برای آسیبپذیری اجرای کد WinRAR طی یک هفته بعد از زمان افشای آن، بیش از یکصد مورد اکسپلویت نوشته شده است و تعداد این اکسپلویتها در حال افزایش است. دلیل اینکه هکرها به این آسیبپذیری علاقهمندند اینست که نزدیک به 500 میلیون کاربر از این نرمافزار فشردهسازی فایل استفاده میکنند و این آسیبپذیری با ش
6 سال قبل
گوگل یک اشکال را در سرویس Google Photos خود وصله کرده است که میتواند به مهاجمان اجازه دهد که اطلاعات جغرافیایی مربوط به تصاویری را که کاربر در حساب Google Photos خود ذخیره کرده است را به دست آورد. محققان امنیتی نام این نوع از حملات را نشت کانال سمت مرورگر گذاشتهاند. این کار با تحریک کاربران در وب
6 سال قبل
خلاصه آسیبپذیری هکرها از آسیبپذیری XSS در پلاگین کارت خرید رها شده برای دسترسی به سایتهای آسیبپذیر، استفاده میکنند. سایتهای خرید مبتنی بر وردپرس در معرض حملات یک گروه هکری قرار گرفتهاند که با استفاده از آسیبپذیری موجود در پلاگین سبد خرید یک درپشتی ایجاد و به سایتهای آسیبپذیر دسترسی پیدا می
6 سال قبل
خلاصه آسیبپذیری آسیبپذیریهای متعددی در محصولات مایکروسافت کشف شده است که استفاده از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامهای را نصب کند، به دادهها دسترسی داشته باشد، آنها را تغییر دهد یا حذف کند و حتی حساب کاربری جدید
6 سال قبل
خلاصه آسیبپذیری یک آسیبپذیری در Adobe Photoshop CC کشف شده است که بهرهبرداری از آن میتواند منجر به اجرای کد دلخواه شود. Adobe Photoshop CC یک برنامه ویرایشگر گرافیکی است و موفقیت در بهرهبرداری از این آسیبپذیری میتواند به مهاجم اجازه اجرای کد دلخواه در محتوای برنامه تحتتاثیر را بدهد. این آسی
6 سال قبل
آسیبپذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویسدهنده #SMB مایکروسافت کشف شده است. این آسیبپذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده میدهد. این ضعف توسط مایکروسافت و در وبسایت رسمی این شرکت تایید شده است اما طریقه عملکرد اکسپلویت و محدوده خطر آن
6 سال قبل
شرح آسیبپذیریها گوگل اخیراً اعلام کرد که آسیبپذیری روز صفرم گوگل کروم که در هفته گذشته توسط گوگل وصله شده بود، در واقع به همراه با یک آسیبپذیری روز صفرم در سیستمعامل مایکروسافت ویندوز 7، مورد بهرهبرداری قرار گرفته است. این دو آسیبپذیری روز صفرم بخشی از حملات سایبری است که Clement Lecigne، عضو
6 سال قبل
یک شرکت امنیتی به نام "EdgeSpot"، چندین سند PDF را شناسایی کرده است که از #آسیبپذیری روز صفرم در کروم، برای جمعآوری اطلاعات در مورد کاربرانی که فایلها را از طریق مرورگر گوگل باز میکنند، بهره میگیرند. بهگفتهی این شرکت، اسناد PDF با اطلاعات موجود در دستگاههای کاربر (مانند آدرس IP، ن
6 سال قبل
بررسی اخیر صورت گرفته، منجر به شناسایی 469 دستگاه رادیوی Ubiquiti مورد نفوذ قرار گرفته و همچنین شمار زیادی از این دستگاه ها با نسخههای firmware آسیبپذیر شده است. این دستگاهها نیاز به ایمنسازی و بروزرسانی فوری دارند. دستگاه های Ubiquiti معمولا تجهیزات شبکه و رادیویی هستند که در بسترهای مخابراتی
6 سال قبل
خلاصه آسیبپذیری یک آسیبپذیری در گوگل کروم کشف شده است که میتواند موجب اجرای کد دلخواه شود. گوگل کروم یک مرورگر وب است که برای دسترسی به اینترنت استفاده میشود. اگر کاربر یک صفحه وب ساختگی و جعلی را مشاهده کند و یا به آن صفحه وب هدایت شود، این آسیبپذیری میتواند مورد سوءاستفاده قرار بگیرد. این آ
6 سال قبل
یک آسیبپذیری در اینترفیس مدیریتی مبتنی بر وب فایروال Cisco RV110W Wireless-N VPN ، روترهای Cisco RV130W Wireless-N Multifunction VPN و Cisco RV215W Wireless-N VPN میتواند به یک مهاجم از راه دور اجازه دهد بر روی دستگاه آسیبپذیر امکان اجرای کد دلخواه را داشته باشد. این آسیبپذیری ناشی از اعتبارسنجی
6 سال قبل
بر اساس آخرین بررسیها، هنوز بیش از ۹۴ درصد روترهای #میکروتیک آسیبپذیر به CVE-2019-3924 (اینجا) در کشور بروزرسانی نشده اند. استان تهران با بیش از ۶۴٪، بیشترین تعداد روترهای میکروتیک آسیبپذیر را دارد. پس از تهران، استانهای فارس و اصفهان با حدود ۶٪ و ۵٪ در رتبههای بعدی قرار دارند. اکیدا توصیه می
6 سال قبل
گوگل پس از بهروزرسانی قبلی protect Google Play، که حفاظی داخلی در مقابل بدافزارهای اندرویدی است، هشدارهای مربوط به 6 آسیبپذیری دیگر را هم به برنامه بهبود امنیتی اپلیکیشنها (ASI) خود نیز اضافه کرد. برنامه ASI گوگل سرویسی است برای شناسایی مسائل امنیتی بالقوه در برنامههای آپلود شده توسط توسعهدهندگ
6 سال قبل
خلاصه آسیبپذیری آسیبپذیریهای چندگانه در WordPressکشف شده است که شدیدترین آن میتواند به یک نویسنده وردپرس اجازه دهد که از راه دور کدی بر روی سرور پایه اجرا کند. بهرهبرداری از این آسیبپذیریها میتواند منجر به اجرای کد از راه دور با امتیازات برنامه تحت تأثیر شود. سطح ریسک این آسیبپذیری برای سا
6 سال قبل
خلاصه آسیبپذیری یک آسیبپذیری در ماژول هسته Drupal کشف شده است که میتواند موجب اجرای کد از راه دور شده و بر روی سیستم مدیریت محتوای دروپال تأثیر میگذارد. دروپال سیستم مدیریت محتوا (CMS) منبع باز است که در PHP نوشته شده است. دروپال سومین سیستم مدیریت محتوای محبوب برای انتشار وبسایت است که حدود سه
6 سال قبل
مرکز ماهر
دانشگاه کردستان