فا

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ

آسیب‌پذیری‌های چندگانه در PostgreSQL با امکان اجرای کد دلخواه
#‫آسیب‌پذیری چندگانه SQL injection در PostgreSQL کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. این آسیب‌پذیری‌ها نتیجه عدم بررسی قواعد ورودی ایجاد شده توسط کاربر قبل از استفاده از آن در یک کوئیری SQL می‌باشد. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا مجوز...... بیشتر
5 آذر 1397
امکان استفاده از آسيب‌پذيری وصله‌نشده در Microsoft Word در حملات فيشينگ
محققان، #‫آسیب‌پذیری وصله‌نشده‌ای را در ویژگی "Online Video" مایکروسافت کشف کرده‌اند که به مهاجمان، امکان ارسال فایل‌های مخرب به سیستم قربانی را می‌دهد. این اشکال هنگامی رخ می‌دهد که کاربر، یک ویدئو را از طریق ویژگی "Video Online" در یک سند #Word...... بیشتر
13 آبان 1397
هشدار در خصوص آسیب‌پذیری بحرانی در Oracle WebLogic Server
اخیرا یک #‫آسیب‌پذیری بحرانی در بخش #OracleWebLogicServer مربوط به Oracle Fusion Middleware (بخش‌های WLS Core ) مشاهده شده است. Oracle WebLogic Server میان‌افزاری است که به منظور توسعه، یکپارچه‌سازی و مدیریت برنامه‌های تحت وب، برنامه‌های تحت شبکه و پایگاه...... بیشتر
9 آبان 1397
هشدارمرکز ماهر در خصوص مشاهده گسترده آسیب‌پذیری قدیمی SMB در سطح کشور
در اواخر سال 1395یک #‫آسیب‌پذیری جدی با سطح خطر بحرانی با نام EternalBlueدر پروتکل#SMBافشاء شد که نسخه‌های مختلف سیستم عامل ویندوز را تحت تاثیر قرار می‌داد. از آن زمان تا به حال انواع کدهای سوء‌استفاده و #‫باج‌افزار و جاسوس‌افزار و غیره از این آسیب‌پذیری سوء‌استفاده...... بیشتر
7 آبان 1397
هشدار مرکز ماهر در خصوص آسیب‌پذیری بحرانی در libssh و تهدید جدی آن برای تجهیزات سیسکو‬
اخیرا یک #‫آسیب‌پذیری بحرانی به شماره CVE-2018-10933‬ در #libssh شناسایی شده که حاکی از عملکرد نادرست احراز هویت نرم‌افزاری در سمت سرور می‌باشد. Libssh مجموعه کد مورد استفاده در بسیاری از محصولات برای امنیت و احراز هویت در انتقال فایل، اجرای برنامه از راه دور و ... است. با سوء استفاده...... بیشتر
3 آبان 1397
هشدار مهم مرکز ماهر درخصوص آسیب‌پذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمین
تجهیزات ارتباطی شرکت #‫میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکه‌های کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین #‫آسیب‌پذیری حیاتی در این تجهیزات شناسایی و منتشر گردید. اهمیت این آسیب‌پذیری‌ها به حدی است که امکان دسترسی کامل مهاجم به...... بیشتر
30 مهر 1397
تحليل آسيب‌پذيری روز صفرم "CVE-2018-8453"
شرکت مایکروسافت در روز سه‌شنبه 9 اکتبر، بولتن امنیتی خود را منتشر و #‫آسیب‌پذیری "CVE-2018-8453" را وصله کرد "CVE-2018-8453" یک آسیب‌پذیری در "win32k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیب‌پذیری...... بیشتر
29 مهر 1397
اطلاعیه مرکز ماهر در خصوص آسیب پذیری جدید در سیستم عامل ویندوز
متخصصین امنیت، #‫آسیب‌پذیری #zero-day جدیدی در سیستم عامل #‫ویندوز کشف کرده اند. این نقص، هنگام بررسی نفوذ برخی مهاجمین و درحالی کشف شده است که فرد نفوذگر سعی داشته به شبکه هدف از طریق یک آسیب‌پذیری ناشناخته در سیستم عامل ویندوز حمله نماید. تحلیل های انجام شده بیشتر حول کتابخانه ای به نام...... بیشتر
23 مهر 1397
افشاشدن يک آسيب‌پذيری جديد در هسته‌ی لينوکس توسط Google Project Zero
Google Project Zeroجزئیاتی در مورد یک #‫آسیب‌پذیری بسیار شدید use-after-freeدر هسته‌ی #‫لینوکس منتشر کرد که به‌عنوان "CVE-2018-17182" ردیابی شده است. این آسیب‌پذیری از نسخه‌ی 3.16 که در ماه آگوست سال 2014 معرفی شد، تا نسخه‌ی 4.18.8 هسته‌ی لینوکس وجود دارد. این...... بیشتر
14 مهر 1397
کشف يک آسيب‌پذيری بحرانی در Apache Struts 2 با قابليت اجرای کد از راه دور
یک #‫آسیب‌پذیری امنیتی مهم اجرای کد از راه دور (RCE)، در چارچوب برنامه‌ی محبوب Apache Struts کشف شده که می‌تواند مهاجمین راه دور را قادر به اجرای کدهای مخرب در سرورهای آسیب‌دیده نماید. این آسیب‌پذیری (CVE-2018-11776) در هسته‌ی Apache Struts قرار دارد و به دلیل اعتبارسنجی...... بیشتر
19 شهریور 1397
صفحات: «« « ... 16 17 18 19 20 »