کارشناس امنیتی به نام Alice Shevchenko، یک آسیبپذیری در آخرین نسخه از وبسرور Nginx را گزارش داده و اطلاعات در این مورد را در میکروبلاگ توییتر خود منتشر شده است. در حال حاضر، جزئیات فنی این آسیبپذیری نامعلوم است و زمان دقیق افشای آن نیز مشخص نشده است. شایان ذکر است که در سال گذشته شاهد رفع تعداد ز
5 سال قبل
یکی از محققان مشهور گوگل به نام Tavis Ormandy، از یک آسیبپذیری بحرانی روز صفرم اجرای کد در Notepad ویندوز خبر داد. Notepad یک ویرایشگر متن ساده در سیستمعامل ویندوز مایکروسافت است که کاربران ویندوز را قادر به ایجاد اسناد مختلف میکند و اولین بار در سال 1983 به عنوان یک برنامه مبتنی بر ماوس در سیست
5 سال قبل
Bluekeep یک آسیبپذیری بحرانی اجرای کد از راه دور و از دسته کرمها در سرویسهای دسترسی از راه دور است که به هکرها اجازه دسترسی به دستگاه آسیبپذیر را بدون احراز هویت میدهد. چون این آسیبپذیری از دسته کرمها است، پس میتواند به سرعت میلیونها دستگاه را در مدت کوتاهی به خطر بیندازد. سوءاستفاده موفقی
5 سال قبل
یک پژوهشگر امنیتی چهار اکسپلویت از آسیبپذیریهای گزارش نشده قبلی مایکروسافت را در سه روز اخیر منتشر کرده است که میتواند به کاربر محلی اجازه ارتقای سطح دسترسی تا سطح مدیریتی را در سیستمهای آسیبپذیر بدهد. اکسپلویتهای این چهار آسیبپذیری - به علاوه پنجمین آسیبپذیری که مایکروسافت هفته گذشته آن را
5 سال قبل
آسیبپذیری احراز هویت نشده XSS موجود در پلاگین پشتیبانی از گفتگوی زنده وردپرس، به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را در وبسایتهای آسیبپذیر میدهد. بیشتر از 60000 کاربر از این پلاگین گفتگوی زنده استفاده میکنند، که به مدیران وب اجازه میدهد که با بازدیدکنندگانشان به صورت رایگان گفتگو
6 سال قبل
شرکت مایکروسافت وصله یک آسیبپذیری بحرانی اجرای کد از راه دور با شناسه CVE-2019-0708 را منتشر کرده است که در سرویسهای RDP که قبلا به عنوان سرویسهای ترمینال شناخته میشدند، وجود دارد و برخی از نسخههای قدیمی ویندوز نسبت به آن آسیبپذیر هستند. در این آسیبپذیری کشف شده، خود پروتکل RDP آسیبپذیر نیست
6 سال قبل
نظری اجمالی: آسیبپذیریهای متعددی در Safari ،watchOS ،tvOS ،Mojave ،High Sierra ،Sierra و iOS کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. • Safari مرورگر وب موجود برای OS X است. • watchOS سیستمعامل تلفن همراه برای ساعت اپل است و بر اساس سیستم عامل iO
6 سال قبل
نظری اجمالی: آسیبپذیریهای متعددی در Adobe Acrobat Reader کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرمافزاریست که به کاربران اجازه میدهد که بتوانند اسناد قابل حمل (PDF) را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهرهبردار
6 سال قبل
سیسکو یک بهروزرسانی امنیتی جدید را برای رفع آسیبپذیری بحرانی موجود در سرویس REST API در کنترلکننده Cisco Elastic Services منتشر کرد که به مهاجمان اجازه کنترل کامل سیستم را از راه دور میدهد. کنترل کننده Cisco Elastic Services، یک ابزار مدیریتی برای عملگرهای شبکه مجازی است که به شرکتها و کسبوکار
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین ای
6 سال قبل
محققان امنیتی Sygnia Consulting، چندین آسیبپذیری را در نرمافزار مدیریت چاپ PrinterLogic کشف کردند که میتواند به مهاجمان اجازه اجرای کد از راه دور را در Endpoint ها بدهد. مسئله اصلی این است که این نرمافزار، SSL و گواهی بهروزرسانی نرمافزار را اعتبارسنجی نمیکند، که این امر میتواند به مهاجمان
6 سال قبل
سیسکو یک بهروزرسانی امنیتی را برای چندین محصول از جمله سویچهای اصلی Nexus سیسکو سری 9000 منتشر کرد که تحتتأثیر آسیبپذیری بحرانی SSH key قرار دارند که به مهاجمان اجازه دسترسی از راه دور به سیستم آسیبپذیر را میدهد. یکی از آسیبپذیریهای بحرانی با شناسه CVE-2019-1804، در تابع مدیریت SSH key موجود
6 سال قبل
با توجه به گزارشات Trend Micro و Alert Logic، آسیبپذیری بحرانی به تازگی کشف شده با شناسه CVE-2019-3396 در سرور Atlassian Confluence، به صورت فعالانه برای دسترسی به سرورهای لینوکسی و ویندوزی مورد بهرهبرداری قرار گرفته است و هدف از بهرهبرداری از این آسیبپذیری، آلوده کردن سرورها به انواع مختلف بداف
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در گوگل کروم کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه در سیستم آسیبپذیر شود. گوگل کروم یک مرورگر وب برای دسترسی به اینترنت است. بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه در محتوای سیستم آسیبپذیر شود. بسته به مج
6 سال قبل
اگر دارای یک وبسایت تجارت الکترونیک هستید که بر روی وردپرس ساخته شده و توسط پلاگین WooCommerce طراحی شده است، پس لازم است که از انتشار یک آسیبپذیری وصله نشده باخبر شوید که بهرهبرداری از آن، موجب در معرض خطر قرار گرفتن فروشگاه اینترنتی آنلاین شما میشود. یک شرکت امنیتی، به نام "Plugin Vul
6 سال قبل
مرکز ماهر
دانشگاه کردستان