چندین آسیبپذیری در محصولات نسخه 1.x از TightVNC وجود دارد که امکان اجرای کد از راه دور و حمله انکار سرویس را در شرایط خاص فراهم میآورند. Siemens برای چندین محصول خود که تحت تاثیر آسیبپذیریهای TightVNC هستند، بهروزرسانی ارئه کرده است و در حال تلاش برای بهروزرسانی سایر محصولات تحت تاثیر آسیبپذ
4 سال قبل
شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمانها و شرکتهای دولتی و خصوصی کشور در آمادگی کامل باشند. مدیران شبکه، سیستمهای خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید براساس قوانین ارائه شده توسط ای
4 سال قبل
مایکروسافت در بهروزرسانی ماه دسامبر 58 آسیبپذیری را در چندین محصولات خود رفع کرده است. بهروزرسانی برای وصله آسیبپذیریها در محصولات زیر بوده است: • Microsoft Windows • Microsoft Edge -EdgeHTML-based • Microsoft Edge for Android • ChakraCore • Microsoft Office and Microsoft Office Services and
4 سال قبل
اخیراً یک آسیبپذیری در APACHE STRUTS کشف شده است که بستر اجرای کد از راه دور را فراهم میکند. APACHE STRUTS یک فریمورک متنباز برای ایجاد جاوا وب اپلیکیشن ها است. در این آسیبپذیری، بهرهبرداری موفق منجر به اجرای کد از راه دور خواهد شد. بسته به مجوزهای مربوط به این کاربر در این برنامه، مهاجم میتو
4 سال قبل
یک هکر اخیراً اطلاعات رمزعبور بیش از 50 هزار Fortinet VPN آسیبپذیر را افشا کرده است. این هکر یک اکسپلویت برای آسیبپذیری بحرانی FortiOS با شناسه CVE-2018-13379 منتشر کرده است که به وسیله این اکسپلویت توانسته است اطلاعات کاربران مربوط به این VPN را به سرقت ببرد. با بررسی اجمالی این اطلاعات مشخص شده
4 سال قبل
اخیراً یک آسیبپذیری وصله نشده ارتقا سطح دسترسی محلی یا LPE در ویندوزهای 7 و سرور 2008 کشف شده که وصله آن منتشر شده است. این آسیبپذیری یک آسیبپذیری روز صفرم بوده و در یک بسته بهروزرسانی امنیتی به نام 0patch's free micropatch، برای ماه نوامبر 2020 وصله شده است. توصیه میشود کاربران این دو سیستمع
4 سال قبل
Citrix هفته گذشته طی اطلاعیه از وجود سه آسیبپذیری در پلتفرم Citrix SD-WAN Center خبر داد. اکسپلویت این باگها امکان اجرای کد از راه دور و کنترل شبکه را برای مهاجمان فراهم میآورند. این سه آسیبپذیری که با شناسه CVE-2020–8271، CVE-2020–8272 وCVE-2020–8273 پیگیری میشوند، هنوز امتیازی دریافت نکردها
4 سال قبل
موزیلا به منظور رفع آسیبپذیری با شناسه CVE-2020-26950 با درجه اهمیت بحرانی در سه محصول Firefox، Firefox ESR، Thunderbird بهروزرسانی امنیتی منتشر کرده است. هکرها با اکسپلویت این آسیبپذیری میتوانند کنترل سیستم آسیبپذیر را در اختیار بگیرند. آسیبپذیری مذکور در نسخههای 82.0.3 Firefox، 78.4.1 Fire
4 سال قبل
مایکروسافت در بهروزرسانی ماه نوامبر 112 آسیبپذیری را در چندین محصولات خود رفع کرده است. 24 مورد از این آسیبپذیریها از نوع اجرای کد از راه دور بودند که محصولات مختلف از جمله Excel، Microsoft Sharepoint، Microsoft Exchange Server، Windows Network File System،Windows GDI+ component، Windows print
4 سال قبل
اخیراً شرکت اپل یک بهروزسانی اضطراری را منتشر کرده است که سه آسیبپذیری روز صفرم را که به صورت فعال مورد بهرهبرداری بودهاند را وصله کرده است. آسیبپذیری اول با شناسه CVE-2020-27903 از نوع اجرای کد از راه دور بوده که در مترجم فونت IOS قرار داشته و به مهاجم اجازه میدهد تا کدهای خود را از راه دو
4 سال قبل
آسیبپذیریهای متعددی در Adobe Acrobat Reader کشف شده است که بهرهبرداری از شدیدترین این آسیبپذیریها میتواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرمافزاریست که کاربران را قادر میسازد که بتوانند اسناد PDF را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهرهبرداری از شدیدترین این آسی
4 سال قبل
آسیبپذیریهای چندگانهای در سیستم عامل اندروید گوگل کشف شده است که شدیدترین آن میتواند موجب اجرای کد از راه دور در سیستم آسیبپذیر شود. اندروید یک سیستمعامل توسعه داده شده توسط گوگل برای دستگاههای تلفن همراه، گوشیهای هوشمند، تبلتها و ساعتهای هوشمند است. بهرهبرداری از شدیدترین این آسیبپذ
4 سال قبل
محققان امنیتی گوگل، یک آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشاء کردهاند. مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است. براساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار میرود تا در 10ام ماه نوامبر
4 سال قبل
سیسکو در 20 اکتبر گزارشی مبنی بر حملات گسترده به آسیبپذیری با شناسه CVE-2020-3118 و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرمافزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار میدهد. در تاریخ 5 فوریه سال جاری میلادی شرکت Cisco یک بهروزرسانی مربوط
4 سال قبل
گوگل در راستای رفع 5 مورد آسیبپذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر کرده است. که یکی از این آسیبپذیریها با شناسه CVE-2020-15999 بهصورت گسترده در حال بهرهبرداری است. کاربران نسخههای دسکتاپی ویندوز، مک و لینوکس میتوانند با مراجعه به مسیر زیر نسخه کروم خود را ارتقاء بدهند.
4 سال قبل
مرکز ماهر
دانشگاه کردستان