اخبار آسیب‌پذیری

آسیب‌پذیری XSS در پلاگین گفتگوی زنده وردپرس که به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را می‌دهد.

آسیب‌پذیری XSS در پلاگین گفتگوی زنده وردپرس که به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را می‌دهد.

آسیب‌پذیری احراز هویت نشده XSS موجود در پلاگین پشتیبانی از گفتگوی زنده وردپرس، به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را در وب‌سایت‌های آسیب‌پذیر می‌دهد. بیشتر از 60000 کاربر از این پلاگین گفتگوی زنده استفاده می‌کنند، که به مدیران وب اجازه می‌دهد که با بازدیدکنندگانشان به صورت رایگان گفتگو

3 روز قبل
به‌روزرسانی هر چه سریع‌تر ویندوز برای رفع آسیب‌پذیری بحرانی اجرای کد از راه دور در پروتکل RDP مایکروسافت

به‌روزرسانی هر چه سریع‌تر ویندوز برای رفع آسیب‌پذیری بحرانی اجرای کد از راه دور در پروتکل RDP مایکروسافت

شرکت مایکروسافت وصله یک آسیب‌پذیری بحرانی اجرای کد از راه دور با شناسه CVE-2019-0708 را منتشر کرده است که در سرویس‌های RDP که قبلا به عنوان سرویس‌های ترمینال شناخته می‌شدند، وجود دارد و برخی از نسخه‌های قدیمی ویندوز نسبت به آن آسیب‌پذیر هستند. در این آسیب‌پذیری کشف شده، خود پروتکل RDP آسیب‌پذیر نیست

6 روز قبل
آسیب‌پذیری‌های چندگانه در محصولات اپل، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

آسیب‌پذیری‌های چندگانه در محصولات اپل، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

نظری اجمالی: آسیب‌پذیری‌های متعددی در Safari ،watchOS ،tvOS ،Mojave ،High Sierra ،Sierra و iOS کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. • Safari مرورگر وب موجود برای OS X است. • watchOS سیستم‌عامل تلفن همراه برای ساعت اپل است و بر اساس سیستم عامل iO

1 هفته قبل
آسیب‌پذیری‌های چندگانه درAdobe Acrobat Reader، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

آسیب‌پذیری‌های چندگانه درAdobe Acrobat Reader، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

نظری اجمالی: آسیب‌پذیری‌های متعددی در Adobe Acrobat Reader کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرم‌افزاریست که به کاربران اجازه می‌دهد که بتوانند اسناد قابل حمل (PDF) را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهره‌بردار

1 هفته قبل
آسیب‌پذیری بحرانی در کنترل‌کننده Cisco Elastic Services، که به هکرها اجازه کنترل کامل سیستم را از راه دور می‌دهد.

آسیب‌پذیری بحرانی در کنترل‌کننده Cisco Elastic Services، که به هکرها اجازه کنترل کامل سیستم را از راه دور می‌دهد.

سیسکو یک به‌روزرسانی امنیتی جدید را برای رفع آسیب‌پذیری بحرانی موجود در سرویس REST API در کنترل‌کننده Cisco Elastic Services منتشر کرد که به مهاجمان اجازه کنترل کامل سیستم را از راه دور می‌دهد. کنترل کننده Cisco Elastic Services، یک ابزار مدیریتی برای عملگرهای شبکه مجازی است که به شرکت‌ها و کسب‌وکار

2 هفته قبل
آسیب‌پذیری‌های چندگانه در سیستم عامل اندروید گوگل، که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه در سیستم عامل اندروید گوگل، که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در سیستم عامل اندروید گوگل کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه در سیستم آسیب‌پذیر شود. اندروید یک سیستم‌عامل توسعه‌ داده شده توسط گوگل برای دستگاه‌های تلفن‌ همراه، گوشی‌های هوشمند، تبلت‌ها و ساعت‌های هوشمند است. بهره‌برداری از شدید‌ترین ای

2 هفته قبل
کشف آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار مدیریت چاپ PrinterLogic

کشف آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار مدیریت چاپ PrinterLogic

محققان امنیتی Sygnia Consulting، چندین آسیب‌پذیری‌ را در نرم‌افزار مدیریت چاپ PrinterLogic کشف کردند که می‌تواند به مهاجمان اجازه اجرای کد از راه دور را در Endpoint ‌ها بدهد. مسئله اصلی این است که این نرم‌افزار، SSL و گواهی به‌روزرسانی نرم‌افزار را اعتبارسنجی نمی‌کند، که این امر می‌تواند به مهاجمان

2 هفته قبل
آسیب‌پذیری بحرانی SSH key در سویچ‌های سیسکو که به هکرها اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد.

آسیب‌پذیری بحرانی SSH key در سویچ‌های سیسکو که به هکرها اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد.

سیسکو یک به‌روزرسانی امنیتی را برای چندین محصول از جمله سویچ‌های اصلی Nexus سیسکو سری 9000 منتشر کرد که تحت‌تأثیر آسیب‌پذیری بحرانی SSH key قرار دارند که به مهاجمان اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد. یکی از آسیب‌پذیری‌های بحرانی با شناسه CVE-2019-1804، در تابع مدیریت SSH key موجود

3 هفته قبل
بهره‌برداری مهاجمان از آسیب‌پذیری موجود در سرور Atlassian Confluence، برای گسترش بدافزارهای GandCrab و AESDDos

بهره‌برداری مهاجمان از آسیب‌پذیری موجود در سرور Atlassian Confluence، برای گسترش بدافزارهای GandCrab و AESDDos

با توجه به گزارشات Trend Micro و Alert Logic، آسیب‌پذیری بحرانی به تازگی کشف شده با شناسه CVE-2019-3396 در سرور Atlassian Confluence، به صورت فعالانه برای دسترسی به سرورهای لینوکسی و ویندوزی مورد بهره‌برداری قرار گرفته است و هدف از بهره‌برداری از این آسیب‌پذیری، آلوده کردن سرورها به انواع مختلف بداف

3 هفته قبل
آسیب‌پذیری‌های چندگانه در گوگل کروم، که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه در گوگل کروم، که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در گوگل کروم کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه در سیستم آسیب‌پذیر شود. گوگل کروم یک مرورگر وب برای دسترسی به اینترنت است. بهره‌برداری از شدید‌ترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه در محتوای سیستم آسیب‌پذیر شود. بسته به مج

3 هفته قبل
انتشار آسیب‌پذیری بحرانی وصله نشده در افزونه وردپرس WooCommerce

انتشار آسیب‌پذیری بحرانی وصله نشده در افزونه وردپرس WooCommerce

اگر دارای یک وب‌سایت تجارت الکترونیک هستید که بر روی وردپرس ساخته شده و توسط پلاگین WooCommerce طراحی شده است، پس لازم است که از انتشار یک آسیب‌پذیری وصله نشده باخبر شوید که بهره‌برداری از آن، موجب در معرض خطر قرار گرفتن فروشگاه اینترنتی آنلاین شما می‌شود. یک شرکت امنیتی، به نام "Plugin Vul

4 هفته قبل
آسیب‌پذیری اجرای کد از راه دور احراز هویت نشده در سرورهای Oracle WebLogic

آسیب‌پذیری اجرای کد از راه دور احراز هویت نشده در سرورهای Oracle WebLogic

سرورهای Oracle WebLogic دارای آسیب‌پذیری جدید عدم سریالی سازی هستند که می‌تواند به مهاجم از راه دور، اجازه اجرای دستورات در میزبان آسیب‌پذیر را بدهد. از کشورهای درمعرض این آسیب‌پذیری، می‌توان به ترتیب به ایالات متحده، چین، ایران، هلند و آلمان اشاره کرد که ایران رتبه‌ی سوم را در این سرورهای آسیب‌پذیر

4 هفته قبل
آسیب‌پذیری‌های چندگانه در محصولات سیسکو، که می‌تواند منجر به اجرای کد از راه دور شود.

آسیب‌پذیری‌های چندگانه در محصولات سیسکو، که می‌تواند منجر به اجرای کد از راه دور شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در محصولات سیسکو کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد از راه دور در سیستم آسیب‌پذیر شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات و داده‌ها را مشاهده، تغییر یا حذف کند و یا حساب‌های جدید

4 هفته قبل
آسیب‌پذیری‌های چندگانه در دروپال،که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه در دروپال،که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در ماژول هسته دروپال کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. دروپال یک سیستم مدیریت محتوا (CMS) منبع باز است که با PHP نوشته شده است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه شود. بسته به مجوزهای مرب

1 ماه قبل
اجازه هک رمز عبور وای‌فای توسط مهاجمان، با استفاده از نقص امنیتی موجود در پروتکل WPA3

اجازه هک رمز عبور وای‌فای توسط مهاجمان، با استفاده از نقص امنیتی موجود در پروتکل WPA3

نزدیک به یک سال از راه‌اندازی نسل بعدی استاندارد امنیتی وای‌فای یعنی WPA3 گذشته است و محققان همچنان آسیب‌پذیری‌های جدی را در این پروتکل امنیتی بی سیم کشف می‌کنند، که به مهاجمان اجازه بازیابی رمز عبور شبکه وای‌فای را می‌دهد. WPA یا Wi-Fi Protected Access، استانداردی است که برای احراز هویت دستگاه‌های

1 ماه قبل