مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک آسیبپذیری بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسه CVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب انک
4 سال قبل
مایکروسافت آخرین بهروزرسانی را برای آسیبپذیریهای نرمافزارها و سیستمعاملهای این شرکت منتشر کرده است. مرکز پاسخگویی امنیتی مایکروسافت (MSRC) تمام گزارشهای آسیبپذیریهای امنیتی موثر بر محصولات و خدمات مایکروسافت را بررسی میکند و اطلاعات را به عنوان بخشی از تلاشهای مداوم برای کمک به مدیریت خطر
4 سال قبل
شرکت نرمافزاری Apache اصلاحیههای امنیتی جدیدی را در راستای رفع آسیبپذیری های Apache Tomcat منتشر کرده است. این آسیب پذیری که با شناسه CVE-2020-13943 معرفی شده، دارای شدت متوسط (Moderate) است. در جدول زیر نسخههای مختلف تحت تأثیر آسیب پذیری، به همراه اصلاحیه آن ها آورده شده است. آسیب پذیری CVE-2
4 سال قبل
شرکت Adobe بهروزرسانیهای امنیتی جدیدی را در راستای آسیبپذیری های Flash Player برای نسخههای ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است. این آسیب پذیری از نوع NULL Pointer Dereference است. مهاجم با بهرهبرداری از این آسیب پذیری میتواند کدها
4 سال قبل
سیسکو در 7 اکتبر سال 2020 چندین بهروزرسانی امنیتی برای رفع 14 آسیبپذیری منتشر کرده است. نفوذگران با بهرهبرداری از برخی از این آسیبپذیریها می توانند، کنترل سیستم را در اختیار بگیرند. 11 مورد از این آسیبپذیریها دارای شدت متوسط و 3 مورد از این موارد دارای شدت بالا هستند. برای دریافت گزارش کام
4 سال قبل
ابزارهای Port Scanner و Port Checker از ضروریترین بخشهای یافتن پورتهای باز و بررسی وضعیت آنها هستند. پورت باز به معنی یک پورت TCP یا UDP است که تنظیم شدهاست تا بستهها را دریافت کند. صفحات وب یا سرویسهای FTP نیاز به باز بودن پورتهای مشخصی روی سرور دارند تا قابل دسترسی باشند. Open Port Scanne
4 سال قبل
محققان شرکت CheckPoint آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامهکاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتساپ،
4 سال قبل
سیسکو در 24 سپتامبر به منظور رفع 42 آسیبپذیری درچندین محصول مختلف خود، بهروزرسانی امنیتی منتشر کرده است. 29 مورد از این آسیبپذیریها دارای درجه شدت بالا و 13 مورد دارای درجه شدت متوسط هستند. نفوذگران با اکسپلویت برخی از این آسیبپذیریها میتوانند کنترل سیستمهای تحت تاثیر را در اختیار بگیرند. ت
4 سال قبل
سیستم مدیریت محتوا دروپال(Drupal) به روزرسانی امنیتی را برای رفع چندین آسیبپذیری مختلف در نسخه های x.7، x.8.8، x.8.9 و x.9.0 منتشر کرده است. نفوذگران با بهره برداری از این آسیب پذیری ها میتوانند اطلاعات حساسی را کسب کرده یا حمله تزریق کد (Cross-site scripting) انجام دهند. برای دریافت گزارش کامل
4 سال قبل
شرکت موزیلا به تازگی باگی (Bug) را در مرورگر فایرفاکس رفع کرده است که سوءاستفاده از این باگ موجب میشود تا کنترل تمام مرورگرهای فایرفاکس اندروید موجود در یک شبکه وایفای را در دست گرفته و کاربران را وادار به دسترسی به سایتهای مخرب از جمله سایتهای فیشینگ کرد. این آسیبپذیری توسط Chris Moberly که
4 سال قبل
طبق تحقیقات صورت گرفته، هکرها در حال بهرهبرداری گسترده از آسیبپذیری ارتقای مجوز دسترسی (elevation of privilege) با شناسهCVE-2020-1472 در Netlogon مایکروسافت میباشند. این در حالی است که مایکروسافت وصله این محصول را در ماه اگوست سال 2020 میلادی منتشر کردهاست. هکرها با بهرهبرداری از این آسییبپذی
4 سال قبل
در افزونه مدیریت فایل وردپرس آسیبپذیری کشف شده است که امکان اجرای کد از راه دور را فراهم میکند. افزونه مدیریت فایل وردپرس، به ادمینها اجازه میدهد تا بدون استفاده از FTP، مستقیماً فایلها و فولدرها را بارگذاری، ویرایش و حذف کنند. بهرهبرداری موفقیتآمیز از این آسیبپذیری میتواند امکان اجرای از
4 سال قبل
استفاده از فایلهای لاگ و پیادهسازی یک سیستم مدیریت لاگ قوی، با وجود اینکه در اکثر اوقات نادیده گرفته میشود، امر بسیار مهمی برای اطمینان از کارایی و ثبات سیستم و برنامههای مورد استفاده است و همچنین با ردیابی دقیق دادهها و نظارت بر منابع حیاتی سیستم، که هدف اصلی حملات سایبری هستند، لایه امنیتی دی
4 سال قبل
یک کمپین فیشینگ که اخیراً کسبوکارهای مختلف را مورد هدف خود قرار داده است، با استفاده از طراحی تبلیغات خاص در صفحه نخست شرکت هدف، حمله خود را انجام خواهد داد. این تاکتیک، صفحه نخست شرکت هدف را بازسازی کرده و یک فرم ورود جعلی بر روی آن میگذارد. این نوع حمله معمولاً با یک ایمیل، که ظاهراً از طرف ش
4 سال قبل
سه آسیبپذیری با شناسههای "CVE-2020-9490"، "CVE-2020-11984" و "CVE-2020-11993"، در وبسرور آپاچی توسط Felix Wilhelm محقق امنیتی Google Project Zero کشف شد که دو مورد از آنها دارای شدت بالا(Base Score 7.5) و یک مورد نیز دارای شدت بحرانی (Base Score 9.8) میباشد. در اد
4 سال قبل
مرکز ماهر
دانشگاه کردستان