اخبار آسیب‌پذیری

آسیب‌پذیری‌های چندگانه در دروپال،که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه در دروپال،که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در ماژول هسته دروپال کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. دروپال یک سیستم مدیریت محتوا (CMS) منبع باز است که با PHP نوشته شده است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه شود. بسته به مجوزهای مرب

3 ماه قبل
اجازه هک رمز عبور وای‌فای توسط مهاجمان، با استفاده از نقص امنیتی موجود در پروتکل WPA3

اجازه هک رمز عبور وای‌فای توسط مهاجمان، با استفاده از نقص امنیتی موجود در پروتکل WPA3

نزدیک به یک سال از راه‌اندازی نسل بعدی استاندارد امنیتی وای‌فای یعنی WPA3 گذشته است و محققان همچنان آسیب‌پذیری‌های جدی را در این پروتکل امنیتی بی سیم کشف می‌کنند، که به مهاجمان اجازه بازیابی رمز عبور شبکه وای‌فای را می‌دهد. WPA یا Wi-Fi Protected Access، استانداردی است که برای احراز هویت دستگاه‌های

3 ماه قبل
آسیب‌پذیری روز صفرم اینترنت اکسپلورر، اجازه هک سیستم‌عامل ویندوز و سرقت فایل‌ها را به مهاجمان می‌دهد.

آسیب‌پذیری روز صفرم اینترنت اکسپلورر، اجازه هک سیستم‌عامل ویندوز و سرقت فایل‌ها را به مهاجمان می‌دهد.

محققی امنیتی، یک آسیب‌پذیری جدید روز صفرم اینترنت اکسپلورر را به همراه کد اثبات مفهوم آن منتشر کرد که این آسیب‌پذیری به هکرها اجازه سرقت فایل‌ها از سیستم‌عامل‌های ویندوزی را می‌دهد. اینترنت اکسپلورر یکی از مرورگرهای پرکاربرد توسعه داده شده توسط مایکروسافت است و استفاده از آن در سیستم‌عامل ویندوز مای

3 ماه قبل
آسیب‌پذیری‌های چندگانه در Adobe Shockwave Player که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه در Adobe Shockwave Player که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در Adobe Flash Player کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Adobe Shockwave Player یک پلتفرم چند رسانه‌ای برای ساخت برنامه‌های مبتنی بر مرورگر، برنامه‌های تعاملی و بازی‌های ویدئویی بود و از تاریخ 9 آوریل سال 2019 به پایان سال زندگی خود

3 ماه قبل
آسیب‌پذیری‌های چندگانه درAdobe Flash Player که می‌تواند منجر به اجرای کد دلخواه شود.

آسیب‌پذیری‌های چندگانه درAdobe Flash Player که می‌تواند منجر به اجرای کد دلخواه شود.

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در Adobe Flash Player کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Adobe Flash Player یک پخش کننده چند رسانه‌ای و برنامه کاربردی است که برای تجربه بهتر کاربران هنگام بازدید از صفحات وب و یا خواندن پیام‌های ایمیل، مورد استفاده قرار می‌گیرد. ب

3 ماه قبل
انتشار به‌روزرسانی Apache، برای آسیب‌پذیری‌های سرور HTTP

انتشار به‌روزرسانی Apache، برای آسیب‌پذیری‌های سرور HTTP

به‌روزرسانی امنیتی سرور HTTP از Apache برای رفع چندین آسیب‌پذیری امنیتی از جمله آسیب‌پذیری افزایش سطح دسترسی هم اکنون قابل انجام است. این آسیب‌پذیری‌ها به کاربران اجازه اجرای اسکریپت‌های PHP و CGI را برای به دست آوردن بالاترین سطح دسترسی در سیستم می‌دهد. افزایش سطح دسترسی Apache: این آسیب‌پذیری‌ بر

3 ماه قبل
رفع آسیب‌پذیری‌های اجرای کد از راه دور با دسترسی روت، در روترهای RV320 و RV325 سیسکو

رفع آسیب‌پذیری‌های اجرای کد از راه دور با دسترسی روت، در روترهای RV320 و RV325 سیسکو

سیسکو یک به‌روزرسانی امنیتی را برای رفع نقص‌های امنیتی بحرانی موجود در روترهای کسب وکار کوچک Dual Gigabit WAN VPN مدل‌های RV320 و RV325 سیسکو و نرم افزار Cisco HyperFlex منتشر کرده است. این به‌روزرسانی امنیتی شامل 6 آسیب‌پذیری رفع شده است که 4 آسیب‌پذیری آن با سطح بحرانی و 2 آسیب‌پذیری آن با سطح متو

3 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد از راه دور در سیستم‌عامل اندروید گوگل

آسیب‌پذیری‌های چندگانه اجرای کد از راه دور در سیستم‌عامل اندروید گوگل

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در سیستم‌عامل اندروید گوگل کشف شده است، که شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه شود. اندروید یک سیستم‌عامل توسعه‌یافته توسط گوگل برای دستگاه‌های تلفن همراه، گوشی‌های هوشمند، تبلت‌ها و ساعت‌های هوشمند می‌باشد. بهره‌برداری موفق از این آسیب‌

3 ماه قبل
به‌روزرسانی امنیتی Debian و رفع آسیب‌پذیری‌هایی که منجر به اجرای کد دلخواه و شرایط منع سرویس می‌شود.

به‌روزرسانی امنیتی Debian و رفع آسیب‌پذیری‌هایی که منجر به اجرای کد دلخواه و شرایط منع سرویس می‌شود.

Debian برای آسیب‌پذیری‌های متعدد موجود در twig، سرویس ایمیل مشتریان Thunderbird و بسته‌های dovecot که منجر به شرایط منع سرویس، افشای اطلاعات و اجرای کد دلخواه می‌شدند به‌روز‌رسانی امنیتی منتشر کرد. DSA-4420 thunderbird این به‌روزرسانی امنیتی آسیب‌پذیری‌های متعددی را در سرویس ایمیل مشتریان Thunderbi

4 ماه قبل
رفع آسیب‌پذیری‌های بحرانی  VMwareموجود در محصولات ESXi ،Workstation و Fusion

رفع آسیب‌پذیری‌های بحرانی VMwareموجود در محصولات ESXi ،Workstation و Fusion

VMware امروز چندین به‌روزرسانی را برای رفع پنج آسیب‌پذیری بحرانی موجود در VMware vSphere ESXi، VMware Workstation Pro/Player و VMware Fusion Pro/Fusion منتشر کرد، که دو مورد آن در طول مسابقات امنیتی Pwn2Own سال 2019 توسط تیم Fluoroacetate مورد استفاده قرار گرفت. دو آسیب‌پذیری اول روی هر سه نسخه VMwa

4 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در محصولات اپل

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در محصولات اپل

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در iCloud، iTunes، Safari، Mojave، High Sierra، Sierra، tvOS، Xcode و iOS کشف شده است که شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه شود که در زیر بررسی شده‌اند. • iCloud یک سرویس ذخیره‌سازی ابر است. • iTunes یک نرم‌افزار پخش‌کننده رسانه‌ای، کتا

4 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر موزیلا فایرفاکس

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر موزیلا فایرفاکس

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در مرورگر فایرفاکس و همچنین نسخه ESR آن کشف شده است، که شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت استفاده می‌شود و موزیلا فایرفاکس ESR یک نسخه از این مرورگر وب است که در سازمان‌ها

4 ماه قبل
رفع آسیب‌پذیری‌های بحرانی موجود در IP تلفن‌های سری 7800 و 8800 توسط سیسکو

رفع آسیب‌پذیری‌های بحرانی موجود در IP تلفن‌های سری 7800 و 8800 توسط سیسکو

سیسکو یک وصله امنیتی را برای آسیب‌پذیری‌های بحرانی موجود در IP تلفن‌های سری 7800 و 8800 خود را منتشر کرد که مهاجم می‌تواند از راه دور، از بیشتر این آسیب‌پذیری‌ها، حتی بدون تأیید هویت بهره‌برداری کند. به گفته این شرکت، تابحال هیچ گزارشی از سوء استفاده از این آسیب‌پذیری‌ها گزارش نشده است. زمینه‌های ز

4 ماه قبل
انتشار بیش از 100 اکسپلویت برای آسیب‌پذیری 19 ساله اجرای کد از راه دور WinRAR

انتشار بیش از 100 اکسپلویت برای آسیب‌پذیری 19 ساله اجرای کد از راه دور WinRAR

برای آسیب‌پذیری اجرای کد WinRAR طی یک هفته بعد از زمان افشای آن، بیش از یکصد مورد اکسپلویت نوشته شده است و تعداد این اکسپلویت‌ها در حال افزایش است. دلیل اینکه هکرها به این آسیب‌پذیری علاقه‎مندند اینست که نزدیک به 500 میلیون کاربر از این نرم‌افزار فشرده‌سازی فایل استفاده می‌کنند و این آسیب‌پذیری با ش

4 ماه قبل
آسیب‌پذیری Google Photos، موجب دسترسی هکرها به ابرداده تصاویر از جمله اطلاعات مکانی می‌شود.

آسیب‌پذیری Google Photos، موجب دسترسی هکرها به ابرداده تصاویر از جمله اطلاعات مکانی می‌شود.

گوگل یک اشکال را در سرویس Google Photos خود وصله کرده است که می‌تواند به مهاجمان اجازه دهد که اطلاعات جغرافیایی مربوط به تصاویری را که کاربر در حساب Google Photos خود ذخیره کرده است را به دست آورد. محققان امنیتی نام این نوع از حملات را نشت کانال سمت مرورگر گذاشته‌اند. این کار با تحریک کاربران در وب‌

4 ماه قبل