فا

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ

هشدار! دو آسیب‌پذیری بحرانی RCE در rConfig
هشدار مهم و فوری برای کسانی که از ابزار محبوب مدیریت پیکربندی شبکه‌ی #‫rConfigبرای محافظت و مدیریت دستگاه‌های شبکه خود استفاده می‌کنند. به تازگی، جزئیات و کد اثبات مفهومی برای دو #‫آسیب‌پذیری مهم و بحرانی اجرای کد از راه دور (remote code execution) در ابزار rConfigمنتشر شده ...... بیشتر
6 ساعت قبل
آسیب پذیری ارتقای سطح دسترسی در فریمورک Django
این #‫آسیب‌پذیری با درجه حساسیت بالا در فریمورک معروف Djangoبا شناسه CVE-2019-19118در 11 آذر 1398 منتشر شد. مهاجم با بهره برداری از این آسیب‌پذیری می‌تواند سطح دسترسی‌خود را ارتقا داده و دست به عملیات غیرمجاز بزند. نسخه‌های قبل از 2.2.8 و 2.1.5 این فریمورک آسیب‌پذیر هستن...... بیشتر
16 آذر 1398
باگ جدید لینوکس به مهاجمان اجازه جعل اتصال‌های رمزنگاری شده VPN را می‌دهد
تیمی از محققان امنیتی از #‫آسیب‌پذیری جدیدی در سیستم عامل‌های لینوکس و شبه Unix شامل FreeBSD، OpenBSD، macOS، iOS و اندروید پرده برداشتند که به مهاجمان از راه دور اجازه جاسوسی و مداخله در اتصالات رمزنگاری شده VPN را می‌دهد. این آسیب‌پذیری به شناسه CVE-2019-14899 در پشته شبکه سی...... بیشتر
16 آذر 1398
وصله‌ی هشت آسیب‌پذیری با شدت بالا در Foxit Reader
هشت #‫آسیب‌پذیری با شدت بالا در Foxit Readerکه نرم‌افزار معروف PDFاست وجود دارد که در حال حاضر وصله‌های آن‌ها توسط شرکت Foxit Software(شرکت پشتیبان Foxit Reader) وصله شده‌اند. این نقص‌ها در نسخه‌های ویندوزی Foxit Readerوجود دارند و به یک مهاجم راه‌دور اجازه می...... بیشتر
28 مهر 1398
آسیب پذیری مهم در ابزار sudo در سیستم‌ عامل های لینوکس به شماره CVE-2019-14287
آسیب‌پذیری پکیج Sudoدر لینوکس این #‫آسیب‌پذیری با شناسه CVE-2019-14287به کاربران لینوکس (حتی کاربرانی با دسترسی محدود) امکان اجرای دستور با دسترسی root می‌دهد. مهاجم با قرار دادن "1-" یا "4294967295"بعنوان شناسه کاربری (user ID) می‌تواند از این آسیب پذیری ا...... بیشتر
24 مهر 1398
آسیب پذیری سرویس SSL VPN در فایروال های Cyberoam به شماره CVE-2019-17059
یک #‫آسیب‌پذیری حیاتی در کنسول مدیریت و SSL VPNتجهیزات UTMشرکت سایبروم گزارش شده است. درصورت حمله موفق، حمله کننده دسترسی با سطح rootرا بدست خواهد آورد. با توجه به قرارگیری سرویس‌دهنده‌های VPNاز جمله سرویس SSL VPNدر تجهیزات UTMبر بسترشبکه اینترنت جهت برقراری دسترسی از راه دور به شبکه ...... بیشتر
24 مهر 1398
رفع نقص XSS در WordPress
تجزیه و تحلیل محققان خبر از وجود یک #‫آسیب‌پذیری اسکریپت‌نویسی متقابل ذخیره‌شده (Stored Cross-Site Scripting) در WordPress می‌دهد که می‌تواند منجر به اجرای کد راه‌دور drive-by شود. حمله‌ی drive-by زمانی رخ می‌دهد که دشمن از طریق ملاقات کاربر از مرورگر وب طی ...... بیشتر
3 مهر 1398
سوءاستفاده از يک نقص جديد در سيم‌کارت‌ها تنها با ارسال يک پيام کوتاه
محققان امنیت سایبری از وجود یک #‫آسیب‌پذیری مهم جدید در سیم‌کارت‌ها خبر دادند که می‌تواند به مهاجمین راه دور اجازه دهد تا تلفن‌های همراه هدف را به‌خطر بیاندازند و فقط با ارسال پیام کوتاه، جاسوسی کنند. این آسیب‌پذیری که SimJacker نام دارد، در مجموعه ابزارهای پویای م...... بیشتر
3 مهر 1398
آسیب‌پذیری خطرناک اجرای کد از راه دور CVE-2019-2107 در سیستم عامل اندروید نسخه 7، 8 و 9
در یک گزارش اخیراً مشاهده شده است که نسخه‌های مابین 7 تا 9 از #‫سیستم‌عامل اندروید دارای یک #‫آسیب‌پذیری خطرناک بحرانی می‌باشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستم‌عامل را می‌دهد. این آسیب‌پذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_pars...... بیشتر
12 مرداد 1398
آسیب‌پذیری CVE-2019-12815 در سرویس دهنده ProFTPd
#‫آسیب‌پذیری شناسایی شده در ماژول mod_copy سرویس دهنده #‫ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیب‌پذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرم...... بیشتر
2 مرداد 1398
صفحات: 1 2 3 4 5 »