آسیب پذیریها
 انتشار بهروزرسانیهای امنیتی توسط سیسکو سیسکو به منظور رفع آسیبپذیریهای موجود در محصولات خود، بهروزرسانیهای امنیتی را منتشر کرده است. یک مهاجم میتوانست به منظور کنترل سیستم آسیبدیده از برخی از این آسیبپذیریها بهرهبرداری نماید. | |
| ١٢:٣٠ - دوشنبه ١١ اسفند ١٣٩٩ | متن کامل >> |
 |
|
|
 آسیبپذیری در فریمورک LARAVEL به شناسه CVE-2021-3129 آسیبپذیری نوع RCE با شناسه CVE-۲۰۲۱-۳۱۲۹ و شدت خطرCVSS۹.۸ به مهاجم بدون احراز هویت این امکان را میدهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر ۲.۵.۲ Ignition نشات می گیرد که یک Error page برای فریمورک Laravel میباشد و در صورت فعال بودن قابلیت Debug mode بر روی فریمورک، مهاجم میتواند به راحتی از آن سوء استفاده نماید. تصویر زیر نمایی از Error page آسیب پذیر در زمان فعال بودن قابلیت Debug mode را نشان میدهد. | |
| ١٢:٠٠ - يکشنبه ١٠ اسفند ١٣٩٩ | متن کامل >> |
|
|
|
 بهروزرسانی امنیتی FIREFOX نسخهی جدید مرورگر فایرفاکس (Mozilla Firefox ۸۶) که در تاریخ پنجم اسفند ماه ۱۳۹۹ منتشر شده است با وصله شدن برخی آسیبپذیری های امنیتی و ارائه برخی ویژگیهای جدید جهت بهبود حریم خصوصی، همراه بوده است. به عنوان مثال در آسیبپذیریهای CVE-۲۰۲۱-۲۳۹۷۸ و CVE-۲۰۲۱-۲۳۹۷۹ به دلیل وجود ایراداتی در امنیت حافظه، مهاجم امکان اجرای کد دلخواه بر روی سیستمهایی که از نسخه وصله نشدهی فایرفاکس استفاده میکنند را خواهد داشت. | |
| ٠٨:٠٠ - شنبه ٩ اسفند ١٣٩٩ | متن کامل >> |
|
|
|
 رفع سه آسیبپذیری توسط پروژه OpenSSL پروژه OpenSSL وصلههای امنیتی را برای رفع سه آسیبپذیری، دو نقص انکار سرویس (DoS) و یک مسئله حافظت در برابر برگشت نادرست SSLv۲ منتشر کرد. اولین آسیبپذیری تحت عنوان CVE-۲۰۲۱-۲۳۸۴۱ است که میتواند به منظور ایجاد خرابی و شرایط DoS مورد بهرهبرداری قرار گیرد. | |
| ١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩ | متن کامل >> |
|
|
|
 عدم رفع آسیبپذیریهای برنامه SHAREit اندروید به مدت سه ماه برنامه محبوب SHAREit اندروید دارای برخی آسیبپذیریهای جدی امنیتی است که منتظر رفع آن هستند. بهرهبرداری از این آسیبپذیریها باعث حملات اجرای کد از راه دور میشود. | |
| ١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩ | متن کامل >> |
| 1 2 3 4 5 6 7 8 9 10 | صفحه بعدی >> |