اخبار آسیب‌پذیری

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در Mozilla Thunderbird

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در Mozilla Thunderbird

آسیب‌پذیری‌های چندگانه‌ای در Mozilla Thunderbird شناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب به دست گرفتن کنترل سیستم آسیب‌پذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این

4 روز قبل
VMware وصله‌ای را برای رفع آسیب‌پذیری‌های موجود در Workstation و ابزارهای خود منتشر کرد.

VMware وصله‌ای را برای رفع آسیب‌پذیری‌های موجود در Workstation و ابزارهای خود منتشر کرد.

VMware طی گزارشی اعلام کرد که دو آسیب‌پذیری با شدت بالای موجود در ابزارها و نرم‌افزار Workstation خود را وصله کرده است. اولین آسیب‌پذیری دارای شناسه CVE-2019-5522 می‌باشد و در نسخه‌های 10.x ازVMware Tools در ویندوز وجود دارد و یک مسئله خواندن خارج از محدوده در درایور vm3dmp می‌باشد که در ماشین‌های

1 هفته قبل
انتشار به‌روزرسانی امنیتی برای رفع چندین آسیب‌پذیری موجود در ابزارهای صنعتی و تجاری سیسکو

انتشار به‌روزرسانی امنیتی برای رفع چندین آسیب‌پذیری موجود در ابزارهای صنعتی و تجاری سیسکو

سیسکو دو آسیب‌پذیری با شدت بالا از نوع اعتبارسنجی نامناسب ورودی را در قسمت به‌روزرسانی نرم‌افزار مدیریت شبکه صنعتی سیسکو (IND) و همچنین در سرویس احراز هویت Cisco Unified Presence، وصله کرده است. نرم‌افزار مدیریت شبکه صنعتی سیسکو، راه حلی برای نظارت کامل و همچنین کنترل شبکه‌های اتوماسیون صنعتی به صور

1 هفته قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه‌ای در مرورگر گوگل کروم کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. گوگل کروم مرورگری برای دسترسی به اینترنت است و بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه در محتوای این مرورگر‌ شود. بسته به مجوزهای مربوط به این برنامه،

2 هفته قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل

آسیب‌پذیری‌های چندگانه‌ای در سیستم عامل اندروید گوگل کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه در سیستم آسیب‌پذیر شود. اندروید یک سیستم‌عامل توسعه‌ داده شده توسط گوگل برای دستگاه‌های تلفن‌ همراه، گوشی‌های هوشمند، تبلت‌ها و ساعت‌های هوشمند است. بهره‌برداری از شدید‌ترین این آسیب‌پذیری‌

2 هفته قبل
‫ شناسایی و رفع آسیب پذیری های بحرانی در محصولات اینتل

‫ شناسایی و رفع آسیب پذیری های بحرانی در محصولات اینتل

شرکت ‫اینتل بیش از 30 آسیب‌پذیری در محصولات مختلف خود از جمله یک آسیب پذیری بحرانی در موتور همگرای مدیریت و امنیت (Intel (CSME که سوءاستفاده از آن می‌تواند منجر به افزایش امتیاز شود را برطرف نموده است. این نقص (CVE-2019-0153) در زیرسیستم Intel CSME وجود دارد. این زیرسیستم، فن‌آوری سفت‌افزار و سخت‌ا

2 هفته قبل
کشف آسیب‌پذیری بحرانی در وب‌سرور رایگان Nginx

کشف آسیب‌پذیری بحرانی در وب‌سرور رایگان Nginx

کارشناس امنیتی به نام Alice Shevchenko، یک آسیب‌پذیری در آخرین نسخه از وب‌سرور Nginx را گزارش داده و اطلاعات در این مورد را در میکروبلاگ توییتر خود منتشر شده است. در حال حاضر، جزئیات فنی این آسیب‌پذیری نامعلوم است و زمان دقیق افشای آن نیز مشخص نشده است. شایان ذکر است که در سال گذشته شاهد رفع تعداد ز

3 هفته قبل
کشف آسیب‌پذیری بحرانی روز صفرم اجرای کد در Notepad ویندوز توسط محقق گوگل

کشف آسیب‌پذیری بحرانی روز صفرم اجرای کد در Notepad ویندوز توسط محقق گوگل

یکی از محققان مشهور گوگل به نام Tavis Ormandy، از یک آسیب‌پذیری بحرانی روز صفرم اجرای کد در Notepad ویندوز خبر داد. Notepad یک ویرایشگر متن ساده در سیستم‌عامل ویندوز مایکروسافت است که کاربران ویندوز را قادر به ایجاد اسناد مختلف می‌کند و اولین بار در سال 1983 به عنوان یک برنامه مبتنی بر ماوس در سیست

3 هفته قبل
آسیب‌پذیری اجرای کد از راه دور BlueKeep در پروتکل RDP ویندوز

آسیب‌پذیری اجرای کد از راه دور BlueKeep در پروتکل RDP ویندوز

Bluekeep یک آسیب‌پذیری بحرانی اجرای کد از راه دور و از دسته کرم‌ها در سرویس‌های دسترسی از راه دور است که به هکرها اجازه دسترسی به دستگاه آسیب‌پذیر را بدون احراز هویت می‌دهد. چون این آسیب‌پذیری از دسته کرم‌ها است، پس می‌تواند به سرعت میلیون‌ها دستگاه را در مدت کوتاهی به خطر بیندازد. سوء‌استفاده موفقی

3 هفته قبل
یک محقق 4 اکسپلویت برای آسیب‌پذیری‌های روز صفرم ویندوز مایکروسافت را در طی 3 روز منتشر کرد.

یک محقق 4 اکسپلویت برای آسیب‌پذیری‌های روز صفرم ویندوز مایکروسافت را در طی 3 روز منتشر کرد.

یک پژوهشگر امنیتی چهار اکسپلویت از آسیب‌پذیری‌های گزارش نشده قبلی مایکروسافت را در سه روز اخیر منتشر کرده است که می‌تواند به کاربر محلی اجازه ارتقای سطح دسترسی تا سطح مدیریتی را در سیستم‌های آسیب‌پذیر بدهد. اکسپلویت‌های این چهار آسیب‌پذیری - به علاوه پنجمین آسیب‌پذیری که مایکروسافت هفته گذشته آن را

3 هفته قبل
آسیب‌پذیری XSS در پلاگین گفتگوی زنده وردپرس که به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را می‌دهد.

آسیب‌پذیری XSS در پلاگین گفتگوی زنده وردپرس که به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را می‌دهد.

آسیب‌پذیری احراز هویت نشده XSS موجود در پلاگین پشتیبانی از گفتگوی زنده وردپرس، به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را در وب‌سایت‌های آسیب‌پذیر می‌دهد. بیشتر از 60000 کاربر از این پلاگین گفتگوی زنده استفاده می‌کنند، که به مدیران وب اجازه می‌دهد که با بازدیدکنندگانشان به صورت رایگان گفتگو

4 هفته قبل
به‌روزرسانی هر چه سریع‌تر ویندوز برای رفع آسیب‌پذیری بحرانی اجرای کد از راه دور در پروتکل RDP مایکروسافت

به‌روزرسانی هر چه سریع‌تر ویندوز برای رفع آسیب‌پذیری بحرانی اجرای کد از راه دور در پروتکل RDP مایکروسافت

شرکت مایکروسافت وصله یک آسیب‌پذیری بحرانی اجرای کد از راه دور با شناسه CVE-2019-0708 را منتشر کرده است که در سرویس‌های RDP که قبلا به عنوان سرویس‌های ترمینال شناخته می‌شدند، وجود دارد و برخی از نسخه‌های قدیمی ویندوز نسبت به آن آسیب‌پذیر هستند. در این آسیب‌پذیری کشف شده، خود پروتکل RDP آسیب‌پذیر نیست

1 ماه قبل
آسیب‌پذیری‌های چندگانه در محصولات اپل، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

آسیب‌پذیری‌های چندگانه در محصولات اپل، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

نظری اجمالی: آسیب‌پذیری‌های متعددی در Safari ،watchOS ،tvOS ،Mojave ،High Sierra ،Sierra و iOS کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. • Safari مرورگر وب موجود برای OS X است. • watchOS سیستم‌عامل تلفن همراه برای ساعت اپل است و بر اساس سیستم عامل iO

1 ماه قبل
آسیب‌پذیری‌های چندگانه درAdobe Acrobat Reader، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

آسیب‌پذیری‌های چندگانه درAdobe Acrobat Reader، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

نظری اجمالی: آسیب‌پذیری‌های متعددی در Adobe Acrobat Reader کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرم‌افزاریست که به کاربران اجازه می‌دهد که بتوانند اسناد قابل حمل (PDF) را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهره‌بردار

1 ماه قبل
آسیب‌پذیری بحرانی در کنترل‌کننده Cisco Elastic Services، که به هکرها اجازه کنترل کامل سیستم را از راه دور می‌دهد.

آسیب‌پذیری بحرانی در کنترل‌کننده Cisco Elastic Services، که به هکرها اجازه کنترل کامل سیستم را از راه دور می‌دهد.

سیسکو یک به‌روزرسانی امنیتی جدید را برای رفع آسیب‌پذیری بحرانی موجود در سرویس REST API در کنترل‌کننده Cisco Elastic Services منتشر کرد که به مهاجمان اجازه کنترل کامل سیستم را از راه دور می‌دهد. کنترل کننده Cisco Elastic Services، یک ابزار مدیریتی برای عملگرهای شبکه مجازی است که به شرکت‌ها و کسب‌وکار

1 ماه قبل