اخبار آسیب‌پذیری

آسیب‌پذیری‌های چندگانه در محصولات سیسکو می‌تواند امکان اجرای کد از راه دور را فراهم کند

آسیب‌پذیری‌های چندگانه در محصولات سیسکو می‌تواند امکان اجرای کد از راه دور را فراهم کند

خلاصه آسیب‌پذیری: آسیب‌پذیری‌های چندگانه در محصولات سیسکو که در لیست زیر آمده‌اند کشف شده‌اند. • Cisco Prime • Cisco Webex • Cisco Digital Network Architecture Center • Cisco Expressway Series • Cisco TelePresence • Cisco Small Business 300 Series Managed Switches • Cisco Adaptive Security Appliance

7 ماه قبل
آسیب‌پذیری‌های چندگانه در مرورگر Mozilla Thunderbird می‌تواند موجب اجرای کد دلخواه شود

آسیب‌پذیری‌های چندگانه در مرورگر Mozilla Thunderbird می‌تواند موجب اجرای کد دلخواه شود

نظری اجمالی: آسیب‌پذیری‌های چندگانه‌ای در Mozilla Thunderbird کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Mozilla Thunderbird یک سرویس ایمیل است. بهره‌برداری موفق از شدیدترین این آسیب‌پذیری‌ها می‌تواند منجر به دست گرفتن کنترل سیستم آلوده شده توسط مهاجمان شود و بسته به امتیازات مرب

7 ماه قبل
آسیب‌پذیری‌های چندگانه در مرورگر Mozilla Firefox می‌تواند موجب اجرای کد از راه دور شود

آسیب‌پذیری‌های چندگانه در مرورگر Mozilla Firefox می‌تواند موجب اجرای کد از راه دور شود

آسیب‌پذیری‌های چندگانه‌ای در مرورگر موزیلا فایرفاکس و نسخه پشتیبان و پیشرفته آن (ESR) کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد از راه دور شود. موزیلا فایرفاکس یک مرورگر وب است که برای دسترسی به اینترنت از آن استفاده می‌شود و نسخه ESR آن مرورگر وبی است که در سازمان‌ها و شرکت‌های بزرگ استفاد

8 ماه قبل
آسیب‌پذیری سیستمی جدید بر نسخه‌های مختلف ویندوز

آسیب‌پذیری سیستمی جدید بر نسخه‌های مختلف ویندوز

اخیرا ‫مایکروسافت، گزارشی در مورد یک آسیب‌پذیری مهم Denial of Service منتشر کرده که بر روی اغلب نسخه‌های مختلف سیستم عامل ویندوز وجود دارد. این ‫آسیب‌پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می‌دهد. همچنین نسخه‌های Core Installati

8 ماه قبل
آسیب‌پذیری‌های چندگانه در محصولات سیسکو می‌تواند امکان اجرای کد از راه دور را فراهم کند

آسیب‌پذیری‌های چندگانه در محصولات سیسکو می‌تواند امکان اجرای کد از راه دور را فراهم کند

آسیب‌پذیری‌های چندگانه در محصولات سیسکو از جمله Apache Struts (که بر روی محصولات سیسکو اجرا می‌شود) و همچنین محصولاتی که در لیست زیر آمده‌اند کشف شده‌اند. • Cisco SD-WAN Solution • Cisco Integrated Management Controller • Cisco Umbrella AP • Cisco RV110W • Cisco RV130W • RV215W Routers • Cisco We

8 ماه قبل
آسیب‌پذیری‌های چندگانه در Adobe Acrobat و Adobe Reader می‌تواند موجب اجرای کد دلخواه شود

آسیب‌پذیری‌های چندگانه در Adobe Acrobat و Adobe Reader می‌تواند موجب اجرای کد دلخواه شود

نظری اجمالی آسیب‌پذیری‌های چندگانه‌ای در Adobe Acrobat و Adobe Reader کشف شده است که شدید‌ترین آن می‌تواند موجب اجرای کد دلخواه شود. Adobe Acrobat و Adobe Reader اجازه می‌دهند تا فایل‌های سندی قابل حمل یا پی‌دی‌اف را مشاهده، ایجاد، دستکاری، چاپ و مدیریت کنیم. بهره‌برداری موفق از شدیدترین این آسیب‌پذ

8 ماه قبل
حمله باج‌گیری به روش Mongo Lock موجب حذف پایگاه‌های داده‌ای MongoDB می‌شود

حمله باج‌گیری به روش Mongo Lock موجب حذف پایگاه‌های داده‌ای MongoDB می‌شود

حمله‌ای به نام Mongo Lock، با هدف پایگاه‌های داده‌ای محافظت نشده و قابل دسترسی از راه دور انجام می‌شود که پایگاه‌های داده‌ای را پاک می‌کند و در ازای بازگرداندن محتویات آنها درخواست باج می‌کند. این نوع حملات Mongo Lock، حملات جدیدی نیستند و مدت زمانی طولانی است که پایگاه‌های داده‌ای MongoDB مورد حمله

8 ماه قبل
آسیب‌پذیری‌های چندگانه در Adobe ColdFusion امکان اجرای کد دلخواه را می‌دهد

آسیب‌پذیری‌های چندگانه در Adobe ColdFusion امکان اجرای کد دلخواه را می‌دهد

Adobe نسخه‌های به‌روزرسانی امنیتی ColdFusion را به عنوان بخشی از وصله‌های امنیتی سپتامبر 2018 منتشر کرد. این به‌روزرسانی آسیب‌پذیری‌های افشای اطلاعات و آسیب‌پذیری‌های بحرانی در ColdFusion که اجازه اجرای فرمان‌های دلخواه را بر روی سرور آسیب‌پذیر می‌دهد را وصله نموده است. Adobe ColdFusion یک پلت‌فرم

8 ماه قبل
iOS 12 با وصله باگ‌های حافظه و رفع نشت‌های اطلاعاتی در نسخه 12 مرورگر safari

iOS 12 با وصله باگ‌های حافظه و رفع نشت‌های اطلاعاتی در نسخه 12 مرورگر safari

دور جدیدی از بروزرسانی‌های امنیتی شرکت اپل در دسترس قرار گرفته است و اشکالات و باگ‌های نسخه جدید مرورگر Safari ، WatchOS، tvOS وiOS رفع شده است. بعضی از این آسیب‌پذیری‌ها و باگ‌ها که پیش از این بروزرسانی افشا شده بود، فرصت سوءاستفاده کاربران را فراهم ساخته بود. شرکت اپل تازه‌ترین نسخه iOS خود را نیز

8 ماه قبل
باگ‌های افزایش سطح دسترسی در دو VPN محبوب

باگ‌های افزایش سطح دسترسی در دو VPN محبوب

به گفته محققان امنیتی وصله‌ای که مانع اجرای کد دلخواه با سطح دسترسی adminstrator برای کاربران NordVPN و ProtonVPN در دستگاه‌های ویندوزی می‌شد‌، کنترل‌های ناکافی و نارسایی را در برابر آسیب‌پذیری‌ها دارد. کاربران هر دو سرویس از نرم افزار منبع باز OpenVpn استفاده می‌کنند تا یک تونل ایمن را از یک نقطه ب

8 ماه قبل
هشدار به سازمان‌های دولتی در مورد اکسپلویت‌های جدید آسیب‌پذیری روترهای میکروتیک

هشدار به سازمان‌های دولتی در مورد اکسپلویت‌های جدید آسیب‌پذیری روترهای میکروتیک

مهاجمان میکروتیک، دستگاه‌هایی را تنظیم کرده‌اند که ترافیک شبکه را به تعدادی آدرس آی‌پی تحت کنترل خود منتقل می‌کنند. این مهاجمان با بهره‌برداری از آسیب‌پذیری CVE-2018-14847 که در ماه آوریل وصله شده‌است می‌توانند به دستگاه‌های میکروتیک دسترسی پیدا کنند. اشکال موجود در عنصر مدیریتی Winbox به مهاجم اجاز

8 ماه قبل
آسیب‌پذیری‌های چندگانه در گوگل کروم و اجرای کد دلخواه

آسیب‌پذیری‌های چندگانه در گوگل کروم و اجرای کد دلخواه

در تاریخ 4 سپتامبر 2018 آسیب‌پذیری‌های متعددی در گوگل کروم کشف شده‌است که می‌تواند موجب اجرای کد دلخواه شود. گوگل کروم یک مروگر وب است که برای دسترسی به اینترنت استفاده می‌شود. درصورتیکه کاربر یک صفحه وب ساختگی مخرب را با استفاده از این مرورگر مشاهده یا به آن ریدایرکت شود، این آسیب‌پذیری‌ها می‌توانن

8 ماه قبل
حملات فعال با استفاده از آسیب‌پذیری Apache Struts تشخیص داده شد

حملات فعال با استفاده از آسیب‌پذیری Apache Struts تشخیص داده شد

پس از این‌که هفته گذشته یک محقق امنیتی، آسیب‌پذیری در نرم افزار بسیار محبوب Apache Struts را گزارش داد، این هفته تلاش برای بهره‌برداری از این آسیب‌پذیری با اکسپلویت‌های فعال آغاز شد. این آسیب‌پذیری با شناسه (CVE-2018-11776)، یک نقص برای اجرای کد از راه دور است که اجازه می‌دهد تا مهاجم کنترل برنامه‌ه

9 ماه قبل
انتشار نوع جدیدی از باج‌افزار Cmb Dharma

انتشار نوع جدیدی از باج‌افزار Cmb Dharma

در روز پنج شنبه نسخه جدیدی از باج‌افزارDharma منتشر شد که افزونه .cmb را به فایل‌های رمزگذاری شده اضافه می‌کند. نوع Cmb از باج‌افزار Dharma اولین بار توسط Michael Gillespie هنگامی که نمونه‌های آپلود شده از شناسه باج‌افزار را بررسی می‌کرد، کشف شد و بعد از خبررسانی در مورد آن، Jakub Kroustek نمونه ای

9 ماه قبل
اشکال بلوتوث که می‌تواند دستگاه‌ها را در معرض حمله مهاجمان قرار دهد

اشکال بلوتوث که می‌تواند دستگاه‌ها را در معرض حمله مهاجمان قرار دهد

محققان در برخی از پیاده‌سازی‌های بلوتوث به مشکلی پی برده‌اند که می‌تواند به یک مهاجم، اجازه ردیابی و جاسوسی اطلاعات رد و بدل شده میان دو دستگاه آسیب‌پذیر را بدهد. این باگ رمزنگاری که به عنوان CVE-2018-5383 شناخته می‌شود، توسط دانشمندان موسسه فناوری اسرائیل شناسایی شده‌است. این اشکال، دو ویژگی مهم بل

10 ماه قبل