محققان امنیتی در اوایل ماه جاری، بیش از 1300 برنامهی اندروید کشف کردند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمعآوری میکنند. تحقیقات نشان میدهد که توسعهدهندگان این برنامهها، با استفاده از کانالهای پنهان و جانبی، به جمعآوری اطلاعات مکان، شناسههای تلفن و آدرسهای مک کاربران خو
5 سال قبل
شرکت اینتل در یک بهروزرسانی امنیتی، یک آسیبپذیری در محصولاتش را رفع کرد. طبق این گزارش یک آسیبپذیری خطرناک در Intel Processor Diagnostic کشف شده است که این آسیبپذیری امکان ارتقای سطح دسترسی را از طریق نرمافزار میدهد و دارای شناسه CVE-2019-11133میباشد. این آسیبپذیری بر روی نسخههای قبل از 4.
5 سال قبل
محققان شرکت امنیتی Swascan، از وجود چندین آسیبپذیری بحرانی در وبسایت هواوی خبر دادهاند که میتوانند توسط مهاجمان برای دسترسی به اطلاعات حساس مورد بهرهبرداری قرار گیرند. Swascan هیچ اطلاعاتی در مورد وبسایتهای تحتتاثیر هواوی و جزئیات مربوط به آنها را تابحال منتشر نکرده است و همه این آسیبپذیری
5 سال قبل
نرمافزار از پیش نصب شده میلیونها کامپیوتر شخصی Dell دارای یک آسیبپذیری است که میتواند برای بدست گرفتن کنترل کامل سیستم، مورد بهرهبرداری قرار گیرد. این آسیبپذیری در نرمافزار SupportAssist وجود دارد که برای بهینهسازی کامپیوتر و بهروز نگه داشتن سیستمعامل طراحی شده است و به همین دلیل سطح دسترس
5 سال قبل
محققان امنیت سایبری از کشف یک نقص حیاتی در افزونه محبوب Evernote مرورگر گوگل کروم خبر دادند که به مهاجمان اجازه هایجک مرورگر و سرقت اطلاعات حساس از هر وبسایتی که به آن دسترسی دارید را میدهد. Evernote یک سرویس محبوب است که به مردم کمک میکند که یادداشتها و لیست کارهای خود را سازماندهی کنند و بیش ا
5 سال قبل
مایکروسافت از یک آسیبپذیری مهم با شناسه CVE-2019-1105 در اپلیکیشن Microsoft Outlook خبر داد که به طور بالقوه بیش از 100 میلیون کاربر را تحتتاثیر قرار میدهد و نسخههای قبل 3.0.88 از این اپلیکیشن را شامل میشود. این آسیبپذیری یک مسئله XSS مربوط به نحوه تجزیه پیامهای ایمیل دریافتی توسط این اپلیکیش
5 سال قبل
یک آسیبپذیری در Oracle WebLogic شناسایی شده است که میتواند منجر به اجرای کد دلخواه شود. Oracle WebLogic یک نرمافزار سرور کاربردی برای ساخت و میزبانی نرمافزارهای Java-EE میباشد. بهرهبرداری موفق از این آسیبپذیری میتواند موجب اجرای کد از راه دور در محتوای نرمافزار آسیبپذیر شود و بسته به مجوز
5 سال قبل
شرکت سیسکو وصله مربوط به چندین آسیبپذیری در سطح بحرانی و شدید موجود در محصولاتش از جمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد. طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحتتاثیر یک آسیبپذیری بحرانی قرار
5 سال قبل
محققان یک آسیبپذیری بحرانی روز صفرم در تقویتکنندههای وایفای TP-Link کشف کردهاند که به مهاجمان اجازه کنترل کامل دستگاه و اجرای دستورات با سطح دسترسی کاربر را میدهد. این آسیبپذیری را میتوان با شناسه CVE-2019-7406 دنبال کرد و روی مدلهای زیر تاثیرگذار است: • RE650 • RE350 • RE365 • RE500 مانند
5 سال قبل
آسیبپذیریهای چندگانهای در Mozilla Thunderbird شناسایی شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند موجب به دست گرفتن کنترل سیستم آسیبپذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این
5 سال قبل
VMware طی گزارشی اعلام کرد که دو آسیبپذیری با شدت بالای موجود در ابزارها و نرمافزار Workstation خود را وصله کرده است. اولین آسیبپذیری دارای شناسه CVE-2019-5522 میباشد و در نسخههای 10.x ازVMware Tools در ویندوز وجود دارد و یک مسئله خواندن خارج از محدوده در درایور vm3dmp میباشد که در ماشینهای
5 سال قبل
سیسکو دو آسیبپذیری با شدت بالا از نوع اعتبارسنجی نامناسب ورودی را در قسمت بهروزرسانی نرمافزار مدیریت شبکه صنعتی سیسکو (IND) و همچنین در سرویس احراز هویت Cisco Unified Presence، وصله کرده است. نرمافزار مدیریت شبکه صنعتی سیسکو، راه حلی برای نظارت کامل و همچنین کنترل شبکههای اتوماسیون صنعتی به صور
5 سال قبل
آسیبپذیریهای چندگانهای در مرورگر گوگل کروم کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. گوگل کروم مرورگری برای دسترسی به اینترنت است و بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند منجر به اجرای کد دلخواه در محتوای این مرورگر شود. بسته به مجوزهای مربوط به این برنامه،
5 سال قبل
آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین این آسیبپذیری
5 سال قبل
شرکت اینتل بیش از 30 آسیبپذیری در محصولات مختلف خود از جمله یک آسیب پذیری بحرانی در موتور همگرای مدیریت و امنیت (Intel (CSME که سوءاستفاده از آن میتواند منجر به افزایش امتیاز شود را برطرف نموده است. این نقص (CVE-2019-0153) در زیرسیستم Intel CSME وجود دارد. این زیرسیستم، فنآوری سفتافزار و سختا
5 سال قبل
مرکز ماهر
دانشگاه کردستان