‫ نتایج برای #آسیب‌پذیری

انتشار اولين به‌روزرسانی امنيتی اندوريد گوگل در سال 2020

گوگل اولین بولتین امنیتی #‫اندروید خود در سال ۲۰۲۰ را در روز دوشنبه، ششم ماه ژانویه، منتشر ساخت. بولتین امنیتی اندروید ماه ژانویه سال 2020 گوگل به دو بخش تقسیم می‌شود. بخش اول شامل وصله برای هفت #‫آسیب‌پذیری موجود در Framework، چارچوب چندرسانه‌ای و سیستم و بخش دوم شامل رفع نقص‌ برای...... بیشتر

23 دی 1398

آسیب‌پذیری بحرانی مرورگر فایرفاکس و لزوم بروزرسانی آن

این نقص بحرانی با شناسه "CVE-2019-17026"، ناشی از نوعی #‫آسیب‌پذیری 'type confusion vulnerability' در کامپایلر IonMonkey just-in-time (JIT) در SpiderMonkey موتور جاوااسکریپت است. به طور کلی این نوع آسیب‌پذیری زمانی رخ می‌دهد که کد برنامه، از objectsهای ارسالی، کورکورانه...... بیشتر

22 دی 1398

آسیب پذیری اجرای کد از راه دور MongoDB

یک #‫آسیب‌پذیری اجرای کد از راه دور در Mongo Express (پنل آدمین برای مدیریت پایگاه داده‌های MongoDB) با درجه حساسیت بحرانی (CVSS 9.9) و شناسه CVE-2019-10758 وجود دارد. نسخه‌های قبل از 0.54.0 از mongo-express که از تابع "toBSON" در کامپوننت Endpoint استفاده میکنند آسیب‌پذیر...... بیشتر

21 دی 1398

هشدار در خصوص احتمال حملات راه ‌دور بر سوئيچ‌ها و سيستم‌عامل NX-OS سيسکو در اثر وجود سه نقص بحرانی

#‫سیسکو برای سه #‫آسیب‌پذیری بحرانی که یک ابزار کلیدی مدیریت بستر شبکه و سوئیچ‌های آن را تحت‌تأثیر قرار می‌دهند، وصله منتشر کرده است. مهاجم با سوءاستفاده از این نقص‌ها می‌تواند از راه دور و بدون احرازهویت، احرازهویت نقطه‌پایانی را دور بزند و اقدامات دلخواه را با امتیازات...... بیشتر

18 دی 1398

آسيب‌پذيری‌های حياتی در مسيرياب‌هاي Ruckus

چندین #‫آسیب‌پذیری مهم در مسیریاب‌ وای‌فای #Ruckus که در سراسر جهان مورد استفاده قرار می‌گیرند، فاش شد. Ruckus شبکه‌های بی‌سیم سطح بالایی را ارایه می‌دهد که وای‌فای شبکه (به نام 'Unleached') و مسیریاب‌های منظم را برای صدها هزار مشتری فراهم می...... بیشتر

18 دی 1398

آسيب‌پذيری‌های Magellan 2.0 در گوگل کروم

محققان امنیتی اخیراً پنج #‫آسیب‌پذیری در مرورگر #‫گوگل کروم فاش کرده‌اند که می‌توانند توسط یک مهاجم برای اجرای کد از راه دور مورد سوءاستفاده قرار بگیرد. این آسیب‌پذیری‌ها در سیستم مدیریت پایگاه‌داده‌ی SQLite وجود دارد. SQLite یک موتور پایگاه‌داده‌ی سبک است...... بیشتر

18 دی 1398

هشدار: خطر آسیب‌پذیری بحرانی در محصولات Citrix را کاهش دهید

یک #‫آسیب‌پذیری بحرانی در تجهیزات Citrix Application Delivery Controller با نام سابق NetScaler ADC و Citrix Gateway با نام سابق NetScaler Gateway وجود دارد که می‌تواند منجر به اجرای کد از راه دور توسط مهاجم احراز هویت نشده، گردد. طبق تحلیل شرکت Positive Technologies این آسیب‌پذیری دارای...... بیشتر

10 دی 1398

آسیب پذیری منع سرویس در نسخه های پایین‌تر از 5.3 وردپرس

این #‫آسیب‌پذیری از قابلیت #pingback فایل xmlrpc که در هسته‌ی وردپرس وجود دارد برای اعمال حملات Dos به وب‌سایت استفاده می‌کند و نتیجتاً وب‌سایت از دسترس خارج می‌شود. وردپرس‌های نسخه 5.3 به پایین آسیب‌پذیر هستند. منشاء آسیب‌پذیری آسیب‌پذیری از دو تابع...... بیشتر

7 دی 1398

وصله‌ی نقص افزايش امتياز در Rapid Storage Technology توسط Intel

اینتل یک #‫آسیب‌پذیری در Rapid Storage Technology (RST) برطرف کرده است که به یک مهاجم محلی اجازه می‌دهد امتیازات خود را به امتیاز سیستمی ارتقا دهد. RST یک برنامه‌ی مبتنی بر ویندوز در بسیاری از رایانه‌هایی است که از تراشه‌های Intel برای ارایه‌ی عملکرد و قابلیت اطمینان بیشتر...... بیشتر

3 دی 1398

گزارش به‌روزرسانی‌های امنیتی مایکروسافت در ماه نوامبر 2019

رفع دو #‫آسیب‌پذیری بحرانی در به‌روزرسانی ماه نوامبر 2019 مایکروسافت #‫مایکروسافت برای محصولات مختلف خود به‌روزرسانی‌هایی را منتشر کرد که 36 آسیب‌پذیری را برطرف می‌کنند. از این تعداد، هفت آسیب‌پذیری بحرانی هستند. یکی از آسیب‌پذیری‌های مهم نیز مورد سوءاستفاده...... بیشتر

30 آذر 1398

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

ورود به حساب کاربری

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ