شرکت امنیتی کسپرسکی، اخیراً هشداری درخصوص آسیبپذیری جدید روز صفرم منتشر کرده که توسط محققان این شرکت در Desktop Window Manager (DWM) کشف کردهاند. این آسیبپذیری بهطور تصادفی توسط محققان امنیتی کسپرسکی در فوریه سال جاری هنگامیکه در حال بررسی یک نقص شناخته شده دیگر بودند (CVE-2021-1732) کشف شد.
4 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
4 سال قبل
شرکت سیسکو در بهروزرسانی اخیر خود، بهروزرسانیهایی را به منظور وصله آسیبپذیری های موجود در محصولات خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. طبق advisory این شرکت، هیچگونه روش موقتی جهت کاهش مخاطرات آسیبپذیریهای مذکور منتشر نشده است و تنه
4 سال قبل
گوگل اخیراً در مورد تهدیداتی که از تراشه Qualcomm به عنوان سلاحی برای انجام حملات هدفمند مختلف استفاده میکنند، هشدار داده است. گوگل درمورد آسیبپذیری روز صفرم اخیراً وصله شده با شناسه CVE-2020-11261 که فقط دستگاههای اندرویدی را تحت تأثیر قرار میدهد، هشدار میدهد. طبق گزارش گوگل، این نقص جدید عمد
4 سال قبل
الكساندر پوپوف، محقق امنیت، آسیبپذیریهایی را در هسته سیستمعامل لینوكس کشف کرده است كه به مهاجم اجازه افزایش مجوزهای محلی را در شبكه قربانی میدهد. این نقص میتواند به یک مهاجم امکان سرقت اطلاعات، اجرای دستورات مدیریتی یا نصب بدافزار بر روی سیستمعامل یا برنامههای سرور را بدهد. پوپوف توانست با م
4 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
4 سال قبل
شرکت مایکروسافت در بهروزرسانی ماه مارس خود، بهروزرسانیهایی را برای 7 آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت به بهروزرسانی سیستمهای آسیبپذیر اقدام شود. با استفاده از بخش windows update در ویندوز، آسیبپذیریهای ویندوز به صورت خودکار بهروزرسانی میشود. جه
4 سال قبل
شرکت سیسکو برای 12 آسیبپذیری موجود در محصولات خود بهروزرسانیهایی را منتشر کرده است که در این بین یک آسیبپذیری با شدت بالا و شناسه CVE-2021-1361 امکان ایجاد شرایط منع سرویس (DoS) را برای یک مهاجم احراز هویت نشده فراهم میکند. توصیه میشود در اسرع وقت نسبت به اعمال وصلههای منتشر شده اقدام نمایی
4 سال قبل
تیمی از محققان امنیتی دانشگاه روهر بوخوم در آلمان گزارش کردهاند که مهاجمان با دور زدن اعتبارسنجی مبتنی بر امضا در PDF، حملاتی را انجام دهند. PDF های امضا شده به صورت دیجیتالی در قراردادها و فاکتورها مورد استفاده قرار میگیرند تا صحت و درستی محتوای آنها را تضمین کنند. کاربری که یک PDF امضا شده را با
4 سال قبل
نسخهی جدید مرورگر فایرفاکس (Mozilla Firefox 86) که در تاریخ پنجم اسفند ماه 1399 منتشر شده است با وصله شدن چند آسیبپذیری امنیتی و ارائه برخی ویژگیهای جدید جهت بهبود حریم خصوصی، همراه بوده است. به عنوان مثال در آسیبپذیریهای با شناسه CVE-2021-23978 و CVE-2021-23979 به دلیل وجود ایراداتی در امن
4 سال قبل
طبق آخرین گزارشات CIS Security آسیبپذیریهای چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آنها میتوانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس
4 سال قبل
شرکت Adobe برای 50 آسیبپذیری موجود در محصولات خود از جمله یک آسیبپذیری روز صفرم در Adobe Reader که پیش از کشف، مهاجمان در حال بهرهبرداری از آن بودهاند، وصله امنیتی منتشر کرده است. این آسیبپذیری با شناسه CVE-2021-21017 که یک سرزیر بافر مبتنی بر حافظه heap است، به طور خاص کاربران سیستمعامل ویندو
4 سال قبل
شرکت سیسکو در تاریخ سوم فوریه 2021 یک بهروزرسانی برای آسیبپذیری بحرانی اجرای کد از راه دور (RCE) در Cisco SMB Routers منتشر کرده است که در صورت بهرهبرداری موفق از این آسیبپذیری، مهاجمان دسترسی روت از راه دور را به دست خواهند آورد. این آسیبپذیری بسیار حساس بوده و شرکت سیسکو شدیداً توصیه به انجام
4 سال قبل
طبق آخرین گزارشات CIS Security یک آسیبپذیری جدید در گوگل کروم کشف شده است که میتواند باعث اجرای کد دلخواه بر روی سیستم هدف شود. سوءاستفاده موفقیتآمیز از این آسیبپذیری میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسیهای داده شده به برنامه، مهاجم م
4 سال قبل
در پی شناسایی چند آسیبپذیری بحرانی، مرورگرهای Firefox ،Chrome و Edge بهروزرسانیهایی را برای رفع این آسیبپذیریها ارائه کردهاند. موزیلا برای رفع آسیبپذیری Firefox ،Firefox اندروید و Firefox ESR بهروزرسانیهای امنیتی منتشر کرده است. این آسیبپذیری که با شناسه CVE-2020-16044 پیگیری میشود، دارا
4 سال قبل
مرکز ماهر
دانشگاه کردستان