نتایج برای #آسیبپذیری
سیسکو در هفته گذشته چندین #آسیبپذیری را در محصولات مختلف خود رفع کرده است. نفوذگران با اکسپلویت برخی از این آسیبپذیریها می توانند کنترل سیستم آسیبپذیر را در اختیار بگیرند. جهت دریافت لیست محصولات و آسیبپذیریها اینجا کلیک کنید.
18 آبان 1399
گوگل نسخه 86.0.4240.183 از گوگل کروم را برای ویندوز،Mac و لینوکس جهت رفع چندین #آسیبپذیری ازجمله آسیبپذیریCVE-2020-16009 که به صورت گسترده اکسپلویت میشود، منتشر کرده است. در این بهروزرسانی گوگل 6 آسیبپذیری با درجه اهمیت بالای دیگر را نیز بهروزرسانی کرده است.
لیست...... بیشتر
18 آبان 1399
محققان امنیتی گوگل، یک #آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشاء کردهاند. مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است. براساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار...... بیشتر
12 آبان 1399
وردپرس با انتشار نسخه 5.5.2 خود 10 مورد #آسیبپذیری با شدت اهمیت بالا را بهروزرسانی کرد. یکی از این آسیبپذیریها به مهاجم احراز هویت نشده راه دور این امکان را میدهد که با حمله منع سرویس کنترل وبسایت را در دست گیرد. وردپرس در این بهروزرسانی 10 باگ امنیتی را رفع...... بیشتر
12 آبان 1399
#آسیبپذیری در محصول Oracle WebLogic Server از Oracle Fusion Middleware که با شناسه CVE-2020-14882 معرفی شده و براساس CvssV3 شدت امتیاز 9.8 دارد، نسخههای10.3.6.0.0 ،12.1.3.0.0 12.2.1.3.0،12.2.1.4.0 و 14.1.1.0.0از این محصول را تحت تاثیر قرار میدهد. این آسیبپذیری که اکسپلویت آن بسیار...... بیشتر
9 آبان 1399
پلاگین محبوب امنیتی Loginizer WordPress #آسیبپذیری با شناسه CVE-2020-27615 را رفع کرده است که بیش از یک میلیون سایت را تحت تاثیر قرار میدهد. این آسیبپذیری که نسخههای پیش از نسخه 1.6.4 پلاگین را تحت تاثیر قرار میدهد اجازه تزریق SQL و حمله XSS را به مهاجم راه دور می...... بیشتر
9 آبان 1399
بر اساس گزارش تیم Imperva، بات نت KashmirBlack به طور گسترده پلت فرم های مدیریت محتوای پرکاربرد را آلوده می کند. این #باتنت با سوءاستفاده از چندین #آسیبپذیری شناخته شده بر روی سرور قربانی، بطور میانگین میلیون ها حمله را هر روزه و بر روی چندین هزار قربانی در بیش از 30 کشور انجام می دهد.
در...... بیشتر
8 آبان 1399
در هفته گذشته شرکت #سیسکو چندین بهروزرسانی را در راستای رفع #آسیبپذیری های محصولات خود ارائه کرده است. مهاجمان میتوانند، برخی از این آسیبپذیریها را از راه دور اکسپلویت کرده و کنترل سیستمهای آسیبپذیر را به دست بگیرند. در پیوست لیست محصولات Cisco...... بیشتر
3 آبان 1399
شرکت #اوراکل در گزارش 3 ماهه اخیر خود، 402 مورد #آسیبپذیری را که بیش از نیمی از آنها بدون نیاز به احراز هویت و از راه دور قابل بهرهبرداری هستند، رفع کرده است. از این میان دو مورد از آسیبپذیریها بر اساس استاندارد CVSS دارای بالاترین شدت اهمیت بوده و دارای امتیاز 10 از 10هستند...... بیشتر
3 آبان 1399
سازندگان دستگاههای ذخیرهسازNAS هشدار دادهاند که برخی از دستگاههای NAS که از نسخههای آسیبپذیر سیستمعامل QTS استفاده میکنند، در معرض حمله قرار دارند. ضعف این سیستمعامل از #آسیبپذیری بحرانی Windows ZeroLogon با شناسه CVE-2020-1472 منشاء گرفته...... بیشتر
3 آبان 1399
