نتایج برای #آسیبپذیری
#سیسکو بهروزرسانیهای امنیتی را برای رفع یک #آسیبپذیری بحرانی که ابزار اتوماسیون خودکار مجازی این شرکت با نام «کنترلکنندهی خدمات الاستیکی سیسکو (ESC)» را تحت تأثیر قرار میدهد، منتشر کرد. یک مهاجم میتواند از راه دور این نقص را مورد سوءاستفاده قرار ...... بیشتر
24 اردیبهشت 1398
#دروپال یک بهروزرسانی امنیتی برای رفع #آسیبپذیری موجود در هستهی دروپال منتشر کرد. این آسیبپذیری با شناسهی " CVE-2019-11831" مشخص شده است و دارای درجهی «متوسط» است. یک مهاجم میتواند از راه دور از این آسیبپذیری برای کنترل وبسا...... بیشتر
24 اردیبهشت 1398
محققان امنیتی یک #آسیبپذیری روز صفرم اجرای کد از راه دور کشف کردهاند که بر سرور Oracle WebLogic تأثیرمیگذارد و بهطور گسترده مورد سوءاستفاده قرار گرفته است.
بهگفتهی محققان، این نقص نسخههای WebLogic 10.x و WebLogic 12.1.3 را تحت تأثیر قرار میدهد. بیش از...... بیشتر
21 اردیبهشت 1398
#گوگل در بهروزرسانی ماه مارس سال 2019 خود، 11 نقص بحرانی را وصله کرده است. از میان این 11 نقص بحرانی، گوگل سه نقص اجرای کد راه دور، شامل دو #آسیبپذیری بحرانی چارچوب رسانهای (CVE-2019-1989، CVE-2019-1990) که Android 7.0 (Nougat) و نسخههای پس از آن را تحتتأثیر قرار می...... بیشتر
21 فروردین 1398
یک #آسیبپذیری روز صفرم (CVE-2019-5786) در کروم کشف شده که شامل یک اشکال عدم مدیریت حافظه در بخشی از کروم با نام "FileReader" می باشد.
"FileReader" به توسعهدهندگان وب کمک میکند تا فهرستها و محاورههای تازه را به نمایش بگذارند. مهاجم میتواند کن...... بیشتر
26 اسفند 1397
یک #آسیبپذیری بحرانی در مسیریابهای ویژه دفاتر کوچک #سیسکو (RV110W, RV130W,RV215W) و یک آسیبپذیری با درجه اهمیت بالا در محصولات ویدئوکنفرانس سیسکو وجود دارد که منجر به اجرای کد دلخواه میشوند. برای این محصولات بهروزرسانی امنیتی منتشر شده است.
آسیبپذیری در مسیریاب...... بیشتر
24 اسفند 1397
#آسیبپذیری جدید حیاتی با شماره CVE-2019-0630 بر روی نسخه ۲ سرویسدهنده #SMB مایکروسافت کشف شده است. این آسیبپذیری حیاتی امکان اجرای کد از راه دور و افزایش سطح دسترسی را به حمله کننده میدهد. این ضعف توسط مایکروسافت و در وبسایت رسمی این شرکت تایید شده است اما طریقه عملکرد ...... بیشتر
24 اسفند 1397
یک شرکت امنیتی به نام "EdgeSpot"، چندین سند PDF را شناسایی کرده است که از #آسیبپذیری روز صفرم در کروم، برای جمعآوری اطلاعات در مورد کاربرانی که فایلها را از طریق مرورگر گوگل باز میکنند، بهره میگیرند.
بهگفتهی این شرکت، اسناد PDF با اطلاعات موجود در...... بیشتر
20 اسفند 1397
دو #آسیبپذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که بهروزرسانیهایی برای حل آنها منتشر شده است. یکی از این دو، آسیبپذیری تزریق شیء مربوط به کتابخانه PEAR Archive_Tar است که برخی پیکربندیهای دروپال را تحت تاثیر قرار میدهد. آسیبپذیری دوم از ن...... بیشتر
1 بهمن 1397
شرکت #سیسکو در این بهروزرسانی 19 آسیبپذیری جدید اشاره کردهاست. از این تعداد یک #آسیبپذیری دارای درجه حساسیت بحرانی (Critical) و یک آسیبپذیری دارای درجه حساسیت خطرناک (High) و 17 آسیبپذیری دارای درجه حسایت متوسط (Medium) میباشد. دو آسیبپذیری با درجه حسا...... بیشتر
24 دی 1397
