فا

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ

توصیه‌های امنیتی سیسکو در هفته اخیر
در هفته گذشته شرکت #‫سیسکو چندین به‌‌روزرسانی‌ را در راستای رفع #‫آسیب‌پذیری ‌های محصولات خود ارائه کرده است. مهاجمان می‌توانند، برخی از این آسیب‌پذیری‌ها را از راه دور اکسپلویت کرده و کنترل سیستم‌های آسیب‌پذیر را به دست بگیرند. در پیوست لیست محصولات Cisco...... بیشتر
3 آبان 1399
رفع 402 باگ توسط شرکت اوراکل
شرکت #‫اوراکل در گزارش 3 ماهه اخیر خود، 402 مورد #‫آسیب‌پذیری را که بیش از نیمی از آن‌ها بدون نیاز به احراز هویت و از راه دور قابل بهره‌برداری هستند، رفع کرده است. از این میان دو مورد از آسیب‌پذیری‌ها بر اساس استاندارد CVSS دارای بالاترین شدت اهمیت بوده و دارای امتیاز 10 از 10هستند...... بیشتر
3 آبان 1399
تاثیر آسیب‌پذیری Zerologon بر روی دستگاه‌های NAS
سازندگان دستگاه‌های ذخیره‌سازNAS هشدار داده‌اند که برخی از دستگاه‌های NAS که از نسخه‌های آسیب‌پذیر سیستم‌عامل QTS استفاده می‌کنند، در معرض حمله قرار دارند. ضعف این سیستم‌عامل از #‫آسیب‌پذیری بحرانی Windows ZeroLogon با شناسه CVE-2020-1472 منشاء گرفته...... بیشتر
3 آبان 1399
هشدار سیسکو در خصوص حمله به روترها
سیسکو در 20 اکتبر گزارشی مبنی بر حملات گسترده به #‫آسیب‌پذیری با شناسه CVE-2020-3118 و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرم‌افزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار می‌دهد. در تاریخ 5 فوریه سال جاری میلادی شرکت Cisco یک...... بیشتر
3 آبان 1399
رفع آسیب‌پذیری روز صفر کروم
گوگل در راستای رفع 5 مورد #‫آسیب‌پذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر کرده است. که یکی از این آسیب‌پذیری‌ها با شناسه CVE-2020-15999 به‌صورت گسترده در حال بهره‌برداری است. کاربران نسخه‌های دسکتاپی ویندوز، مک و لینوکس می‌توانند با مراجعه به مسیر زیر نسخه...... بیشتر
1 آبان 1399
حملات Address bar spoofing به مرورگرهای موبایلی
در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست. ده مورد از این #‫آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا...... بیشتر
1 آبان 1399
به‌روزرسانی‌ دو باگ اجرای کد از راه دور توسط مایکروسافت
مایکروسافت به روزرسانی های جدیدی را در راستای اصلاح دو باگ‌ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار می‌دهند. #‫آسیب‌پذیری های ذکرشده با شناسه های CVE-2020-17022 و CVE-2020-17023دارای درجه اهمیت بحرانی هستند و گزارشی...... بیشتر
29 مهر 1399
آسیب‌پذیریPath Traversal در سرویس‌های وب نرم‌افزارهای ASA و FTDسیسکو
#‫آسیب‌پذیری موجود در رابط سرویس‏های وب نرم‏‌افزارهای (Cisco Adaptive Security Appliance (ASA وCisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم می‏آورد تا از راه دور حملات Directory Traversal انجام داده و به فایل‏های حساس سیستم هدف، دسترسی...... بیشتر
29 مهر 1399
آسیب پذیری اجرای کد از راه دور در Microsoft SharePoint
#‫آسیب‌پذیری در Microsoft SharePoint با شناسه CVE-2020-16952 امکان اجرای کد از راه دور را برای هکرها فراهم می‌آورد. این آسیب‌پذیر به هنگام خطای برنامه در بررسی source markup بسته‌های نرم افزاری رخ می‌دهد. هکرها به منظور بهره‌برداری از این آسیب‌پذیری نیاز دارند تا بسته...... بیشتر
28 مهر 1399
آسیب پذیری اجرای کد از راه دور ویندوز سرور
مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک #‫آسیب‌پذیری بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسهCVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب...... بیشتر
26 مهر 1399
صفحات: «« « ... 3 4 5 6 7 ... » »»