اخبار آسیب‌پذیری

‫ رفع 26 آسیب‌پذیری امنیتی در به‌روزرسانی امنیتی ماه اوت سال 2019 اندروید

‫ رفع 26 آسیب‌پذیری امنیتی در به‌روزرسانی امنیتی ماه اوت سال 2019 اندروید

‫گوگل با انتشار وصله امنیتی اندرویدی ماه اوت 2019، انواع ‫آسیب‌پذیری‌هایی که به تازگی کشف شده‌اند را برطرف ساخته است. این وصله امنیتی برای تمامی سیستم‌‌عامل‌های تلفن همراه که اندروید 9 “Pie” را اجرا می‌کنند، در دسترس است. وصله امنیتی ماه اوت سال 2019 اندروید، شامل دو سطح وصله‌ی امنیتی 2019-08-01 و

4 روز قبل
انتشار وصله چندین آسیب‌پذیری موجود در درایور گرافیک NVIDIA

انتشار وصله چندین آسیب‌پذیری موجود در درایور گرافیک NVIDIA

شرکت NVIDIA، وصله امنیتی پنج آسیب‌پذیری بسیار بحرانی را که منجر به اجرای کد محلی، ارتقای سطح دسترسی و ایجاد شرایط منع سرویس در سیستم می‌شود را ارائه داد. همه این 5 آسیب‌پذیری نیاز به دسترسی محلی کاربر دارند و نمی‌توانند از راه دور مورد بهره‌برداری قرار گیرند. پنج آسیب‌پذیری رفع شده به شرح زیر می‌باش

6 روز قبل
‫ باج‌افزار اندرویدی "FILECODER" با قابلیت انتشار از طریق پیامک

‫ باج‌افزار اندرویدی "FILECODER" با قابلیت انتشار از طریق پیامک

خانواده‌ی جدیدی از ‫باج‌افزار برای حمله به سیستم‌عامل تلفن همراه اندروید طراحی شده است که از پیام کوتاه برای انتشار خود استفاده می‌کند. این باج‌افزار که "Android / Filecoder.C" نامگذاری شده‌ است، از طریق پست‌های مخرب در انجمن‌های برخط از جمله ‫Reddit و XDA-Developers منتشر می‌شود. مهاجمان

6 روز قبل
‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

‫ انتشار وصله آسیب‌پذیری‌های منجر به RCE و DOS در محصولات VMWARE

VMware در یک به‌روزرسانی امنیتی برای مجموعه‌ای از محصولاتش، دو آسیب‌پذیری مهم موجود در آن‌ها را رفع کرده است. بهره‌برداری از این دو آسیب‌پذیری، با مجوزهای کاربری، می‌تواند منجر به اجرای کد از راه دور، افشای اطلاعات حساس و ایجاد شرایط برای حملات DoS شود. نوع، شناسه و سطح اهمیت این دو آسیب‌پذیری به شر

2 هفته قبل
‫ در معرض خطر بودن گوشی‌های اندرويد به حملات شنود "SPEARPHONE"

‫ در معرض خطر بودن گوشی‌های اندرويد به حملات شنود "SPEARPHONE"

محققان امنیتی در اوایل ماه جاری، بیش از 1300 برنامه‌ی ‫اندروید کشف کردند که اطلاعات حساس کاربران را حتی پس از رد مجوز دسترسی، جمع‌آوری می‌کنند. تحقیقات نشان می‌دهد که توسعه‌دهندگان این برنامه‌ها، با استفاده از کانال‌های پنهان و جانبی، به جمع‌آوری اطلاعات مکان، شناسه‌های تلفن و آدرس‌های مک کاربران خو

3 هفته قبل
‫ وصله آسیب‌پذیری در محصولات اینتل که منجر به ارتقای سطح دسترسی و حملات منع سرویس می‌شود.

‫ وصله آسیب‌پذیری در محصولات اینتل که منجر به ارتقای سطح دسترسی و حملات منع سرویس می‌شود.

شرکت اینتل در یک به‌روزرسانی امنیتی، یک آسیب‌پذیری در محصولاتش را رفع کرد. طبق این گزارش یک آسیب‌پذیری خطرناک در Intel Processor Diagnostic کشف شده است که این آسیب‌پذیری امکان ارتقای سطح دسترسی را از طریق نرم‌افزار می‌دهد و دارای شناسه CVE-2019-11133می‌باشد. این آسیب‌پذیری بر روی نسخه‌های قبل از 4.

1 ماه قبل
کشف آسیب‌پذیری‌های چندگانه بحرانی اجرای کد در وب‌سایت هواوی

کشف آسیب‌پذیری‌های چندگانه بحرانی اجرای کد در وب‌سایت هواوی

محققان شرکت امنیتی Swascan، از وجود چندین آسیب‌پذیری بحرانی در وب‌سایت هواوی خبر داده‌اند که می‌توانند توسط مهاجمان برای دسترسی به اطلاعات حساس مورد بهره‌برداری قرار گیرند. Swascan هیچ اطلاعاتی در مورد وب‌سایت‌های تحت‌تاثیر هواوی و جزئیات مربوط به آن‌ها را تابحال منتشر نکرده است و همه این آسیب‌پذیری

1 ماه قبل
میلیون‌ها لپ‌تاپ Dell در معرض آسیب‌پذیری بحرانی نرم‌افزار پشتیبانی SupportAssist

میلیون‌ها لپ‌تاپ Dell در معرض آسیب‌پذیری بحرانی نرم‌افزار پشتیبانی SupportAssist

نرم‌افزار از پیش نصب شده میلیون‌ها کامپیوتر شخصی Dell دارای یک آسیب‌پذیری است که می‌تواند برای بدست گرفتن کنترل کامل سیستم، مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری در نرم‌افزار SupportAssist وجود دارد که برای بهینه‌سازی کامپیوتر و به‌روز نگه داشتن سیستم‌عامل طراحی شده است و به همین دلیل سطح دسترس

2 ماه قبل
آسیب‌پذیری بحرانی موجود در افزونه محبوب Evernote از مرورگر کروم

آسیب‌پذیری بحرانی موجود در افزونه محبوب Evernote از مرورگر کروم

محققان امنیت سایبری از کشف یک نقص حیاتی در افزونه محبوب Evernote مرورگر گوگل کروم خبر دادند که به مهاجمان اجازه هایجک مرورگر و سرقت اطلاعات حساس از هر وب‌سایتی که به آن دسترسی دارید را می‌دهد. Evernote یک سرویس محبوب است که به مردم کمک می‌کند که یادداشت‌ها و لیست کارهای خود را سازماندهی کنند و بیش ا

2 ماه قبل
رفع آسیب‌پذیری CVE-2019-1105 موجود در اپلیکیشن اندرویدی Outlook، توسط مایکروسافت

رفع آسیب‌پذیری CVE-2019-1105 موجود در اپلیکیشن اندرویدی Outlook، توسط مایکروسافت

مایکروسافت از یک آسیب‌پذیری مهم با شناسه CVE-2019-1105 در اپلیکیشن Microsoft Outlook خبر داد که به طور بالقوه بیش از 100 میلیون کاربر را تحت‌تاثیر قرار می‌دهد و نسخه‌های قبل 3.0.88 از این اپلیکیشن را شامل می‌شود. این آسیب‌پذیری یک مسئله XSS مربوط به نحوه تجزیه پیام‌های ایمیل دریافتی توسط این اپلیکیش

2 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد از راه دور در Oracle WebLogic

آسیب‌پذیری‌های چندگانه اجرای کد از راه دور در Oracle WebLogic

یک آسیب‌پذیری‌ در Oracle WebLogic شناسایی شده است که می‌تواند منجر به اجرای کد دلخواه شود. Oracle WebLogic یک نرم‌افزار سرور کاربردی برای ساخت و میزبانی نرم‌افزارهای Java-EE می‌باشد. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند موجب اجرای کد از راه دور در محتوای نرم‌افزار آسیب‌پذیر شود و بسته به مجوز

2 ماه قبل
انتشار وصله آسیب‌پذیری‌های بحرانی موجود درمحصولات مختلف سیسکو

انتشار وصله آسیب‌پذیری‌های بحرانی موجود درمحصولات مختلف سیسکو

شرکت سیسکو وصله مربوط به چندین آسیب‌پذیری در سطح بحرانی و شدید موجود در محصولاتش از جمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد. طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحت‌تاثیر یک آسیب‌پذیری بحرانی قرار

2 ماه قبل
آسیب‌پذیری بحرانی روز صفرم اجرای کد از راه دور در دستگاه‌های تقویت‌کننده وای‌فای TP-Link

آسیب‌پذیری بحرانی روز صفرم اجرای کد از راه دور در دستگاه‌های تقویت‌کننده وای‌فای TP-Link

محققان یک آسیب‌پذیری بحرانی روز صفرم در تقویت‌کننده‌های وای‌فای TP-Link کشف کرده‌اند که به مهاجمان اجازه کنترل کامل دستگاه و اجرای دستورات با سطح دسترسی کاربر را می‌دهد. این آسیب‌پذیری را می‌توان با شناسه CVE-2019-7406 دنبال کرد و روی مدل‌های زیر تاثیرگذار است: • RE650 • RE350 • RE365 • RE500 مانند

2 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در Mozilla Thunderbird

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در Mozilla Thunderbird

آسیب‌پذیری‌های چندگانه‌ای در Mozilla Thunderbird شناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب به دست گرفتن کنترل سیستم آسیب‌پذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این

2 ماه قبل
VMware وصله‌ای را برای رفع آسیب‌پذیری‌های موجود در Workstation و ابزارهای خود منتشر کرد.

VMware وصله‌ای را برای رفع آسیب‌پذیری‌های موجود در Workstation و ابزارهای خود منتشر کرد.

VMware طی گزارشی اعلام کرد که دو آسیب‌پذیری با شدت بالای موجود در ابزارها و نرم‌افزار Workstation خود را وصله کرده است. اولین آسیب‌پذیری دارای شناسه CVE-2019-5522 می‌باشد و در نسخه‌های 10.x ازVMware Tools در ویندوز وجود دارد و یک مسئله خواندن خارج از محدوده در درایور vm3dmp می‌باشد که در ماشین‌های

2 ماه قبل