نتایج برای #آسیبپذیری
شرکت #سیسکو وصله مربوط به چندین #آسیبپذیری در سطح بحرانی و شدید موجود در محصولاتش از جمله SD-WAN، DNA Center، TelePresence، StarOS، RV router، Prime Service Catalog و Meeting Server را منتشر کرد.
طبق گفته سیسکو، محصول DNA Center (مرکز معماری شبکه دیجیتال) این شرکت، تحتتاثیر یک آسیب...... بیشتر
14 ساعت قبل
دو روز پیش، #سیسکو وصله #آسیبپذیری بحرانی موجود در رابط کاربری تحت وب نرمافزار IOS XE خود را منتشر کرد. این آسیبپذیری میتواند به مهاجم احراز هویت نشده و از راه دور اجازه اجرای حملات CSRF روی سیستم آسیبپذیر را بدهد.
این آسیبپذیری ناشی از عدم اعتبارسنجی در رابط کار...... بیشتر
2 تیر 1398
محققان یک #آسیبپذیری بحرانی روز صفرم در تقویتکنندههای وایفای #TP-Link کشف کردهاند که به مهاجمان اجازه کنترل کامل دستگاه و اجرای دستورات با سطح دسترسی کاربر را میدهد.
این آسیبپذیری را میتوان با شناسه CVE-2019-7406 دنبال کرد و روی مدلهای زیر تاثیر...... بیشتر
2 تیر 1398
شرکت #اینتل بیش از 30 #آسیبپذیری در محصولات مختلف خود از جمله یک آسیب پذیری بحرانی در موتور همگرای مدیریت و امنیت Intel (CSME)که سوءاستفاده از آن میتواند منجر به افزایش امتیاز شود را برطرف نموده است.
این نقص (CVE-2019-0153)در زیرسیستم Intel CSMEوجود دارد. این زیرسیستم، فنآوری س...... بیشتر
12 خرداد 1398
محققین Alien Labs گزارشهایی مبنی بر سوءاستفادهی فعال از #آسیبپذیری CVE-2019-0604 در Microsoft SharePoint دریافت کردهاند.
آسیبپذیری CVE-2019-0604 یک نقص اجرای کد راهدور است که در نتیجهی شکست SharePoint در بررسی نشانگذاری منبع بستهی برنامهی ...... بیشتر
30 اردیبهشت 1398
وصلههای امنیتی منتشرشده توسط گوگل در ماه می سال 2019، 8 آسیبپذیری بحرانی در سیستمعامل Google، از جمله 4 #آسیبپذیری اجرای کد راهدور را برطرف میسازد.
شدیدترین نقص رفعشده در این بهروزرسانی، یک اشکال بحرانی در Media Framework است که ممکن است از راه ...... بیشتر
30 اردیبهشت 1398
#آسیبپذیری جدیدی با شناسه CVE-2019-0708 در سرویس دسترسی از راه دور ویندوز یافت شده است که در صورت سو استفاده توسط مهاجم امکان اجرای کد از راه دور را فراهم میکند. همچنین مهاجم میتواند نسبت به نصب برنامهها و بدافزارها، تغییر و یا حذف دادهها و ساخت حساب کاربری با دسترسی کا...... بیشتر
25 اردیبهشت 1398
#سیسکو بهروزرسانیهای امنیتی را برای رفع یک #آسیبپذیری بحرانی که ابزار اتوماسیون خودکار مجازی این شرکت با نام «کنترلکنندهی خدمات الاستیکی سیسکو (ESC)» را تحت تأثیر قرار میدهد، منتشر کرد. یک مهاجم میتواند از راه دور این نقص را مورد سوءاستفاده قرار ...... بیشتر
24 اردیبهشت 1398
#دروپال یک بهروزرسانی امنیتی برای رفع #آسیبپذیری موجود در هستهی دروپال منتشر کرد. این آسیبپذیری با شناسهی " CVE-2019-11831" مشخص شده است و دارای درجهی «متوسط» است. یک مهاجم میتواند از راه دور از این آسیبپذیری برای کنترل وبسا...... بیشتر
24 اردیبهشت 1398
محققان امنیتی یک #آسیبپذیری روز صفرم اجرای کد از راه دور کشف کردهاند که بر سرور Oracle WebLogic تأثیرمیگذارد و بهطور گسترده مورد سوءاستفاده قرار گرفته است.
بهگفتهی محققان، این نقص نسخههای WebLogic 10.x و WebLogic 12.1.3 را تحت تأثیر قرار میدهد. بیش از...... بیشتر
21 اردیبهشت 1398
