آسیبپذیریها
![]() آسیبپذیریهای چندگانه اجرای کد دلخواه در مرورگر فایرفاکس اخیراً چندین آسیبپذیری در Mozilla Firefox و (Firefox Extended support release(ESR کشف شده است که شدیدترین آنها ممکن است امکان اجرای کد دلخواه را داشته باشد. همانطور که میدانیم Mozilla Firefox یک مرورگر وب است اما Mozilla Firefox ESRنسخهای از این مرورگر وب است که قرار است در سازمانهای بزرگ مورد استفاده قرار گیرد. سوء استفاده موفقیتآمیز از شدیدترین این آسیبپذیریها میتواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند. | |
١٦:٠٠ - شنبه ٢٣ آذر ١٣٩٨ | متن کامل >> |
![]() |
![]() |
![]() |
![]() کشف آسیبپذیری بحرانی در سیستمعامل اندروید و قادر ساختن مهاجم برای انجام حمله منع سرویس از راه دور اخیراً گوگل بهروزرسانیهای امنیتی را برای اندروید منتشر کرد که برای ۱۵ آسیبپذیری با شدتهای بحرانی، High و متوسط و ۲۲ آسیبپذیری مؤثر دیگر در Qualcomm را اصلاح کرده است. سورس کد مربوط به این موارد، در AOSP) Android Open Source Project) منتشر شده است و گوگل گفته است: "به ذینفعان از یک ماه قبل در مورد این موضوع خبر دادهاند." این بهروزرسانی شامل آسیبپذیریهای مختلفی بوده است که موارد بحرانی آن در ادامه بررسی میشوند. | |
١٦:٠٠ - شنبه ٢٣ آذر ١٣٩٨ | متن کامل >> |
![]() |
![]() |
![]() |
![]() آسیبپذیریهای مسیریابهای میکروتیک (CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ ) باتوجه به فراوانی استفاده از مسیریابهای میکروتیک در کشور و در پی بروز آسیبپذیریهای شمارهی CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ در ماههای اخیر و لزوم توجه به امنسازی و مقاومسازی شبکهها و زیرساختهای ارتباطی، در رصد و پایش شبکهها و زیرساختهای کشور نشان دهندهی عدم رفع نواقص و بهروزرسانیها میباشد. | |
١٧:٠٠ - پنج شنبه ٢١ آذر ١٣٩٨ | متن کامل >> |
![]() |
![]() |
![]() |
![]() VMware یک آسیبپذیری اجرای کد از راه دور در ESXi را رفع کرده است که اخیراً در مسابقه هک Tianfu Cup فاش شده بود شرکت VMware بهروزرسانیهای امنیتی را منتشر کرده است که یک آسیبپذیری مهم اجرای کد از راه دور در ESXi را برطرف میکند و اخیراً توسط هکرهای کلاه سفید در مسابقه هک Tianfu Cup در چین فاش شد. مسابقه بینالمللی امنیت سایبری Tianfu Cup ۲۰۱۹ در ماه نوامبر برگزار شد. هکرهای کلاه سفید که در این رقابت شرکت کردند، ۵۴۵۰۰۰ دلار برای بهرهبرداریهای روز صفر درآمد کسب کردهاند. | |
١٥:٠٠ - چهارشنبه ٢٠ آذر ١٣٩٨ | متن کامل >> |
![]() |
![]() |
![]() |
![]() وصله آسیبپذیریهای چندگانه بحرانی در اندروید توسط گوگل اخیراً گوگل بهروزرسانیهای اندرویدی متعددی را برای ماه دسامبر ایجاد کرده است. این موارد حتی شامل وصلههایی برای برخی از آسیبپذیریهای بحرانی در اندروید میشود. یکی از این موارد، در صورت سوء استفاده میتواند منجر به انکار دائمی سرویس شود. طبق گزارشها، گوگل با بهروزرسانیهای ماه دسامبر، یک نقص امنیتی بحرانی موثر بر آخرین دستگاههای اندرویدی را برطرف کرده است. یک مهاجم بالقوه میتواند از این آسیب برای ایجاد یک حالت پایدار DoS در دستگاه هدف بهرهبرداری کند. گوگل این آسیب را به عنوان یک نقص شدید برای کلیه نسخههای اندرویدی تحت تأثیر، یعنی اندروید ۸.۰ ، ۸.۱ ، ۹.۰ و ۱۰ در نظر گرفت. | |
١٧:٠٠ - شنبه ١٦ آذر ١٣٩٨ | متن کامل >> |
1 2 3 4 5 6 7 8 9 10 | صفحه بعدی >> |