نتایج برای #آسیبپذیری
سازندگان دستگاههای ذخیرهسازNAS هشدار دادهاند که برخی از دستگاههای NAS که از نسخههای آسیبپذیر سیستمعامل QTS استفاده میکنند، در معرض حمله قرار دارند. ضعف این سیستمعامل از #آسیبپذیری بحرانی Windows ZeroLogon با شناسه CVE-2020-1472 منشاء گرفته...... بیشتر
3 آبان 1399
سیسکو در 20 اکتبر گزارشی مبنی بر حملات گسترده به #آسیبپذیری با شناسه CVE-2020-3118 و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرمافزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار میدهد. در تاریخ 5 فوریه سال جاری میلادی شرکت Cisco یک...... بیشتر
3 آبان 1399
گوگل در راستای رفع 5 مورد #آسیبپذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر کرده است. که یکی از این آسیبپذیریها با شناسه CVE-2020-15999 بهصورت گسترده در حال بهرهبرداری است.
کاربران نسخههای دسکتاپی ویندوز، مک و لینوکس میتوانند با مراجعه به مسیر زیر نسخه...... بیشتر
1 آبان 1399
در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحهنمایش و عدم وجود برخی از ویژگیهای امنیتی، موجود نیست. ده مورد از این #آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا...... بیشتر
1 آبان 1399
مایکروسافت به روزرسانی های جدیدی را در راستای اصلاح دو باگ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار میدهند. #آسیبپذیری های ذکرشده با شناسه های CVE-2020-17022 و CVE-2020-17023دارای درجه اهمیت بحرانی هستند و گزارشی...... بیشتر
29 مهر 1399
#آسیبپذیری موجود در رابط سرویسهای وب نرمافزارهای (Cisco Adaptive Security Appliance (ASA وCisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم میآورد تا از راه دور حملات Directory Traversal انجام داده و به فایلهای حساس سیستم هدف، دسترسی...... بیشتر
29 مهر 1399
#آسیبپذیری در Microsoft SharePoint با شناسه CVE-2020-16952 امکان اجرای کد از راه دور را برای هکرها فراهم میآورد. این آسیبپذیر به هنگام خطای برنامه در بررسی source markup بستههای نرم افزاری رخ میدهد. هکرها به منظور بهرهبرداری از این آسیبپذیری نیاز دارند تا بسته...... بیشتر
28 مهر 1399
مایکروسافت در 13 اکتبر، اطلاعیه ای در خصوص یک #آسیبپذیری بحرانی در IPv6 stack منتشر کرد. این آسیب پذیری با شناسهCVE-2020-16898 دارای امتیاز 9.8 براساس CVSSv3 است. نفوذگران می توانند با اکسپلویت این آسیب پذیری کد دلخواه خود را از راه دور در سیستم های تحت تاثیر آسیب پذیری هدف اجرا نمایند یا موجب...... بیشتر
26 مهر 1399
مایکروسافت برای #آسیبپذیری های مربوط به نسخههای نرمافزاری خود بهروزرسانیهایی را ارائه کرده است. مهاجم میتواند با بهرهبرداری از برخی از این آسیب پذیری ها، از راه دور، کنترل سیستم های تحت تأثیر آسیب پذیری را در دست بگیرد. برای مطالعه بیشتر اینجا کلیک کنید...... بیشتر
26 مهر 1399
شرکت نرمافزاری Apache اصلاحیههای امنیتی جدیدی را در راستای رفع #آسیبپذیری های Apache Tomcat منتشر کرده است. این آسیب پذیری که با شناسه CVE-2020-13943 معرفی شده، دارای شدت متوسط (Moderate) است. در جدول زیر نسخههای مختلف تحت تأثیر آسیب پذیری، به همراه اصلاحیه آن ها آورده...... بیشتر
26 مهر 1399
