نتایج برای #آسیبپذیری
یک شرکت امنیتی به نام "EdgeSpot"، چندین سند PDF را شناسایی کرده است که از #آسیبپذیری روز صفرم در کروم، برای جمعآوری اطلاعات در مورد کاربرانی که فایلها را از طریق مرورگر گوگل باز میکنند، بهره میگیرند.
بهگفتهی این شرکت، اسناد PDF با اطلاعات موجود در...... بیشتر
20 اسفند 1397
دو #آسیبپذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که بهروزرسانیهایی برای حل آنها منتشر شده است. یکی از این دو، آسیبپذیری تزریق شیء مربوط به کتابخانه PEAR Archive_Tar است که برخی پیکربندیهای دروپال را تحت تاثیر قرار میدهد. آسیبپذیری دوم از نوع...... بیشتر
1 بهمن 1397
شرکت #سیسکو در این بهروزرسانی 19 آسیبپذیری جدید اشاره کردهاست. از این تعداد یک #آسیبپذیری دارای درجه حساسیت بحرانی (Critical) و یک آسیبپذیری دارای درجه حساسیت خطرناک (High) و 17 آسیبپذیری دارای درجه حسایت متوسط (Medium) میباشد. دو آسیبپذیری با درجه حساسیت...... بیشتر
24 دی 1397
خلاصه آسیبپذیری:
یک #آسیبپذیری در IBM WebSphere Application Server کشف شده که مهاجم با سوءاستفاده از آن میتواند از راه دور کد دلخواه خود را اجرا کند. این آسیبپذیری ناشی از بررسی ناامن JAVA object deserialization از طریق اتصال SOAP است. مهاجم میتواند با ارسال یک شیء ساختگی...... بیشتر
19 دی 1397
خلاصه آسیبپذیری:
یک #آسیبپذیری در کروم کشف شده که مهاجم با سوءاستفاده از آن میتواند کد دلخواه را اجرا کند.
بهرهبرداری موفق از این آسیبپذیری میتواند به مهاجم اجازه دهد تا کد دلخواه را در متن مرورگر اجرا کند. بسته به امتیازات مربوط به برنامه مهاجم میتواند برنامه...... بیشتر
19 دی 1397
یک #آسیبپذیری با شناسه CVE-2018-8653 در مایکروسافت اینترنت اکسپلورر کشف شده است که میتواند منجر به اجرای کد دلخواه شود. کد بهرهبرداری از این آسیبپذیری در آدرس https://github.com/p0w3rsh3ll/MSRC-data در دسترس عموم قرار دارد.
این آسیبپذیری میتواند منجر به اجرای کد...... بیشتر
19 دی 1397
در چند ماه گذشته اطلاعات چندین #آسیبپذیری روزصفر در سیستمعامل ویندوز توسط تحلیلگری امنیتی با نام کاربری SandboxEscaper منتشر شده است. یکی از این آسیبپذیریها که poc آن در github و exploitdb با نام Deletebug1 در اختیار عموم قرار گرفته از نوع ارتقای سطح دسترسی به واسطه سرویس #Microsoft_Data_Sharing...... بیشتر
18 دی 1397
یک #آسیبپذیری در نرمافزار تجهیزات امنیتی سازگار (ASA) #سیسکو کشف شده است که به یک مهاجم اجازه میدهد فایلها را بازیابی یا تصاویر نرمافزار را بر روی یک دستگاه جایگزین کند.
این نقص امنیتی که به صورت CVE-2018-15465 ردیابی میشود، میتواند توسط یک مهاجم احراز...... بیشتر
8 دی 1397
محققان امنیت سایبری یک #آسیبپذیری بحرانی را در نرمافزار پایگاه دادهی #SQLite کشف کردهاند. این آسیبپذیری میلیاردها نصب را تحت تاثیر قرار میدهد. این آسیبپذیری که توسط تیم امنیتی Tencent کشف و "Magellan" نامیده شده است، به مهاجمان راه دور امکان اجرای...... بیشتر
26 آذر 1397
#آسیبپذیری چندگانه SQL injection در PostgreSQL کشف شده است که میتواند موجب اجرای کد دلخواه شود. این آسیبپذیریها نتیجه عدم بررسی قواعد ورودی ایجاد شده توسط کاربر قبل از استفاده از آن در یک کوئیری SQL میباشد. این آسیبپذیریها به مهاجمان اجازه میدهند تا مجوز...... بیشتر
5 آذر 1397
