نتایج برای #262626
شرکت #مایکروسافت برای چهار زنجیرهی #آسیبپذیری روزصفرم موجود در سرور Exchange نسخههای 2013، 2016 و 2019 که به طور فعال در حال بهرهبرداری است، بهروزرسانیهایی را منتشر کرده است؛ لذا توصیه میشود هرچه سریعتر جهت بهروزرسانی سیستمهای آسیب...... بیشتر
16 اسفند 1399
#آسیبپذیری نوع RCE با شناسه CVE-2021-3129 و شدت خطرCVSS9.8 به مهاجم بدون احراز هویت این امکان را میدهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر 2.5.2 Ignition نشات می گیرد که یک Error page برای فریمورک Laravel میباشد و در صورت فعال بودن قابلیت...... بیشتر
9 اسفند 1399
هنگامی که بحث بررسی امنیتی و آزمون نفوذ مطرح میگردد، معمولا بلافاصله ذهن متخصصان امنیتی متوجه برنامههای تحتوب، برنامههای همراه و یا نهایتا ویروسها و بدافزارها میشود. در حالی که برنامههایی نیز از دیرباز وجود داشتهاند که در هیچکدام از این دستهها قرار...... بیشتر
12 آذر 1399
گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو #آسیبپذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است. جهت بهروزرسانی گوگل کروم به صورت خودکار، لازم است امکان بهروزرسانی خودکار در این مرورگر از مسیر Settings -> Help -> '...... بیشتر
25 آبان 1399
Apple با انتشار نسخه 14.2 از iOS سه #آسیبپذیری روز صفر با شناسههای CVE-2020-27930، CVE-2020-27932 و CVE-2020-27950 در iOS را که به صورت فعال اکسپلویت میشوند رفع کرده است. توصیه میشود کاربران iOS برای رفع این سه آسیبپذیری هرچه سریعتر نسخه 14.2 از iOS را نصب نمایند...... بیشتر
24 آبان 1399
محققان امنیتی گوگل، یک #آسیبپذیری روز صفر را در سیستمعامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت میشود، افشاء کردهاند. مایکروسافت هنوز وصلهای برای این آسیبپذیری منتشر نکرده است. براساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیبپذیری گوگل (Project Zero)، انتظار...... بیشتر
12 آبان 1399
#آسیبپذیری در محصول Oracle WebLogic Server از Oracle Fusion Middleware که با شناسه CVE-2020-14882 معرفی شده و براساس CvssV3 شدت امتیاز 9.8 دارد، نسخههای10.3.6.0.0 ،12.1.3.0.0 12.2.1.3.0،12.2.1.4.0 و 14.1.1.0.0از این محصول را تحت تاثیر قرار میدهد. این آسیبپذیری که اکسپلویت آن بسیار...... بیشتر
9 آبان 1399
#باجافزار Ryuk با هدف قرار دادن سازمانهای بزرگ در سراسر جهان شناخته شده است که اغلب بوسیله بدافزارهای شناخته شدهای مانند Emotet و TrickBot توزیع و منتشر میشود. این باجافزار اولین بار در آگوست سال 2018 کشف شد و از آن زمان به بعد سازمانهای مختلفی را آلوده و میلیون...... بیشتر
30 مهر 1399
محققان شرکت Check Point #آسیبپذیری خطرناکی را در نسخه اندروید و iOS برنامهکاربردی اینستاگرام شناسایی کردهاند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم میآورد. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب...... بیشتر
6 مهر 1399
تیم Samba برای رفع #آسیبپذیری Netlogon با شناسه CVE-2020-1472 در نسخههای مختلف Samba بهروزرسانیهای امنیتی جدیدی را منتشر کرده است. این آسیبپذیری به مهاجم راه دور امکان میدهد تا کنترل سیستم آسیبپذیر را در دست بگیرد. پیش از این، برای اشکال امنیتی در...... بیشتر
3 مهر 1399
