طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
محققین امنیت سایبری چند آسیبپذیری بحرانی سرریز بافر را کشف کردند که بر 150 مدل مختلف چاپگر چندکاره HP (MFP) تأثیر میگذارد. در اصل این آسیبپذیریها میتوانند توسط مهاجمان برای کنترل دستگاههای آسیبپذیر و سرقت اطلاعات حساس از شبکههای سازمانی مورد سوء استفاده قرار گیرند. این مشکلات به سال 2013 برم
3 سال قبل
در هفتههای اخیر هکرها سرورهای Microsoft Exchange را با استفاده از توزیع بدافزار مورد هدف قرار دادهاند. این آسیبپذیریها به هکرها اجازه میدهد تا با ارسال ایمیلهایی با پیوستهای بدافزار یا پیامهایی حاوی لینکهای مخرب به کارمندان ارسال کنند. این کار با بهرهبرداری از آسیبپذیریهای Exchange، با ن
3 سال قبل
اخیراً یک آسیبپذیری امنیتی در تراشههای اینتل برای دسترسی به فایلهای رمزگذاریشده که به مهاجمان اجازه می دهد تا فایل های رمزگذاری شده را بخوانند، کشف شده است. این آسیب پذیری دارای درجه حساسیت بالا و شناسه CVE-2021-0146 بوده و با امتیاز 7.1 از 10 در مقیاس CVSS 3.1 ثبت شده است و به مهاجم امکان می د
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در Mozilla Firefox/ESR کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند.
3 سال قبل
شرکت سیسکو در بهروزرسانی اخیر خود چندین آسیبپذیری شدت بالا و متوسط را در محصولات خود وصله کرد. برخی از محصولات آسیبپذیر به شرح زیر هستند: - Cisco Adaptive Security Appliance (ASA) - Cisco Firepower Threat Defense (FTD) - Cisco Firepower Management Center (FMC) به کاربران توصیه میشود هرچه سریع
3 سال قبل
اخیراً آسیبپذیریهایی چندگانه توسط تیم امنیتی Wordfence در OptinMonster کشف شده است که یکی از پلاگینهای معروف وردپرسی بوده که در بیش از یک میلیون وبسایت وردپرسی مورد استفاده است. بهرهبرداری از این آسیبپذیریها به مهاجم اجازه گرفتن خروجی از اطلاعات حساس، قرار دادن کدهای مخرب جاوا اسکریپت در سای
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
در چند سال اخیر کاربران از افزونههای زیادی برای امور مختلف بر روی مرورگر خود بهره بردهاند. یکی از انواع افزونههایی که مورد توجه قرار گرفته، افزونههای مسدودکننده تبلیغات یا ad blocker است. به تازگی افزونهای به نام AllBlock برای مرورگر گوگل کروم منتشر شده است که خود دارای فعالیت مخرب میباشد. این
3 سال قبل
شرکت اپل برای iOS 15.0.2 و iPadOS 15.0.2 بهروزرسانی فوری منتشر کرده است که در این بهروزرسانی، یک آسیبپذیری در تلفنها و آیپدها که به صورت فعال در حال بهرهبرداری بوده است را وصله کرده است. این آسیبپذیری بحرانی با شناسه CVE-2021-30883 شناخته میشود و نقص مربوط به تخریب حافظه در IOMobileFrameBuff
3 سال قبل
شرکت Apache بهروزرسانیهایی را به منظور وصله دو آسیبپذیری path traversal و file disclosure موجود در HTTP server خود منتشر کرده است. این آسیبپذیریها تحت بهرهبرداری فعال قرار دارند. آسیبپذیریهای مذکور نسخه 2.4.49 از HTTP server را تحت تاثیر خود قرار میدهند و با شناسههای CVE-2021-41773 و CVE-
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
بر اساس آخرین مشاهدات در چند روز اخیر آلودگی به باجافزاری که فرمت فایلها را به zipzipulya. تغییر میدهد، گزارش شده است. به دلیل عدم وجود رمزگشا (Decryptor) برای این باجافزار، اکیداً توصیه میشود راهکارهای زیر را برای جلوگیری از آلودگی به باجافزار مدنظر قرار دهید. - از اطلاعات مهم و کاربردی خو
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
مرکز ماهر
دانشگاه کردستان