در تاریخ 4 سپتامبر 2018 آسیبپذیریهای متعددی در گوگل کروم کشف شدهاست که میتواند موجب اجرای کد دلخواه شود. گوگل کروم یک مروگر وب است که برای دسترسی به اینترنت استفاده میشود. درصورتیکه کاربر یک صفحه وب ساختگی مخرب را با استفاده از این مرورگر مشاهده یا به آن ریدایرکت شود، این آسیبپذیریها میتوانن
6 سال قبل
پس از اینکه هفته گذشته یک محقق امنیتی، آسیبپذیری در نرم افزار بسیار محبوب Apache Struts را گزارش داد، این هفته تلاش برای بهرهبرداری از این آسیبپذیری با اکسپلویتهای فعال آغاز شد. این آسیبپذیری با شناسه (CVE-2018-11776)، یک نقص برای اجرای کد از راه دور است که اجازه میدهد تا مهاجم کنترل برنامهه
6 سال قبل
در روز پنج شنبه نسخه جدیدی از باجافزارDharma منتشر شد که افزونه .cmb را به فایلهای رمزگذاری شده اضافه میکند. نوع Cmb از باجافزار Dharma اولین بار توسط Michael Gillespie هنگامی که نمونههای آپلود شده از شناسه باجافزار را بررسی میکرد، کشف شد و بعد از خبررسانی در مورد آن، Jakub Kroustek نمونه ای
6 سال قبل
محققان در برخی از پیادهسازیهای بلوتوث به مشکلی پی بردهاند که میتواند به یک مهاجم، اجازه ردیابی و جاسوسی اطلاعات رد و بدل شده میان دو دستگاه آسیبپذیر را بدهد. این باگ رمزنگاری که به عنوان CVE-2018-5383 شناخته میشود، توسط دانشمندان موسسه فناوری اسرائیل شناسایی شدهاست. این اشکال، دو ویژگی مهم بل
6 سال قبل
بهروزرسانی وصلههای بحرانی مجموعهای از وصلهها برای آسیبپذیریهای امنیتی چندگانه میباشد که معمولا به صورت دسته جمعی و با هم صورت میگیرد و هر توصیه نامه فقط اصلاحهای امنیتی اضافه شده ;بهروزرسانی وصلهی بحرانی قبلی را شرح میدهد. بنابراین ، قبل از ارزیابی توصیهنامه بهروزرسانی وصلههای بحرانی
6 سال قبل
اخیراً آسیبپذیریهای متعددی در PHP کشف شده است که شدیدترین آن میتواند به مهاجم اجازه اجرای کد دلخواه را دهد. PHP یک زبان برنامه نویسی است که در اصل برای استفاده در برنامههای مبتنی بر وب با محتوای HTML طراحی شده است. پی اچ پی از طیف وسیعی از سیستمعاملها پشتیبانی میکند و توسط برنامههای کاربر
6 سال قبل
نظری اجمالی: اخیرا آسیبپذیریهای متعددی در سیستم عامل Juniper Junosکشف شده است که شدیدترین آن میتواند موجب حمله منع سرویس شود. Juniper Junos سیستمعامل رایجی است که در مسیریابی، سویچینگ و محصولات امنیتی Juniper Networks اجرا میشود. در صورت فعال بودن پروتکل رزرو منابع (RSVP) در رابط کاربری س
6 سال قبل
یک توسهدهنده امنیتی گوگل مشکل مهم امنیتی در مرورگر Microsoft Edge و تا حدودی در مرورگر فایرفاکس یافته که این امکان را برای یک مهاجم فراهم میکند تا به اطلاعات خصوصی فرد قربانی دسترسی داشته باشد. طبق گفته Jake Archibald که به طور تصادفی این حفره امنیتی را پیدا کرده، این مشکل موجب میشود تا شما وقتی
6 سال قبل
شناسه MS-ISAC: 055-2018 تاریخ انتشار: 11/5/2018 آسیبپذیریهای چندگانه در گوگل کروم کشف شده است که موارد بحرانی از این آسیبپذیریها اجازه اجرای کد دلخواه را خواهند داد. گوگل کروم یک مرورگر برای دسترسی به اینترنت است. این آسیبپذیریها در هنگام بازدید کاربر یا هدایت او به یک صفحه وب عمل میکنند. ب
7 سال قبل
شناسه MS-ISAC:057-2018 تاریخ انتشار: 16/5/2018 خلاصه آسیبپذیریهای چندگانه در مایکروسافت آفیس پاورپوینت و اکسل برای سیستمعامل مک کشف شده است که اجرای کد از راه دور را امکانپذیر میسازد. مایکروسافت آفیس پاورپوینت و اکسل برای مک از نرمافزارهای مجموعه office هستند. بهرهبرداری موفق از این آسیب
7 سال قبل
خلاصه یکی از محققان امنیتی گوگل، یک آسیبپذیری تزریق کنترل فرمان از راه دور، در DHCP مربوط به Red Hat Linux و مشتقات آن مانند سیستمعامل Fedora را کشف کرده است. یک سرور مخرب DHCP یا مهاجم شبکه محلی که قادر به پاسخگویی به DHCP است، میتواند از این نقص برای اجرای فرمانهای دلخواه با سطوح دسترسی ریش
7 سال قبل
ظرف مدت ده روز پس از افشای دو آسیبپذیری مهم در روتر GPON، حداقل 5 خانواده باتنت یافته شدهاند که توانایی ایجاد ارتشی از میلیونها دستگاه را دارند. محققان امنیتی چینی این پنج خانواده باتنت را شناسایی کردهاند. این پنج خانواده که از اکسپلویتهای GPON استفاده میکنند، شامل: Mettle، Muhstik، Mirai، H
7 سال قبل
شناسهی MS-ISAC : 051-2018 تاریخ انتشار: 2018/05/08 آسیبپذیری چندگانه در سیستمعامل اندروید گوگل کشف شده است که موارد بحرانی از این آسیبپذیریها اجازه اجرای کد دلخواه را خواهند داد. اندروید یک سیستم عامل ارائه شده توسط گوگل برای دستگاههای موبایل است که شامل، اما نه محدود به، گوشیهای هوشمند، تبل
7 سال قبل
شناسه MS-ISAC: 052-2018 تاریخ انتشار: 2018/05/08 یک آسیبپذیری در اجرای یک کد دلخواه در Adobe Flash Player کشف شده است. Adobe Flash Player یک برنامه چندرسانهای همهگستر برای افزایش تجربه کاربر در حین بازدید از صفحات وب و یا خواندن پیامهای ایمیل است. اجرای کدهای دلخواه در ضمن اجرای یک اپلیکی
7 سال قبل
تنها چند روز مانده به انتشار وصله ماهیانه ویندوز، مایکروسافت یک وصلهی اضطراری برای آسیبپذیری حیاتی در کتابخانهWindows Host Compute Service Shim(hcsshim) منتشر نمود. این آسیبپذیری امکان اجرای کدهای مخرب را از راه دور، در کامپیوترهای ویندوزی فراهم مینماید. hcsshim یک کتابخانه اپنسورس است که با
7 سال قبل
مرکز ماهر
دانشگاه کردستان