نتایج برای #آسیب_پذیری
کمپانی گوگل در ماه نوامبر 2018 به روز رسانی های مهم امنیتی سیستم عامل اندروید خود را برای تمامی کاربران و توسعه دهندگان این سیستم عامل منتشر کرد که شامل رفع #آسیب_پذیری های خطرناک RCE و Privilege Escalation می باشد. در اکتبر 2018 کمپانی Alphabet یک نسخه پیش نمایش از وصله های مربوط به آسیب پذیری های ...... بیشتر
29 آبان 1397
اخیراً، محققین امنیت سایبری، یک #آسیب_پذیری بر روی X.org سرور کشف کرده اند که در صورت #Exploit شدن موفقیت آمیز آن، عملیات #Privilege_Escalation جهت رسیدن سطح دسترسی به root برای نفوذگران در سیستم عامل های Linux Base و BSD Base امکان پذیر خواهد بود. این آسیب پذیری که با شماره شناسایی CVE-2018-14665 ت...... بیشتر
7 آبان 1397
#آسیب_پذیری منتشر شده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی #مرورگر_Edge آسیب پذیر می دهد. برای بهره برداری از این آسیب پذیری، تعامل کاربر مورد نیاز بوده و روش کار نیز به این ترتیب می باشد که پس از بازدید کاربر از یک صفحه وب آلوده و انجام عمل تایید، کد مخرب اجرا می گر...... بیشتر
21 مهر 1397
محققان امنیت سایبری مرکز Tenable #آسیب_پذیری جدیدی از نوع RCE همراه با کد PoC آن بر روی روترهای #MikroTik کشف کرده اند. این آسیب پذیری بر روی یک آسیب پذیری قدیمی تر که از نوع Directory Traversal که در ماه آپریل امسال گزارش شده و Patch شده بوده کشف شده است. این آسیب پذیری که قبلا با شماره شناسایی CVE...... بیشتر
17 مهر 1397
محققین شرکت Palo Alto حمله بدافزاری را کشف کردند که از #آسیب_پذیری روز صفر Adobe Flash ، که با شناسه “CVE-2018-5002” ثبت شده، استفاده میکند و بدافزار جدیدی را به نام “chainshot” را نصب میکند. اولین بردار حمله، یک فایل مخرب مایکروسافت اکسل است که در صورت باز شدن، ش...... بیشتر
16 مهر 1397
محققان امنیتی #آسیب_پذیری جدیدی بر روی هسته #لینوکس از نوع Integer Overflow منتشر کرده اند که به نفوذگر این اجازه را می دهد که سطح دسترسی superuser را برای خود فراهم کنند. محققان که جزئیات این آسیب پذیری همراه با کد PoC آن را منتشر کرده اند، اعلام کردند که این آسیب پذیری بر روی توزیع های معروف CentO...... بیشتر
7 مهر 1397
محققان امنیتی آسیب پذیری روز صفرم بر روی تمامی نسخه های #ویندوز، حتی ویندوز های سرور را منتشر کرده اند. این #آسیب_پذیری که توسط Lucas Leong از تیم تحقیقات امنیتی Trend Micro گزارش شده است بر روی موتور Jet Database مایکروسافت می باشد و به نفوذگر این اجازه را می دهد که از راه دور کدهای آسیب پذیر بر رو...... بیشتر
7 مهر 1397
اخیرا #مایکروسافت، گزارشی در مورد یک آسیب پذیری مهم Denial of Service منتشر کرده که بر روی اغلب نسخه های مختلف سیستم عامل ویندوز وجود دارد. این #آسیب_پذیری، ویندوزهای نسخه 7 تا 10 ، همچنین ویندوز نسخه 8.1 RT و ویندوز سرورهای 2008، 2012 و 2016 را تحت تاثیر قرار می دهد. همچنین نسخه های Core Installat...... بیشتر
2 مهر 1397
محقق امنیت سایبری مرکز Secarma ، به تازگی یک #آسیب_پذیری بر روی زبان PHP منتشر کرده که بخش Installations سیستم مدیریت محتوا Wordpress را آسیب پذیر خواهد کرد. بر اساس گزارش منتشره، این آسیب پذی که از نوع Code Execution بوده در تاریخ 28 فوریه 2017 به تیم امنیتی وردپرس گزارش شده، اما تا به امروز این آس...... بیشتر
28 مرداد 1397
#Cisco_USC_Director یکی از راهحلهای شرکت سیسکو جهت مراکزداده مبتنی بر سرویسهای ابری میباشد، که از بخشها و قابلیتهای مختلفی تشکیل شدهاست، این ابزار از طریق مدیریت متمرکز و یکپارچه شبکه و مرکز داده در لایههای مختلف پیادهسازی میشود، لذا ب...... بیشتر
1 اردیبهشت 1397
