اخبار آسیب‌پذیری

میلیون‌ها لپ‌تاپ Dell در معرض آسیب‌پذیری بحرانی نرم‌افزار پشتیبانی SupportAssist

میلیون‌ها لپ‌تاپ Dell در معرض آسیب‌پذیری بحرانی نرم‌افزار پشتیبانی SupportAssist

نرم‌افزار از پیش نصب شده میلیون‌ها کامپیوتر شخصی Dell دارای یک آسیب‌پذیری است که می‌تواند برای بدست گرفتن کنترل کامل سیستم، مورد بهره‌برداری قرار گیرد. این آسیب‌پذیری در نرم‌افزار SupportAssist وجود دارد که برای بهینه‌سازی کامپیوتر و به‌روز نگه داشتن سیستم‌عامل طراحی شده است و به همین دلیل سطح دسترس

4 ماه قبل
آسیب‌پذیری بحرانی موجود در افزونه محبوب Evernote از مرورگر کروم

آسیب‌پذیری بحرانی موجود در افزونه محبوب Evernote از مرورگر کروم

محققان امنیت سایبری از کشف یک نقص حیاتی در افزونه محبوب Evernote مرورگر گوگل کروم خبر دادند که به مهاجمان اجازه هایجک مرورگر و سرقت اطلاعات حساس از هر وب‌سایتی که به آن دسترسی دارید را می‌دهد. Evernote یک سرویس محبوب است که به مردم کمک می‌کند که یادداشت‌ها و لیست کارهای خود را سازماندهی کنند و بیش ا

4 ماه قبل
رفع آسیب‌پذیری CVE-2019-1105 موجود در اپلیکیشن اندرویدی Outlook، توسط مایکروسافت

رفع آسیب‌پذیری CVE-2019-1105 موجود در اپلیکیشن اندرویدی Outlook، توسط مایکروسافت

مایکروسافت از یک آسیب‌پذیری مهم با شناسه CVE-2019-1105 در اپلیکیشن Microsoft Outlook خبر داد که به طور بالقوه بیش از 100 میلیون کاربر را تحت‌تاثیر قرار می‌دهد و نسخه‌های قبل 3.0.88 از این اپلیکیشن را شامل می‌شود. این آسیب‌پذیری یک مسئله XSS مربوط به نحوه تجزیه پیام‌های ایمیل دریافتی توسط این اپلیکیش

4 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد از راه دور در Oracle WebLogic

آسیب‌پذیری‌های چندگانه اجرای کد از راه دور در Oracle WebLogic

یک آسیب‌پذیری‌ در Oracle WebLogic شناسایی شده است که می‌تواند منجر به اجرای کد دلخواه شود. Oracle WebLogic یک نرم‌افزار سرور کاربردی برای ساخت و میزبانی نرم‌افزارهای Java-EE می‌باشد. بهره‌برداری موفق از این آسیب‌پذیری می‌تواند موجب اجرای کد از راه دور در محتوای نرم‌افزار آسیب‌پذیر شود و بسته به مجوز

4 ماه قبل
انتشار وصله آسیب‌پذیری‌های بحرانی موجود درمحصولات مختلف سیسکو

انتشار وصله آسیب‌پذیری‌های بحرانی موجود درمحصولات مختلف سیسکو

شرکت سیسکو وصله مربوط به چندین آسیب‌پذیری در سطح بحرانی و شدید موجود در محصولاتش از جمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد. طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحت‌تاثیر یک آسیب‌پذیری بحرانی قرار

4 ماه قبل
آسیب‌پذیری بحرانی روز صفرم اجرای کد از راه دور در دستگاه‌های تقویت‌کننده وای‌فای TP-Link

آسیب‌پذیری بحرانی روز صفرم اجرای کد از راه دور در دستگاه‌های تقویت‌کننده وای‌فای TP-Link

محققان یک آسیب‌پذیری بحرانی روز صفرم در تقویت‌کننده‌های وای‌فای TP-Link کشف کرده‌اند که به مهاجمان اجازه کنترل کامل دستگاه و اجرای دستورات با سطح دسترسی کاربر را می‌دهد. این آسیب‌پذیری را می‌توان با شناسه CVE-2019-7406 دنبال کرد و روی مدل‌های زیر تاثیرگذار است: • RE650 • RE350 • RE365 • RE500 مانند

4 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در Mozilla Thunderbird

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در Mozilla Thunderbird

آسیب‌پذیری‌های چندگانه‌ای در Mozilla Thunderbird شناسایی شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند موجب به دست گرفتن کنترل سیستم آسیب‌پذیر توسط مهاجمان شود و بسته به مجوزهای مربوط به این

4 ماه قبل
VMware وصله‌ای را برای رفع آسیب‌پذیری‌های موجود در Workstation و ابزارهای خود منتشر کرد.

VMware وصله‌ای را برای رفع آسیب‌پذیری‌های موجود در Workstation و ابزارهای خود منتشر کرد.

VMware طی گزارشی اعلام کرد که دو آسیب‌پذیری با شدت بالای موجود در ابزارها و نرم‌افزار Workstation خود را وصله کرده است. اولین آسیب‌پذیری دارای شناسه CVE-2019-5522 می‌باشد و در نسخه‌های 10.x ازVMware Tools در ویندوز وجود دارد و یک مسئله خواندن خارج از محدوده در درایور vm3dmp می‌باشد که در ماشین‌های

4 ماه قبل
انتشار به‌روزرسانی امنیتی برای رفع چندین آسیب‌پذیری موجود در ابزارهای صنعتی و تجاری سیسکو

انتشار به‌روزرسانی امنیتی برای رفع چندین آسیب‌پذیری موجود در ابزارهای صنعتی و تجاری سیسکو

سیسکو دو آسیب‌پذیری با شدت بالا از نوع اعتبارسنجی نامناسب ورودی را در قسمت به‌روزرسانی نرم‌افزار مدیریت شبکه صنعتی سیسکو (IND) و همچنین در سرویس احراز هویت Cisco Unified Presence، وصله کرده است. نرم‌افزار مدیریت شبکه صنعتی سیسکو، راه حلی برای نظارت کامل و همچنین کنترل شبکه‌های اتوماسیون صنعتی به صور

4 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر گوگل کروم

آسیب‌پذیری‌های چندگانه‌ای در مرورگر گوگل کروم کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. گوگل کروم مرورگری برای دسترسی به اینترنت است و بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد دلخواه در محتوای این مرورگر‌ شود. بسته به مجوزهای مربوط به این برنامه،

5 ماه قبل
آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل

آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در سیستم عامل اندروید گوگل

آسیب‌پذیری‌های چندگانه‌ای در سیستم عامل اندروید گوگل کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه در سیستم آسیب‌پذیر شود. اندروید یک سیستم‌عامل توسعه‌ داده شده توسط گوگل برای دستگاه‌های تلفن‌ همراه، گوشی‌های هوشمند، تبلت‌ها و ساعت‌های هوشمند است. بهره‌برداری از شدید‌ترین این آسیب‌پذیری‌

5 ماه قبل
‫ شناسایی و رفع آسیب پذیری های بحرانی در محصولات اینتل

‫ شناسایی و رفع آسیب پذیری های بحرانی در محصولات اینتل

شرکت ‫اینتل بیش از 30 آسیب‌پذیری در محصولات مختلف خود از جمله یک آسیب پذیری بحرانی در موتور همگرای مدیریت و امنیت (Intel (CSME که سوءاستفاده از آن می‌تواند منجر به افزایش امتیاز شود را برطرف نموده است. این نقص (CVE-2019-0153) در زیرسیستم Intel CSME وجود دارد. این زیرسیستم، فن‌آوری سفت‌افزار و سخت‌ا

5 ماه قبل
کشف آسیب‌پذیری بحرانی در وب‌سرور رایگان Nginx

کشف آسیب‌پذیری بحرانی در وب‌سرور رایگان Nginx

کارشناس امنیتی به نام Alice Shevchenko، یک آسیب‌پذیری در آخرین نسخه از وب‌سرور Nginx را گزارش داده و اطلاعات در این مورد را در میکروبلاگ توییتر خود منتشر شده است. در حال حاضر، جزئیات فنی این آسیب‌پذیری نامعلوم است و زمان دقیق افشای آن نیز مشخص نشده است. شایان ذکر است که در سال گذشته شاهد رفع تعداد ز

5 ماه قبل
کشف آسیب‌پذیری بحرانی روز صفرم اجرای کد در Notepad ویندوز توسط محقق گوگل

کشف آسیب‌پذیری بحرانی روز صفرم اجرای کد در Notepad ویندوز توسط محقق گوگل

یکی از محققان مشهور گوگل به نام Tavis Ormandy، از یک آسیب‌پذیری بحرانی روز صفرم اجرای کد در Notepad ویندوز خبر داد. Notepad یک ویرایشگر متن ساده در سیستم‌عامل ویندوز مایکروسافت است که کاربران ویندوز را قادر به ایجاد اسناد مختلف می‌کند و اولین بار در سال 1983 به عنوان یک برنامه مبتنی بر ماوس در سیست

5 ماه قبل
آسیب‌پذیری اجرای کد از راه دور BlueKeep در پروتکل RDP ویندوز

آسیب‌پذیری اجرای کد از راه دور BlueKeep در پروتکل RDP ویندوز

Bluekeep یک آسیب‌پذیری بحرانی اجرای کد از راه دور و از دسته کرم‌ها در سرویس‌های دسترسی از راه دور است که به هکرها اجازه دسترسی به دستگاه آسیب‌پذیر را بدون احراز هویت می‌دهد. چون این آسیب‌پذیری از دسته کرم‌ها است، پس می‌تواند به سرعت میلیون‌ها دستگاه را در مدت کوتاهی به خطر بیندازد. سوء‌استفاده موفقی

5 ماه قبل