اخیراً مایکروسافت درباره آسیبپذیری بحرانی اجرای کد از راه دور مربوط به هسته NET. در PowerShell 7 هشدار داده است که ناشی از نحوه رمزگذاری متن در NET 5. و هسته NET. است. PowerShell یک Shell خط فرمان، یک چارچوب و یک زبان اسکریپتی متمرکز بر اتوماسیون را برای پردازش cmdlet های PowerShell فراهم می کند.
3 سال قبل
اخیراً باجافزار REvil فعالیتهای خود را با مورد هدف قرار دادن ماشینهای مجازی ESXi با استفاده از رمزنگار لینوکسی شروع کرده است. در چند سال اخیر استفاده از ماشینهای مجازی به دلیل پشتیبانگیری آسانتر، مدیریت آسانتر سیستمها و استفاده کارآمد از منابع بسیار مورد استفاده بودهاند و کمپینهای باجافزا
3 سال قبل
اخیراً پیکربندی نادرست ابر، اطلاعات بیش از 100 میلیون کاربر اندروید را در معرض افشا قرار داده است. محققان امنیتی کشف کردند که داده های شخصی بیش از 100 میلیون کاربر اندروید به دلیل نقص در تنظیمات مختلف و پیکربندی نادرست خدمات ابری، در معرض افشا قرار گرفته است. این داده ها در پایگاه داده های محافظت ن
3 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
3 سال قبل
اخیراً Adobe نسخه به روزرسانی امنیتی گسترده Patch Tuesday را منتشر کرده است که نقاط ضعف موجود در دوازده برنامه مختلف از محصولاتش از جمله یکی از آسیب پذیری های فعال Adobe Reader را برطرف می کند. برنامه های به روز شده شامل Adobe Experience Manager، Adobe InDesign، Adobe Illustrator، Adobe InCopy، Ad
3 سال قبل
Nagios یک نرم افزار متن باز محبوب است که عمدتا برای نظارت بر سیستم های رایانه ای و شبکه های IT استفاده می شود، اما اخیراً، 13 آسیب پذیری مهم در سرورهای Nagios XI و Nagios Fusion توسط تحلیلگران امنیتی در Skylight Cyber شناسایی شده است. بهره برداری از این آسیب پذیری ها می تواند به مهاجم اجازه دهد بدون
3 سال قبل
ماتی ونهوئف، محقق بلژیکی امنیت سایبری اخیراً دستهای از آسیبپذیریها را کشف کرده و آنها را "FragAttacks" نامیده است. این آسیبپذیریها ترکیبی از حملات fragmentation و aggregation میباشند. نقصهای کشف شده بر روی سیستمهای رایانهای دارای اتصال Wi-Fi تأثیر میگذارند، با توجه به ای
3 سال قبل
تیم پاسخگویی به حوادث امنیتی محصولات سیسکو (PSIRT) اخیراً یک آسیبپذیری شش ماهه روز صفرم را رفع کرده است که با شناسه "CVE-2020-3556" در Client AnyConnect Security Client ردیابی میشود. این نقص روز صفرم به هر مهاجمی امکان اجرای کد دلخواه را میدهد. بنابراین، کارشناسان به همه کاربران توصیه ک
4 سال قبل
اخیرا یک نقص نرم افزاری در Foxit Reader شناسایی شده است که به مهاجمان اجازه می دهد تا کد مخرب را از طریق PDF اجرا کنند. Foxit Software، شرکتی که نرم افزار بسیار محبوب Foxit Reader را پشتیبانی می کند، برای رفع آسیب پذیری اجرای کد از راه دور (RCE) با شدت بالا که بر PDF Reader تأثیر دارد، به روزرسانی
4 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خط
4 سال قبل
تیم محققان امنیتی در دانشگاه ویرجینیا و کالیفرنیا اخیراً حمله بسیار جدید Spectre-like را به سختافزار سیستمها شناسایی کرده اند. براساس این گزارش، این حمله هنگامی که پردازنده دستورالعمل ها را از حافظه نهان micro-op خود دریافت می کند، داده ها را سرقت می کند. این آسیب پذیری میلیاردها سیستم کامپیوتر
4 سال قبل
محققان امنیت سایبری کشف کردهاند که باگ موجود در هسته لینوکس به مهاجمان اجازه میدهد کدهای مخربی را در فضای آدرس هسته لینوکس وارد کنند. فضای آدرس هسته به پارتیشن فضای آدرسی که برای هسته اختصاص داده شده است، اشاره دارد. مدتهاست که لینوکس از ASLR برای برنامههای user-space استفاده میکند، کار اصلی AS
4 سال قبل
"یازده سپتامبر بعدی یک حمله سایبری خواهد بود، کارشناس امنیتی هشدار می دهد" ~ CNBC "کارشناسان میگویند مخاطرات امنیت سایبری در سال 2025 با ارائه چالشهای بزرگتر با فناوری بیشتر پیش خواهد رفت" ~مرکز تحقیقات Pew "جرایم اینترنتی با سطح گستردگی بسیار وسیع در سال 2021: چه کاری م
4 سال قبل
شرکت سیسکو برای 39 آسیبپذیری موجود در محصولات خود در ماه آوریل 2021 بهروزرسانیهایی را منتشر کرده است که در این بین دو آسیبپذیری بحرانی با شناسههای CVE-2021-1137، CVE-2021-1479، CVE-2021-1480 و CVE-2021-1459 بوده است و یازده آسیبپذیری با شدت بالا و بقیه موارد با شدت متوسط بودهاند. سیسکو توصی
4 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در Mozilla Firefox/Firefox ESR/Thunderbird کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیست
4 سال قبل
مرکز ماهر
دانشگاه کردستان