نتایج برای #آسیبپذیری
هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکهی #rConfigبرای محافظت و مدیریت دستگاههای شبکه خود استفاده میکنند.
به تازگی، جزئیات و کد اثبات مفهومی برای دو #آسیبپذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfigمنتشر شده ...... بیشتر
6 ساعت قبل
این #آسیبپذیری با درجه حساسیت بالا در فریمورک معروف Djangoبا شناسه CVE-2019-19118در 11 آذر 1398 منتشر شد. مهاجم با بهره برداری از این آسیبپذیری میتواند سطح دسترسیخود را ارتقا داده و دست به عملیات غیرمجاز بزند. نسخههای قبل از 2.2.8 و 2.1.5 این فریمورک آسیبپذیر هستن...... بیشتر
16 آذر 1398
تیمی از محققان امنیتی از #آسیبپذیری جدیدی در سیستم عاملهای لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را میدهد.
این آسیبپذیری به شناسه CVE-2019-14899 در پشته شبکه سی...... بیشتر
16 آذر 1398
هشت #آسیبپذیری با شدت بالا در Foxit Readerکه نرمافزار معروف PDFاست وجود دارد که در حال حاضر وصلههای آنها توسط شرکت Foxit Software(شرکت پشتیبان Foxit Reader) وصله شدهاند. این نقصها در نسخههای ویندوزی Foxit Readerوجود دارند و به یک مهاجم راهدور اجازه می...... بیشتر
28 مهر 1398
آسیبپذیری پکیج Sudoدر لینوکس
این #آسیبپذیری با شناسه CVE-2019-14287به کاربران لینوکس (حتی کاربرانی با دسترسی محدود) امکان اجرای دستور با دسترسی root میدهد. مهاجم با قرار دادن "1-" یا "4294967295"بعنوان شناسه کاربری (user ID) میتواند از این آسیب پذیری ا...... بیشتر
24 مهر 1398
یک #آسیبپذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویسدهندههای VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه ...... بیشتر
24 مهر 1398
تجزیه و تحلیل محققان خبر از وجود یک #آسیبپذیری اسکریپتنویسی متقابل ذخیرهشده (Stored Cross-Site Scripting) در WordPress میدهد که میتواند منجر به اجرای کد راهدور drive-by شود.
حملهی drive-by زمانی رخ میدهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی ...... بیشتر
3 مهر 1398
محققان امنیت سایبری از وجود یک #آسیبپذیری مهم جدید در سیمکارتها خبر دادند که میتواند به مهاجمین راه دور اجازه دهد تا تلفنهای همراه هدف را بهخطر بیاندازند و فقط با ارسال پیام کوتاه، جاسوسی کنند.
این آسیبپذیری که SimJacker نام دارد، در مجموعه ابزارهای پویای م...... بیشتر
3 مهر 1398
در یک گزارش اخیراً مشاهده شده است که نسخههای مابین 7 تا 9 از #سیستمعامل اندروید دارای یک #آسیبپذیری خطرناک بحرانی میباشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستمعامل را میدهد. این آسیبپذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_pars...... بیشتر
12 مرداد 1398
#آسیبپذیری شناسایی شده در ماژول mod_copy سرویس دهنده #ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیبپذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرم...... بیشتر
2 مرداد 1398
