اخبار آسیب‌پذیری

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

2 ساعت قبل
هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات CISCO

هشدار در خصوص آسیب‌پذیری‌های موجود در محصولات CISCO

شرکت سیسکو در به‌روزرسانی اخیر خود، به‌روزرسانی‌هایی را به منظور وصله ‫آسیب‌پذیری‌ های موجود در محصولات خود منتشر کرد؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود. طبق advisory این شرکت، هیچ‌گونه روش موقتی جهت کاهش مخاطرات آسیب‌پذیری‌های مذکور منتشر نشده است و تنه

دیروز
هشدار گوگل درخصوص آسیب‌پذیری روز صفرم اندروید

هشدار گوگل درخصوص آسیب‌پذیری روز صفرم اندروید

گوگل اخیراً در مورد تهدیداتی که از تراشه Qualcomm به عنوان سلاحی برای انجام حملات هدفمند مختلف استفاده می‌کنند، هشدار داده است. گوگل درمورد آسیب‌پذیری روز صفرم اخیراً وصله شده با شناسه CVE-2020-11261 که فقط دستگاه‌های اندرویدی را تحت تأثیر قرار می‌دهد، هشدار می‌دهد. طبق گزارش گوگل، این نقص جدید عمد

1 هفته قبل
آسیب‌پذیری هسته لینوکس و امکان افزایش سطح دسترسی توسط مهاجم

آسیب‌پذیری هسته لینوکس و امکان افزایش سطح دسترسی توسط مهاجم

الكساندر پوپوف، محقق امنیت، آسیب‌پذیری‌هایی را در هسته سیستم‌عامل لینوكس کشف کرده است كه به مهاجم اجازه افزایش مجوزهای محلی را در شبكه قربانی می‌دهد. این نقص می‌تواند به یک مهاجم امکان سرقت اطلاعات، اجرای دستورات مدیریتی یا نصب بدافزار بر روی سیستم‌عامل یا برنامه‌های سرور را بدهد. پوپوف توانست با م

2 هفته قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

2 هفته قبل
هشدار در خصوص آسیب‌پذیری‌های موجود در MICROSOFT DNS SERVER

هشدار در خصوص آسیب‌پذیری‌های موجود در MICROSOFT DNS SERVER

شرکت مایکروسافت در به‌روزرسانی ماه مارس خود، به‌روزرسانی‌هایی را برای 7 آسیب‌پذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه می‌شود هرچه سریع‌تر نسبت به به‌روزرسانی سیستم‌های آسیب‌پذیر اقدام شود. با استفاده از بخش windows update در ویندوز، آسیب‌پذیری‌های ویندوز به صورت خودکار به‌روزرسانی می‌شود. جه

4 هفته قبل
گزارش امنیتی محصولات سیسکو با درجه حساسیت بحرانی

گزارش امنیتی محصولات سیسکو با درجه حساسیت بحرانی

شرکت ‫سیسکو برای 12 ‫آسیب‌پذیری موجود در محصولات خود به‌روزرسانی‌هایی را منتشر کرده است که در این بین یک آسیب‌پذیری با شدت بالا و شناسه CVE-2021-1361 امکان ایجاد شرایط منع سرویس (DoS) را برای یک مهاجم احراز هویت نشده فراهم می‌کند. توصیه می‌شود در اسرع وقت نسبت به اعمال وصله‌های منتشر شده اقدام نمایی

1 ماه قبل
آسیب‌پذیری جدید PDF و قادر ساختن مهاجمان برای دورزدن اعتبارسنجی و جایگزین کردن محتوای جدید

آسیب‌پذیری جدید PDF و قادر ساختن مهاجمان برای دورزدن اعتبارسنجی و جایگزین کردن محتوای جدید

تیمی از محققان امنیتی دانشگاه روهر بوخوم در آلمان گزارش کرده‌اند که مهاجمان با دور زدن اعتبارسنجی مبتنی بر امضا در PDF، حملاتی را انجام دهند. PDF های امضا شده به صورت دیجیتالی در قراردادها و فاکتورها مورد استفاده قرار می‌گیرند تا صحت و درستی محتوای آنها را تضمین کنند. کاربری که یک PDF امضا شده را با

1 ماه قبل
انتشار به‌روزرسانی امنیتی فایرفاکس و وصله چند آسیب‌پذیری

انتشار به‌روزرسانی امنیتی فایرفاکس و وصله چند آسیب‌پذیری

نسخه‌ی جدید مرورگر ‫فایرفاکس (Mozilla Firefox 86) که در تاریخ پنجم اسفند ماه 1399 منتشر شده است با وصله شدن چند ‫آسیب‌پذیری‌ امنیتی و ارائه برخی ویژگی‌های جدید جهت بهبود حریم خصوصی، همراه بوده است. به عنوان مثال در آسیب‌پذیری‌های با شناسه CVE-2021-23978 و CVE-2021-23979 به دلیل وجود ایراداتی در امن

2 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security آسیب‌پذیری‌های چندگانه جدید در گوگل کروم کشف شده است که شدیدترین آن‌ها می‌توانند باعث اجرای کد دلخواه بر روی سیستم هدف شوند. سوءاستفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دس

2 ماه قبل
انتشار به‌روزرسانی محصولات ADOBE

انتشار به‌روزرسانی محصولات ADOBE

شرکت Adobe برای 50 آسیب‌پذیری موجود در محصولات خود از جمله یک آسیب‌پذیری روز صفرم در Adobe Reader که پیش از کشف، مهاجمان در حال بهره‌برداری از آن بوده‌اند، وصله امنیتی منتشر کرده است. این آسیب‌پذیری با شناسه CVE-2021-21017 که یک سرزیر بافر مبتنی بر حافظه heap است، به طور خاص کاربران سیستم‌عامل ویندو

2 ماه قبل
شناسایی آسیب‌پذیری بحرانی اجرای کد از راه دور در Cisco SMB Routers

شناسایی آسیب‌پذیری بحرانی اجرای کد از راه دور در Cisco SMB Routers

شرکت سیسکو در تاریخ سوم فوریه 2021 یک به‌روزرسانی برای آسیب‌پذیری بحرانی اجرای کد از راه دور (RCE) در Cisco SMB Routers منتشر کرده است که در صورت بهره‌برداری موفق از این آسیب‌پذیری، مهاجمان دسترسی روت از راه دور را به دست خواهند آورد. این آسیب‌پذیری بسیار حساس بوده و شرکت سیسکو شدیداً توصیه به انجام

2 ماه قبل
شناسایی آسیب‌پذیری‌ اجرای کد دلخواه در مرورگر گوگل کروم

شناسایی آسیب‌پذیری‌ اجرای کد دلخواه در مرورگر گوگل کروم

طبق آخرین گزارشات CIS Security یک آسیب‌پذیری‌ جدید در گوگل کروم کشف شده است که می‌تواند باعث اجرای کد دلخواه بر روی سیستم هدف شود. سوءاستفاده موفقیت‌آمیز از این آسیب‌پذیری‌ می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. بسته به دسترسی‌های داده شده به برنامه، مهاجم م

2 ماه قبل
شناسایی آسیب‌پذیری بحرانی در مرورگرهای Firefox ،Chrome و Edge

شناسایی آسیب‌پذیری بحرانی در مرورگرهای Firefox ،Chrome و Edge

در پی شناسایی چند آسیب‌پذیری بحرانی، مرورگرهای Firefox ،Chrome و Edge به‌روزرسانی‌هایی را برای رفع این آسیب‌پذیری‌ها ارائه کرده‌اند. موزیلا برای رفع ‫آسیب‌پذیری Firefox ،Firefox اندروید و Firefox ESR به‌روزرسانی‌های امنیتی منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2020-16044 پیگیری می‌شود، دارا

3 ماه قبل
آسیب‌پذیری TIGHTVNC و تاثیر آن بر روی محصولات SIEMENS

آسیب‌پذیری TIGHTVNC و تاثیر آن بر روی محصولات SIEMENS

چندین ‫آسیب‌پذیری در محصولات نسخه 1.x از TightVNC وجود دارد که امکان اجرای کد از راه دور و حمله انکار سرویس را در شرایط خاص فراهم می‌آورند. Siemens برای چندین محصول خود که تحت تاثیر آسیب‌پذیری‌های TightVNC هستند، به‌روزرسانی ارئه کرده است و در حال تلاش برای به‌روزرسانی سایر محصولات تحت تاثیر آسیب‌پذ

3 ماه قبل