نتایج برای #آسیبپذیری
در یک گزارش اخیراً مشاهده شده است که نسخههای مابین 7 تا 9 از #سیستمعامل اندروید دارای یک #آسیبپذیری خطرناک بحرانی میباشد که به مهاجم از راه دور اجازه اجرای کد دلخواه در سیستمعامل را میدهد. این آسیبپذیری ناشی از یک نقص نوشتن خارج از محدوده در تابع ihevcd_pars...... بیشتر
12 مرداد 1398
#آسیبپذیری شناسایی شده در ماژول mod_copy سرویس دهنده #ProFTPd به شناسه CVE-2019-12815 به مهاجمین اجازه بارگزاری فایل بدون داشتن اختیارات کافی (write permission) را می دهد. این آسیبپذیری تحت شرایطی می تواند منجر به اجرای کد از راه دور بر روی سرور گردد. با توجه به اینکه آخرین نسخه این نرم...... بیشتر
2 مرداد 1398
محققان اخیراً چندین #آسیبپذیری را در زیرساختهای نرمافزاری #Lenovo کشف کردهاند. Lenovo یکی از شرکتهای فناوری چند ملیتی است که کار فروش و توسعه رایانههای شخصی، تبلتها، گوشیهای هوشمند، سرورها و دستگاههای ذخیرهسازی اطلاعات الکترونیکی را انجام م...... بیشتر
17 تیر 1398
#موزیلا درروزهای پایانی ماه ژوئن سال 2019 و به فاصلهی دو روز، دو بهروزرسانی امنیتی جهت رفع دو #آسیبپذیری روز صفرم بحرانی منتشر ساخته است. این آسیبپذیریها به همراه یکدیگر کار میکنند و به طور گستردهای در حمله به کارکنان Coinbase و سایر سازمانهای رمزنگاری...... بیشتر
9 تیر 1398
#مایکروسافت از یک #آسیبپذیری مهم با شناسه CVE-2019-1105 در اپلیکیشن Microsoft Outlook خبر داد که به طور بالقوه بیش از 100 میلیون کاربر را تحتتاثیر قرار میدهد و نسخههای قبل 3.0.88 از این اپلیکیشن را شامل میشود. این آسیبپذیری یک مسئله XSS مربوط به نحوه تجزیه پیام...... بیشتر
5 تیر 1398
شرکت #سیسکو وصله مربوط به چندین #آسیبپذیری در سطح بحرانی و شدید موجود در محصولاتش از جمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد.
طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحتتاثیر یک آسیب...... بیشتر
4 تیر 1398
دو روز پیش، #سیسکو وصله #آسیبپذیری بحرانی موجود در رابط کاربری تحت وب نرمافزار IOS XE خود را منتشر کرد. این آسیبپذیری میتواند به مهاجم احراز هویت نشده و از راه دور اجازه اجرای حملات CSRF روی سیستم آسیبپذیر را بدهد.
این آسیبپذیری ناشی از عدم اعتبارسنجی در رابط کار...... بیشتر
2 تیر 1398
محققان یک #آسیبپذیری بحرانی روز صفرم در تقویتکنندههای وایفای #TP-Link کشف کردهاند که به مهاجمان اجازه کنترل کامل دستگاه و اجرای دستورات با سطح دسترسی کاربر را میدهد.
این آسیبپذیری را میتوان با شناسه CVE-2019-7406 دنبال کرد و روی مدلهای زیر تاثیر...... بیشتر
2 تیر 1398
شرکت #اینتل بیش از 30 #آسیبپذیری در محصولات مختلف خود از جمله یک آسیب پذیری بحرانی در موتور همگرای مدیریت و امنیت Intel (CSME)که سوءاستفاده از آن میتواند منجر به افزایش امتیاز شود را برطرف نموده است.
این نقص (CVE-2019-0153)در زیرسیستم Intel CSMEوجود دارد. این زیرسیستم، فنآوری س...... بیشتر
12 خرداد 1398
محققین Alien Labs گزارشهایی مبنی بر سوءاستفادهی فعال از #آسیبپذیری CVE-2019-0604 در Microsoft SharePoint دریافت کردهاند.
آسیبپذیری CVE-2019-0604 یک نقص اجرای کد راهدور است که در نتیجهی شکست SharePoint در بررسی نشانگذاری منبع بستهی برنامهی ...... بیشتر
30 اردیبهشت 1398
