‫ نتایج برای #262626

هشدار در خصوص آسیب‌پذیری‌های موجود در وب‌سرورهای Apache

شرکتApache در به‌روزرسانی‌های اخیر خود دو #‫آسیب‌پذیری بحرانی و شدت بالا را در HTTP سرور‌های خود رفع کرده است. این آسیب‌پذیری‌ها با شناسه CVE-2021-44790 و CVE-2021-44224 و شدت 9.8 و 8.2 شناخته شده و نسخه‌های پیش از 2.4.51 از Apache HTTP Server را تحت تاثیر خود قرار...... بیشتر

8 دی 1400

هشدار در خصوص آسیب‌پذیری اجرای کد از راه دور Zero-click موجود در دوربین‌های امنیتی Hikvision

اخیراً طیف وسیعی از دوربین‌های Hikvision تحت تاثیر یک #‫آسیب‌پذیری امنیتی اجرای کد از راه دور قرار گرفته‌اند؛ مهاجم می‌تواند با بهره‌برداری از این آسیب‌پذیری و بدون انجام احراز هویت، دسترسی کامل به دستگاه‌های آسیب‌پذیر و شبکه داخلی داشته باشد. این آسیب‌پذیری...... بیشتر

31 شهریور 1400

آسیب‌پذیری اجرای کد از راه دور در مولفه MSHTML اینترنت اکسپلورر

اخیراً یک نقص امنیتی در مولفه MSHTML مربوط به اینترنت اکسپلورر (IE) در ویندوز 10 و بسیاری از نسخه‌های ویندوز سرور یافت شده است. این #‫آسیب‌پذیری روزصفرم با شناسه CVE-2021-40444 شناخته شده و دارای شدت 8.8 از 10 است. مهاجم با بهره‌برداری از این آسیب‌پذیری قادر است کد دلخواه خود را...... بیشتر

20 شهریور 1400

هشدار در خصوص آسیب‌پذیری موجود در محصولات cisco

شرکت #‫سیسکو در به‌روزرسانی اخیر خود در تاریخ 27 مرداد ماه، به‌روزرسانی‌هایی را به منظور وصله چندین #‫آسیب‌پذیری موجود در محصولات خود منتشر کرد؛ یک مورد از این آسیب‌پذیری‌ها دارای شدت بحرانی و سایر آن‌ها شدت متوسطی دارند. آسیب‌پذیری بحرانی (CVE-2021-34730) دارای...... بیشتر

1 شهریور 1400

آسیب‌پذیری روز صفرم RCE در محصولات سولارویندز

شرکتSolarWinds برای یک #‫آسیب‌پذیری روز صفرم موجود در دو محصول Serv-U خود وصله‌ی امنیتی منتشر کرده است. به گفته‌ی این شرکت در حال حاضر یک گروه تهدید در حال بهره‌برداری فعال از آسیب‌پذیری مذکور می‌باشد. لازم به ذکر است که اگر اتصال مبتنی برSSH در دو محصول مذکور فعال نباشد...... بیشتر

23 تیر 1400

آسیب‌پذیری در محصولات سیسکو

شرکت #‫سیسکو اخیراً به منظور وصله آسیب‌پذیری‌های موجود در محصولات خود به‌روزرسانی‌هایی را منتشر نموده است؛ در این بین محصولات Cisco Webex Player، Cisco Webex Network Recording Player، Cisco SD-WAN Software و Cisco ASR 5000 Series Software دارای #‫آسیب‌پذیری با شدت بالا می...... بیشتر

18 خرداد 1400

نشت اطلاعات از طریق استاندارد DICOM

استاندارد DICOM مخفف کلمات Digital Imaging and COmmunications in Medicine می باشد که یک استاندارد بین المللی برای تبادل، ذخیره سازی و ارتباط تصاویر پزشکی دیجیتال و همچنین داده های دیجیتال پزشکی بر روی تکنولوژِی های دیگر مانند PACS و VNAs می باشد. عدم پیکربندی مناسب و ایزوله سازی شبکه می تواند زمینه...... بیشتر

31 اردیبهشت 1400

هشدار در خصوص چند آسیب‌پذیری روز صفرم در Microsoft Exchange

شرکت #‫مایکروسافت برای چهار زنجیره‌‌ی #‫آسیب‌پذیری روزصفرم موجود در سرور Exchange نسخه‌های 2013، 2016 و 2019 که به طور فعال در حال بهره‌برداری است، به‌روزرسانی‌هایی را منتشر کرده است؛ لذا توصیه می‌شود هرچه سریع‌تر جهت به‌روزرسانی سیستم‌های آسیب...... بیشتر

16 اسفند 1399

آسیب‌پذیری در فریمورک Laravel به شناسه CVE-2021-3129

#‫آسیب‌پذیری نوع RCE با شناسه CVE-2021-3129 و شدت خطرCVSS9.8 به مهاجم بدون احراز هویت این امکان را می‌دهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر 2.5.2 Ignition نشات می گیرد که یک Error page برای فریمورک Laravel می‌باشد و در صورت فعال بودن قابلیت...... بیشتر

9 اسفند 1399

راهنمای آزمون نفوذپذیری برنامه‌های کاربردی ویندوز

هنگامی که بحث بررسی امنیتی و آزمون نفوذ مطرح می‌گردد، معمولا بلافاصله ذهن متخصصان امنیتی متوجه برنامه‌های تحت‌وب، برنامه‌های همراه و یا نهایتا ویروس‌ها و بدافزارها می‌شود. در حالی که برنامه‌هایی نیز از دیرباز وجود داشته‌اند که در هیچکدام از این دسته‌ها قرار...... بیشتر

12 آذر 1399

ورود به حساب کاربری

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای

‫ نتایج برای #262626

جستجوی هشتگ