فا

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ

وصله آسیب‌پذیری روزصفر آنتی‌ویروس Defender
#‫مایکروسافت یک #‫آسیب‌پذیری روزصفر را در آنتی‌ویروس Defender رفع کرده است که قبل از انتشار این وصله، به صورت فعالانه‌ای، توسط هکرها مورد سوء استفاده قرار می‌گرفته است. این باگ که با شناسه CVE-2021-1647 پیگیری می‌شود، از نوع آسیب‌پذیری اجرای کد از راه دور است و در مولفه...... بیشتر
26 دی 1399
به‌روزرسانی Firefox و مرورگر گوگل کروم
موزیلا برای رفع #‫آسیب‌پذیری Firefox ،Firefox اندروید و Firefox ESR به‌روزرسانی‌های امنیتی منتشر کرده است. این آسیب‌پذیری که با شناسه CVE-2020-16044 پیگیری می‌شود، دارای درجه اهمیت بحرانی بوده و به نحوه‌ی برخورد Firefox با کوکی‌های مرورگر ارتباط دارد. آسیب‌پذیری...... بیشتر
20 دی 1399
هشدار در خصوص پیکربندی نادرست HP-Integerated lights out
بررسی سه #‫آسیب‌پذیری out HP-Integerated lights با شناسه‌های CVE-2017-12542، CVE-2018-7105 ،CVE-2018-7078 در سطح کشور نشان می‌دهد، برخی از شبکه‌های کشور در برابر این ضعف‌ها به درستی محافظت نشده‌اند. پیکربندی نادرست، عدم به‌روزرسانی به موقع و عدم اعمال سیاست‌های...... بیشتر
16 دی 1399
هشدار در خصوص دو آسیب‌پذیری Smart install
ضعف امنیتی ناشی از سرویس‌دهنده Smart install در تجهیزات Cisco که با شناسه‌های CVE-2018-0156 و CVE-2018-0171 پیگیری می‌شود، این امکان را برای کاربران راه دور فراهم کرده است که بدون احراز هویت در سوییچ‌های #‫سیسکو، این تجهیزات را به‌صورت مکرر Reload و حمله‌ انکار سرویس را...... بیشتر
16 دی 1399
حساب کاربری مخفی در محصولات Zyxel
Zyxel وصله‌ای را برای رفع #‫آسیب‌پذیری مهمی در میان افزار خود منتشر کرده است. این آسیب‌پذیری در رابطه با یک حساب کاربری مخفی با دسترسی مدیریتی است که اکنون افشاء شده است و مهاجمان می‌توانند از این حساب کاربری برای ورود به سیستم و به خطر انداختن دستگاه‌های شبکه سوء‌استفاده...... بیشتر
14 دی 1399
آسیب‌پذیری TightVNC و تاثیر آن بر روی محصولات Siemens
چندین #‫آسیب‌پذیری در محصولات نسخه 1.x از TightVNC وجود دارد که امکان اجرای کد از راه دور و حمله انکار سرویس را در شرایط خاص فراهم می‌آورند. Siemens برای چندین محصول خود که تحت تاثیر آسیب‌پذیری‌های TightVNC هستند، به‌روزرسانی ارئه کرده است و در حال تلاش برای به‌روزرسانی...... بیشتر
10 دی 1399
غول‌های فناوری اطلاعات تحت تاثیر زنجیره آسیب‌پذیری SolarWinds
چندی پیش خبری مبنی بر #‫آسیب‌پذیری SolarWinds و خطرات احتمالی آن در کشور مطرح شد. در حال حاضر اطلاعات بیشتری از این حملات در اختیار رسانه‌ها‌ قرار می‌گیرد. اکنون بعد از خبر تحت تاثیر قرار گرفتن اینتل، مایکروسافت و موارد مشابه، VMware و سیسکو نیز تصدیق کرده‌اند که تحت تاثیر...... بیشتر
4 دی 1399
آسیب‌پذیری روزصفر در افزونه SMTP وردپرس
#‫آسیب‌پذیری روز صفر در افزونه SMTP وردپرس که منجربه بازنشانی پسورد ادمین می‌شود به صورت گسترده در حال اکسپلویت است. وصله این آسیب‌پذیری در تاریخ 7 دسامبر سال جاری منتشر شده است، اما هنوز هم بسیاری از سایت‌ها وصله نشده باقی مانده‌اند. بنابراین لازم است مدیران وبسایت‌های...... بیشتر
25 آذر 1399
تبعات احتمالی نفوذ به FireEye برای سازمان‌ها و شرکت‌های کشور
شرکت FireEye مورد نفوذ قرار گرفته و ابزارهای این شرکت اکنون در دست مهاجمان است. بنابراین ضروریست سازمان‌ها و شرکت‌های دولتی و خصوصی کشور در آمادگی کامل باشند. مدیران شبکه، سیستم‌های خود را بررسی کنند و اطمینان حاصل کنند که تاکنون مورد حمله واقع نشده باشند. همچنین باید براساس قوانین...... بیشتر
22 آذر 1399
رفع آسیب‌پذیری Security Manager توسط سیسکو
#‫سیسکو به‌روز‌رسانی امنیتی را برای رفع چندین #‫آسیب‌پذیری که Cisco Security Manager را تحت تاثیر قرار می‌دهد منتشر کرده است. برای اکسپلویت این آسیب‌پذیری‌ها نیازی به احراز هویت نیست و اکسپلویت این آسیب‌پذیری‌ها امکان اجرای کد از راه دور را فراهم می‌آورد. Cisco...... بیشتر
21 آذر 1399
صفحات: «« « ... 2 3 4 5 6 ... » »»