اخبار آسیب‌پذیری

آسیب‌پذیری اجرای کد از راه دور BlueKeep در پروتکل RDP ویندوز

آسیب‌پذیری اجرای کد از راه دور BlueKeep در پروتکل RDP ویندوز

Bluekeep یک آسیب‌پذیری بحرانی اجرای کد از راه دور و از دسته کرم‌ها در سرویس‌های دسترسی از راه دور است که به هکرها اجازه دسترسی به دستگاه آسیب‌پذیر را بدون احراز هویت می‌دهد. چون این آسیب‌پذیری از دسته کرم‌ها است، پس می‌تواند به سرعت میلیون‌ها دستگاه را در مدت کوتاهی به خطر بیندازد. سوء‌استفاده موفقی

2 ماه قبل
یک محقق 4 اکسپلویت برای آسیب‌پذیری‌های روز صفرم ویندوز مایکروسافت را در طی 3 روز منتشر کرد.

یک محقق 4 اکسپلویت برای آسیب‌پذیری‌های روز صفرم ویندوز مایکروسافت را در طی 3 روز منتشر کرد.

یک پژوهشگر امنیتی چهار اکسپلویت از آسیب‌پذیری‌های گزارش نشده قبلی مایکروسافت را در سه روز اخیر منتشر کرده است که می‌تواند به کاربر محلی اجازه ارتقای سطح دسترسی تا سطح مدیریتی را در سیستم‌های آسیب‌پذیر بدهد. اکسپلویت‌های این چهار آسیب‌پذیری - به علاوه پنجمین آسیب‌پذیری که مایکروسافت هفته گذشته آن را

2 ماه قبل
آسیب‌پذیری XSS در پلاگین گفتگوی زنده وردپرس که به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را می‌دهد.

آسیب‌پذیری XSS در پلاگین گفتگوی زنده وردپرس که به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را می‌دهد.

آسیب‌پذیری احراز هویت نشده XSS موجود در پلاگین پشتیبانی از گفتگوی زنده وردپرس، به هکرها اجازه تزریق پیلودهای مخرب جاوا اسکریپت را در وب‌سایت‌های آسیب‌پذیر می‌دهد. بیشتر از 60000 کاربر از این پلاگین گفتگوی زنده استفاده می‌کنند، که به مدیران وب اجازه می‌دهد که با بازدیدکنندگانشان به صورت رایگان گفتگو

2 ماه قبل
به‌روزرسانی هر چه سریع‌تر ویندوز برای رفع آسیب‌پذیری بحرانی اجرای کد از راه دور در پروتکل RDP مایکروسافت

به‌روزرسانی هر چه سریع‌تر ویندوز برای رفع آسیب‌پذیری بحرانی اجرای کد از راه دور در پروتکل RDP مایکروسافت

شرکت مایکروسافت وصله یک آسیب‌پذیری بحرانی اجرای کد از راه دور با شناسه CVE-2019-0708 را منتشر کرده است که در سرویس‌های RDP که قبلا به عنوان سرویس‌های ترمینال شناخته می‌شدند، وجود دارد و برخی از نسخه‌های قدیمی ویندوز نسبت به آن آسیب‌پذیر هستند. در این آسیب‌پذیری کشف شده، خود پروتکل RDP آسیب‌پذیر نیست

2 ماه قبل
آسیب‌پذیری‌های چندگانه در محصولات اپل، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

آسیب‌پذیری‌های چندگانه در محصولات اپل، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

نظری اجمالی: آسیب‌پذیری‌های متعددی در Safari ،watchOS ،tvOS ،Mojave ،High Sierra ،Sierra و iOS کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. • Safari مرورگر وب موجود برای OS X است. • watchOS سیستم‌عامل تلفن همراه برای ساعت اپل است و بر اساس سیستم عامل iO

2 ماه قبل
آسیب‌پذیری‌های چندگانه درAdobe Acrobat Reader، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

آسیب‌پذیری‌های چندگانه درAdobe Acrobat Reader، که می‌تواند منجر به اجرای کد دلخواه ‌شود.

نظری اجمالی: آسیب‌پذیری‌های متعددی در Adobe Acrobat Reader کشف شده است که بهره‌برداری از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه شود. Adobe Acrobat Reader نرم‌افزاریست که به کاربران اجازه می‌دهد که بتوانند اسناد قابل حمل (PDF) را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنند. بهره‌بردار

2 ماه قبل
آسیب‌پذیری بحرانی در کنترل‌کننده Cisco Elastic Services، که به هکرها اجازه کنترل کامل سیستم را از راه دور می‌دهد.

آسیب‌پذیری بحرانی در کنترل‌کننده Cisco Elastic Services، که به هکرها اجازه کنترل کامل سیستم را از راه دور می‌دهد.

سیسکو یک به‌روزرسانی امنیتی جدید را برای رفع آسیب‌پذیری بحرانی موجود در سرویس REST API در کنترل‌کننده Cisco Elastic Services منتشر کرد که به مهاجمان اجازه کنترل کامل سیستم را از راه دور می‌دهد. کنترل کننده Cisco Elastic Services، یک ابزار مدیریتی برای عملگرهای شبکه مجازی است که به شرکت‌ها و کسب‌وکار

2 ماه قبل
آسیب‌پذیری‌های چندگانه در سیستم عامل اندروید گوگل، که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه در سیستم عامل اندروید گوگل، که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در سیستم عامل اندروید گوگل کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه در سیستم آسیب‌پذیر شود. اندروید یک سیستم‌عامل توسعه‌ داده شده توسط گوگل برای دستگاه‌های تلفن‌ همراه، گوشی‌های هوشمند، تبلت‌ها و ساعت‌های هوشمند است. بهره‌برداری از شدید‌ترین ای

2 ماه قبل
کشف آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار مدیریت چاپ PrinterLogic

کشف آسیب‌پذیری اجرای کد از راه دور در نرم‌افزار مدیریت چاپ PrinterLogic

محققان امنیتی Sygnia Consulting، چندین آسیب‌پذیری‌ را در نرم‌افزار مدیریت چاپ PrinterLogic کشف کردند که می‌تواند به مهاجمان اجازه اجرای کد از راه دور را در Endpoint ‌ها بدهد. مسئله اصلی این است که این نرم‌افزار، SSL و گواهی به‌روزرسانی نرم‌افزار را اعتبارسنجی نمی‌کند، که این امر می‌تواند به مهاجمان

2 ماه قبل
آسیب‌پذیری بحرانی SSH key در سویچ‌های سیسکو که به هکرها اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد.

آسیب‌پذیری بحرانی SSH key در سویچ‌های سیسکو که به هکرها اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد.

سیسکو یک به‌روزرسانی امنیتی را برای چندین محصول از جمله سویچ‌های اصلی Nexus سیسکو سری 9000 منتشر کرد که تحت‌تأثیر آسیب‌پذیری بحرانی SSH key قرار دارند که به مهاجمان اجازه دسترسی از راه دور به سیستم آسیب‌پذیر را می‌دهد. یکی از آسیب‌پذیری‌های بحرانی با شناسه CVE-2019-1804، در تابع مدیریت SSH key موجود

2 ماه قبل
بهره‌برداری مهاجمان از آسیب‌پذیری موجود در سرور Atlassian Confluence، برای گسترش بدافزارهای GandCrab و AESDDos

بهره‌برداری مهاجمان از آسیب‌پذیری موجود در سرور Atlassian Confluence، برای گسترش بدافزارهای GandCrab و AESDDos

با توجه به گزارشات Trend Micro و Alert Logic، آسیب‌پذیری بحرانی به تازگی کشف شده با شناسه CVE-2019-3396 در سرور Atlassian Confluence، به صورت فعالانه برای دسترسی به سرورهای لینوکسی و ویندوزی مورد بهره‌برداری قرار گرفته است و هدف از بهره‌برداری از این آسیب‌پذیری، آلوده کردن سرورها به انواع مختلف بداف

3 ماه قبل
آسیب‌پذیری‌های چندگانه در گوگل کروم، که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه در گوگل کروم، که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در گوگل کروم کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه در سیستم آسیب‌پذیر شود. گوگل کروم یک مرورگر وب برای دسترسی به اینترنت است. بهره‌برداری از شدید‌ترین این آسیب‌پذیری‌ها می‌تواند موجب اجرای کد دلخواه در محتوای سیستم آسیب‌پذیر شود. بسته به مج

3 ماه قبل
انتشار آسیب‌پذیری بحرانی وصله نشده در افزونه وردپرس WooCommerce

انتشار آسیب‌پذیری بحرانی وصله نشده در افزونه وردپرس WooCommerce

اگر دارای یک وب‌سایت تجارت الکترونیک هستید که بر روی وردپرس ساخته شده و توسط پلاگین WooCommerce طراحی شده است، پس لازم است که از انتشار یک آسیب‌پذیری وصله نشده باخبر شوید که بهره‌برداری از آن، موجب در معرض خطر قرار گرفتن فروشگاه اینترنتی آنلاین شما می‌شود. یک شرکت امنیتی، به نام "Plugin Vul

3 ماه قبل
آسیب‌پذیری اجرای کد از راه دور احراز هویت نشده در سرورهای Oracle WebLogic

آسیب‌پذیری اجرای کد از راه دور احراز هویت نشده در سرورهای Oracle WebLogic

سرورهای Oracle WebLogic دارای آسیب‌پذیری جدید عدم سریالی سازی هستند که می‌تواند به مهاجم از راه دور، اجازه اجرای دستورات در میزبان آسیب‌پذیر را بدهد. از کشورهای درمعرض این آسیب‌پذیری، می‌توان به ترتیب به ایالات متحده، چین، ایران، هلند و آلمان اشاره کرد که ایران رتبه‌ی سوم را در این سرورهای آسیب‌پذیر

3 ماه قبل
آسیب‌پذیری‌های چندگانه در محصولات سیسکو، که می‌تواند منجر به اجرای کد از راه دور شود.

آسیب‌پذیری‌های چندگانه در محصولات سیسکو، که می‌تواند منجر به اجرای کد از راه دور شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در محصولات سیسکو کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد از راه دور در سیستم آسیب‌پذیر شود. بسته به مجوزهای مربوط به این برنامه، مهاجم می‌تواند نرم‌افزار‌ها را نصب و یا حذف کند و همچنین اطلاعات و داده‌ها را مشاهده، تغییر یا حذف کند و یا حساب‌های جدید

3 ماه قبل