فا

‫ نتایج برای #آسیب‌پذیری

جستجوی هشتگ

آخرین بروزرسانی آسیب‌پذیری DoS در پروتکل SNMP نرم‌افزار NX-OS سیسکو
آخرین و جدیدترین بروزرسانی مربوط به یک #‫آسیب‌پذیری با شناسه CVE-2018-0291 و شدت بالا در پردازنده پکت ورودی SNMP(Simple Network Management Protocol) مربوط به نرم‌افزار NX-OS سیسکو در تاریخ 27 مارس 2020 منتشر شد. در این آسیب‌پذیری یک مهاجم تایید هویت شده می‌تواند از راه دور و به صورت...... بیشتر
دیروز، 10:02
آسیب‌پذیری بحرانی در pppD و به‌دست آوردن دسترسی روت در تمامی سیستم‌‌عامل‌های مبتنی لینوکس
اخیراً #‫آسیب‌پذیری بحرانی سرریز بافر که در pppD (Point to Point Protector Daemon)کشف شده‌است به مهاجمین از راه ‌دور، اجازه می‌دهد از سیستم‌های لینوکس بهره‌برداری کنند و مجوز‍‌های دسترسی روت را بدست‌آورند. pppD که اغلب برای مدیریت اتصالات شبکه در سیستم...... بیشتر
26 اسفند 1398
آسیب‌پذیری اعتبارسنجی مجوز SSL درIntelligent Proximity سیسکو
#‫آسیب‌پذیری در اجرای SSL مربوط به Intelligent Proximity سیسکو، یک مهاجم غیر مجاز را قادر می‌سازد تا از راه دور اطلاعاتی را که در دستگاه‌های ویوئو کنفرانس Webex سیسکو به اشتراک گذاشته شده است را مشاهده کرده و یا تغییر دهد. شناسه این آسیب‌پذیری "CVE-2020-3155" و با شدت بالا...... بیشتر
26 اسفند 1398
امکان ثبت دامنه مخرب در سرویس‌های Verisign و IaaS با استفاده از یک آسیب‌پذیری روز صفرم
یک #‫آسیب‌پذیری روز صفرم بحرانی که سرویس‌های Verisign و IaaS متعددی مانند گوگل، آمازون DeigitalOcean را تحت تاثیر قرار می‌دهد امکان ثبت دامنه‌های مخرب homograph توسط مهاجمان را فراهم می‌کند. ثبت موفقیت‌آمیز این دامنه‌ها که ظاهری مشابه دامنه‌ها و زیردامنه های شناخته...... بیشتر
19 اسفند 1398
بهره‌برداری از چندین آسیب‌پذیری روز صفرم - 150.000 وب سایت آسیب‌پذیر
مهاجمان با بهره‌برداری از چندین #‫آسیب‌پذیری روز صفرم در سه افزونه مشهور وردپرسی، وبسایت‌های وردپرسی را هدف قرار دادند. این سه افزونه عبارت است از: 1. Async JavaScript: این افزونه با افزودن خاصیت Async به لینک‌های خارجی جاوا اسکریپت باعث به تاخیر افتادن لود آنها می‌شود و...... بیشتر
17 اسفند 1398
آسیب‌پذیری GhostCat در سرور‌های Apache Tomcat
#‫آسیب‌پذیری جدید #GhostCat با شدت بحرانی بر روی سرور‌های Apache Tomcat تاثیر می‌گذارد. در این گزارش به بررسی این آسیب‌پذیری می‌پردازیم. اگر وب سروری روی ‌Apache Tomcat اجرا می‌شود، باید برای جلوگیری از کنترل غیرمجاز هکرها، فوراً به آخرین نسخه موجود آن ارتقا داده شود...... بیشتر
14 اسفند 1398
حملات فعال به بیش از یک میلیون سایت وردپرسی از طریق آسیب‌پذیری افزونه Duplicator
یک #‫آسیب‌پذیری بحرانی با درجه حساسیت مهم در یکی از معروف‌ترین افزونه‌های وردپرسی به نام Duplicator یافت شده است. بیش از یک میلیون سایت وردپرسی تحت تاثیر این آسیب‌پذیری که به مهاجم اجازه‌ی دانلود فایل دلخواه از وب‌سایت قربانی را می‌دهد، قرار دارند. در این گزارش به بررسی...... بیشتر
4 اسفند 1398
هشدار: آسیب‌پذیری در پروتکل CDP سیسکو
دو #‫آسیب‌پذیری با درجه اهمیت «بالا» در پروتکل Cisco Discovery Protocol یا #CDP محصولات مختلف سیسکو وجود دارد که می‌تواند به اجرای کد دلخواه یا منع سرویس منجر شوند. پروتکل CDP، تجهیزات سیسکو که مستقیماً به هم متصل هستند را قادر می‌سازد تا اطلاعات مربوط به یکدیگر را کشف کنند...... بیشتر
26 بهمن 1398
آسیب‌پذیری Django – hijack حساب کاربری از طریق فرم ریست پسورد
Django یک فریمورک وب سطح بالا به زبان پایتون است. این فریمورک در 18 دسامبر 2018 از رفع #‫آسیب‌پذیری با شناسه CVE-2019-19844 با حساسیت بالا (CVSS 9.8) خبر داد. 1 درباره‌ی این آسیب‌پذیری کوئری استفاده شده در فرم ریست پسورد Django، برای بازیابی حساب‌های منطبق با ایمیلی که درخواست...... بیشتر
23 بهمن 1398
اجرای کد دلخواه و کنترل کامل دستگاه اندرویدی با بهره‌برداری از آسیب‌پذیری جدید در بلوتوث
اخیراً #‫آسیب‌پذیری جدید بحرانی در بلوتوث دستگاه‌های #‫اندرویدی کشف شده است که به مهاجمین از راه دور اجازه می‌دهد تا به‌صورت پنهان کد دلخواه خود را اجرا کنند و دستگاه را بطور کامل کنترل کنند. محققان دریافتند که این آسیب‌پذیری اندروید Oreo 8.0 و Android Pie 9.0 را تحت تأثیر قرار...... بیشتر
20 بهمن 1398
صفحات: 1 2 3 4 5 ... » »»