سرورهای Oracle WebLogic دارای آسیبپذیری جدید عدم سریالی سازی هستند که میتواند به مهاجم از راه دور، اجازه اجرای دستورات در میزبان آسیبپذیر را بدهد. از کشورهای درمعرض این آسیبپذیری، میتوان به ترتیب به ایالات متحده، چین، ایران، هلند و آلمان اشاره کرد که ایران رتبهی سوم را در این سرورهای آسیبپذیر
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در محصولات سیسکو کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. بسته به مجوزهای مربوط به این برنامه، مهاجم میتواند نرمافزارها را نصب و یا حذف کند و همچنین اطلاعات و دادهها را مشاهده، تغییر یا حذف کند و یا حسابهای جدید
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در ماژول هسته دروپال کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. دروپال یک سیستم مدیریت محتوا (CMS) منبع باز است که با PHP نوشته شده است. بهرهبرداری موفق از شدیدترین این آسیبپذیریها میتواند منجر به اجرای کد دلخواه شود. بسته به مجوزهای مرب
6 سال قبل
نزدیک به یک سال از راهاندازی نسل بعدی استاندارد امنیتی وایفای یعنی WPA3 گذشته است و محققان همچنان آسیبپذیریهای جدی را در این پروتکل امنیتی بی سیم کشف میکنند، که به مهاجمان اجازه بازیابی رمز عبور شبکه وایفای را میدهد. WPA یا Wi-Fi Protected Access، استانداردی است که برای احراز هویت دستگاههای
6 سال قبل
محققی امنیتی، یک آسیبپذیری جدید روز صفرم اینترنت اکسپلورر را به همراه کد اثبات مفهوم آن منتشر کرد که این آسیبپذیری به هکرها اجازه سرقت فایلها از سیستمعاملهای ویندوزی را میدهد. اینترنت اکسپلورر یکی از مرورگرهای پرکاربرد توسعه داده شده توسط مایکروسافت است و استفاده از آن در سیستمعامل ویندوز مای
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در Adobe Flash Player کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. Adobe Shockwave Player یک پلتفرم چند رسانهای برای ساخت برنامههای مبتنی بر مرورگر، برنامههای تعاملی و بازیهای ویدئویی بود و از تاریخ 9 آوریل سال 2019 به پایان سال زندگی خود
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در Adobe Flash Player کشف شده است که شدیدترین آن میتواند موجب اجرای کد دلخواه شود. Adobe Flash Player یک پخش کننده چند رسانهای و برنامه کاربردی است که برای تجربه بهتر کاربران هنگام بازدید از صفحات وب و یا خواندن پیامهای ایمیل، مورد استفاده قرار میگیرد. ب
6 سال قبل
بهروزرسانی امنیتی سرور HTTP از Apache برای رفع چندین آسیبپذیری امنیتی از جمله آسیبپذیری افزایش سطح دسترسی هم اکنون قابل انجام است. این آسیبپذیریها به کاربران اجازه اجرای اسکریپتهای PHP و CGI را برای به دست آوردن بالاترین سطح دسترسی در سیستم میدهد. افزایش سطح دسترسی Apache: این آسیبپذیری بر
6 سال قبل
سیسکو یک بهروزرسانی امنیتی را برای رفع نقصهای امنیتی بحرانی موجود در روترهای کسب وکار کوچک Dual Gigabit WAN VPN مدلهای RV320 و RV325 سیسکو و نرم افزار Cisco HyperFlex منتشر کرده است. این بهروزرسانی امنیتی شامل 6 آسیبپذیری رفع شده است که 4 آسیبپذیری آن با سطح بحرانی و 2 آسیبپذیری آن با سطح متو
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در سیستمعامل اندروید گوگل کشف شده است، که شدیدترین این آسیبپذیریها میتواند منجر به اجرای کد دلخواه شود. اندروید یک سیستمعامل توسعهیافته توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند میباشد. بهرهبرداری موفق از این آسیب
6 سال قبل
Debian برای آسیبپذیریهای متعدد موجود در twig، سرویس ایمیل مشتریان Thunderbird و بستههای dovecot که منجر به شرایط منع سرویس، افشای اطلاعات و اجرای کد دلخواه میشدند بهروزرسانی امنیتی منتشر کرد. DSA-4420 thunderbird این بهروزرسانی امنیتی آسیبپذیریهای متعددی را در سرویس ایمیل مشتریان Thunderbi
6 سال قبل
VMware امروز چندین بهروزرسانی را برای رفع پنج آسیبپذیری بحرانی موجود در VMware vSphere ESXi، VMware Workstation Pro/Player و VMware Fusion Pro/Fusion منتشر کرد، که دو مورد آن در طول مسابقات امنیتی Pwn2Own سال 2019 توسط تیم Fluoroacetate مورد استفاده قرار گرفت. دو آسیبپذیری اول روی هر سه نسخه VMwa
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در iCloud، iTunes، Safari، Mojave، High Sierra، Sierra، tvOS، Xcode و iOS کشف شده است که شدیدترین این آسیبپذیریها میتواند منجر به اجرای کد دلخواه شود که در زیر بررسی شدهاند. • iCloud یک سرویس ذخیرهسازی ابر است. • iTunes یک نرمافزار پخشکننده رسانهای، کتا
6 سال قبل
نظری اجمالی: آسیبپذیریهای چندگانهای در مرورگر فایرفاکس و همچنین نسخه ESR آن کشف شده است، که شدیدترین این آسیبپذیریها میتواند منجر به اجرای کد دلخواه شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود و موزیلا فایرفاکس ESR یک نسخه از این مرورگر وب است که در سازمانها
6 سال قبل
سیسکو یک وصله امنیتی را برای آسیبپذیریهای بحرانی موجود در IP تلفنهای سری 7800 و 8800 خود را منتشر کرد که مهاجم میتواند از راه دور، از بیشتر این آسیبپذیریها، حتی بدون تأیید هویت بهرهبرداری کند. به گفته این شرکت، تابحال هیچ گزارشی از سوء استفاده از این آسیبپذیریها گزارش نشده است. زمینههای ز
6 سال قبل
مرکز ماهر
دانشگاه کردستان