مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. بهروزرسانی امنیتی در ماه سپتامبر سال 2019 برای محصولات در درجه حساسیت بحرانی به صورت زیر بوده است: • Microsoft Windows • Internet Explorer • Microsoft Edge • ChakraCore • Microsoft SharePoint
5 سال قبل
شرکت Cisco با انتشار اصلاحیههای جدید و نسخههای به روز شده، نقاط ضعف با درجه حساسیت Critical مختلفی را در چند محصول خود در ماه سپتامبر 2019 ترمیم کرده است. برای دریافت گزارش در منوی سمت چپ به لینک منبع مراجعه کنید.
5 سال قبل
محققان Trend Micro از طریق برنامهی Zero Day Initiative، به وجود یک آسیبپذیری در سیستمعامل تلفن همراه اندروید پی بردند. این نقص در درایور (Video For Linux 2 (V4L2 وجود دارد. V4L2 یک درایور سیستمی دو لایهای لینوکس است و از روشهای مشابه به روشهای درایور لینوکس معمول اما با پارامترهایی که تنها مخ
5 سال قبل
محققان اخیراً حملات تبلیغافزاری فعالی را کشف کردهاند که میلیونها وبسایت تحت وردپرس را با بهرهبرداری از آسیبپذیریهای موجود در پلاگینهای مختلف آنها و ایجاد درپشتی، مورد هدف قرار دادهاند. طبق گزارش خود وردپرس، نزدیک به ۶۰ میلیون وبسایت تحت این سیستم مدیریت محتوا وجود دارد که دارای صدها پلاگی
5 سال قبل
محققان امنیتی کسپرسکی یک RAT اندرویدی کاملاً مجهز با نام BRATA را شناسایی کردهاند که از طریق منابع مختلفی مانند واتساپ، اساماس و لینکهای اسپانسری در جستجوی گوگل قابل راهاندازی میباشد. طبق گزارش محققان، از ژانویه 2019 نزدیک به 20 نوع مختلف از این بدافزار در فروشگاه گوگلپلی و چند مارکت معتبر
5 سال قبل
سیسکو بهروزرسانی امنیتی جهت رفع 17 آسیبپذیری با شدت «بالا» و «بحرانی» در چندین محصول خود منتشر ساخته است. یک مهاجم راهدور میتواند با سوءاستفاده از برخی از این آسیبپذیریها، کنترل کامل سیستم را در دست گیرد. این آسیبپذیریها برخی از محصولات سیستم محاسباتی یکپارچهی (UCS) این شرکت، از جمله کنت
5 سال قبل
طبق گزارشهای Trend Micro، نوع جدیدی از فعالیتهای دربپشتی Asruex مشاهده شده است که آسیبپذیریهای قدیمی در Microsoft Office و Adobe Reader و Acrobat 9.x را هدف قرار میدهد. Asruex ابتدا در سال 2015 کشف شد و قبلاً با جاسوسافزار DarkHotel همراه بود. DarkHotel گروه شناختهشدهای است که بازدیدکنندگ
5 سال قبل
برای دومین بار در سال جاری، آسیب پذیری حیاتی از نوع RCE (با امکان حمله از راه دور) در سرویسدهندهی ایمیل EXIM با CVE-2019-15846 شناسایی شده است. با سواستفاده از این آسیبپذیری مهاجم می تواند کد های مخرب خود را با سطح دسترسی root بر روی سرور میزبان اجرا کند. نسخه های آسیب پذیر معرفی شده، شامل 4.92
5 سال قبل
دو آسیبپذیری جدی در دو سرویس دهندهی VPN در تجهیزات شرکت فورتینت و PulseSecure در روزهای اخیر بطور جدی مورد سوءاستفادهی مهاجمین قرار گرفته است. قرار داشتن سرویس دهندههای VPN در لبهی شبکه، خطر این آسیبپذیریها رو بسیار بیشتر کرده است. آسیب پذیری CVE-2018-13379 برروی تجهیزات امنیتی فورتیگیت ب
5 سال قبل
به تازگی یک آسیبپذیری روز صفرم ارتقای سطح دسترسی در steam که یک کلاینت بازی ویندوزی محبوب است، کشف شده است. این آسیبپذیری به مهاجم با مجوزهای محدود، اجازه اجرای کد دلخواه با مجوز مدیریتی را میدهد و مربوط به سرویس کلاینت steam میباشد که برای بعضی از مقاصد داخلی توسط خود steam نصب شده است. در حال
5 سال قبل
شرکت Cisco با انتشار اصلاحیههای جدید و نسخههای به روز شده، نقاط ضعف با درجه حساسیت Critical مختلفی را در چند محصول خود در ماه آگوست 2019 ترمیم کرده است. برای دریافت گزارش در منوی سمت چپ به لینک منبع مراجعه کنید.
5 سال قبل
گوگل با انتشار وصله امنیتی اندرویدی ماه اوت 2019، انواع آسیبپذیریهایی که به تازگی کشف شدهاند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستمعاملهای تلفن همراه که اندروید 9 “Pie” را اجرا میکنند، در دسترس است. وصله امنیتی ماه اوت سال 2019 اندروید، شامل دو سطح وصلهی امنیتی 2019-08-01 و
5 سال قبل
شرکت NVIDIA، وصله امنیتی پنج آسیبپذیری بسیار بحرانی را که منجر به اجرای کد محلی، ارتقای سطح دسترسی و ایجاد شرایط منع سرویس در سیستم میشود را ارائه داد. همه این 5 آسیبپذیری نیاز به دسترسی محلی کاربر دارند و نمیتوانند از راه دور مورد بهرهبرداری قرار گیرند. پنج آسیبپذیری رفع شده به شرح زیر میباش
5 سال قبل
خانوادهی جدیدی از باجافزار برای حمله به سیستمعامل تلفن همراه اندروید طراحی شده است که از پیام کوتاه برای انتشار خود استفاده میکند. این باجافزار که "Android / Filecoder.C" نامگذاری شده است، از طریق پستهای مخرب در انجمنهای برخط از جمله Reddit و XDA-Developers منتشر میشود. مهاجمان
5 سال قبل
VMware در یک بهروزرسانی امنیتی برای مجموعهای از محصولاتش، دو آسیبپذیری مهم موجود در آنها را رفع کرده است. بهرهبرداری از این دو آسیبپذیری، با مجوزهای کاربری، میتواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد شرایط برای حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیبپذیری به شر
5 سال قبل
مرکز ماهر
دانشگاه کردستان