موجود در این تجهیزات میتواند موجب به خطر افتادن اطلاعات کاربران شود. از این رو بخشهای مخت
4 سال قبل
به مناسبت هفته پدافند غیرعامل «وبینار هشدار در خصوص نشت اطلاعات و بررسی فنی آسیبپذیریهای اخیر» در روز دوشنبه 1399/08/12 ساعت 10 الی 12 توسط مرکز آپا دانشگاه کردستان با همکاری اداره کل ارتباطات و فناوری اطلاعات استان به صورت آنلاین برگزار گردید. این رویداد با حضور مدیرکل اداره ارتباطات و فناوری اط
4 سال قبل
بر اساس گزارش تیم Imperva، بات نت KashmirBlack به طور گسترده پلت فرم های مدیریت محتوای پرکاربرد را آلوده می کند. این باتنت با سوءاستفاده از چندین آسیبپذیری شناخته شده بر روی سرور قربانی، بطور میانگین میلیون ها حمله را هر روزه و بر روی چندین هزار قربانی در بیش از 30 کشور انجام می دهد. در این گزار
4 سال قبل
پلاگین محبوب امنیتی Loginizer WordPress آسیبپذیری با شناسه CVE-2020-27615 را رفع کرده است که بیش از یک میلیون سایت را تحت تاثیر قرار میدهد. این آسیبپذیری که نسخههای پیش از نسخه 1.6.4 پلاگین را تحت تاثیر قرار میدهد اجازه تزریق SQL و حمله XSS را به مهاجم راه دور می دهد. مهاجم احراز هویت نشده در
4 سال قبل
آسیبپذیری در محصول Oracle WebLogic Server از Oracle Fusion Middleware که با شناسه CVE-2020-14882 معرفی شده و براساس CvssV3 شدت امتیاز 9.8 دارد، نسخههای10.3.6.0.0 ،12.1.3.0.0 12.2.1.3.0،12.2.1.4.0 و 14.1.1.0.0از این محصول را تحت تاثیر قرار میدهد. این آسیبپذیری که اکسپلویت آن بسیار ساده است به کارب
4 سال قبل
مایکروسافت به روزرسانیهای جدیدی را در راستای اصلاح دو آسیبپذیری RCE (اجرای از راه دور کد) منتشر کرده است که کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار میدهند. آسیبپذیری های ذکرشده با شناسه های CVE-2020-17022 و CVE-2020-17023دارای درجه اهمیت بحرانی هستند و گزارشی از اکسپلویت گسترده
4 سال قبل
مرکز ماهر
دانشگاه کردستان