آسیبپذیریها
 آسیبپذیری در فریمورک LARAVEL به شناسه CVE-2021-3129 آسیبپذیری نوع RCE با شناسه CVE-۲۰۲۱-۳۱۲۹ و شدت خطرCVSS۹.۸ به مهاجم بدون احراز هویت این امکان را میدهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر ۲.۵.۲ Ignition نشات می گیرد که یک Error page برای فریمورک Laravel میباشد و در صورت فعال بودن قابلیت Debug mode بر روی فریمورک، مهاجم میتواند به راحتی از آن سوء استفاده نماید. تصویر زیر نمایی از Error page آسیب پذیر در زمان فعال بودن قابلیت Debug mode را نشان میدهد. | |
| ١٢:٠٠ - يکشنبه ١٠ اسفند ١٣٩٩ | متن کامل >> |
 |
|
|
 بهروزرسانی امنیتی FIREFOX نسخهی جدید مرورگر فایرفاکس (Mozilla Firefox ۸۶) که در تاریخ پنجم اسفند ماه ۱۳۹۹ منتشر شده است با وصله شدن برخی آسیبپذیری های امنیتی و ارائه برخی ویژگیهای جدید جهت بهبود حریم خصوصی، همراه بوده است. به عنوان مثال در آسیبپذیریهای CVE-۲۰۲۱-۲۳۹۷۸ و CVE-۲۰۲۱-۲۳۹۷۹ به دلیل وجود ایراداتی در امنیت حافظه، مهاجم امکان اجرای کد دلخواه بر روی سیستمهایی که از نسخه وصله نشدهی فایرفاکس استفاده میکنند را خواهد داشت. | |
| ٠٨:٠٠ - شنبه ٩ اسفند ١٣٩٩ | متن کامل >> |
|
|
|
 رفع سه آسیبپذیری توسط پروژه OpenSSL پروژه OpenSSL وصلههای امنیتی را برای رفع سه آسیبپذیری، دو نقص انکار سرویس (DoS) و یک مسئله حافظت در برابر برگشت نادرست SSLv۲ منتشر کرد. اولین آسیبپذیری تحت عنوان CVE-۲۰۲۱-۲۳۸۴۱ است که میتواند به منظور ایجاد خرابی و شرایط DoS مورد بهرهبرداری قرار گیرد. | |
| ١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩ | متن کامل >> |
|
|
|
 عدم رفع آسیبپذیریهای برنامه SHAREit اندروید به مدت سه ماه برنامه محبوب SHAREit اندروید دارای برخی آسیبپذیریهای جدی امنیتی است که منتظر رفع آن هستند. بهرهبرداری از این آسیبپذیریها باعث حملات اجرای کد از راه دور میشود. | |
| ١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩ | متن کامل >> |
|
|
|
 انتشار بهروزرسانیهای امنیتی برای AnyConnect Secure Mobility Client توسط سیسکو سیسکو به منظور رفع آسیبپذیری در Cisco AnyConnect Secure Mobility Client بهروزرسانیهای امنیتی را منتشر کرده است. یک مهاجم میتوانست برای کنترل سیستم آسیبدیده از این آسیبپذیری بهرهبرداری نماید. | |
| ٠٩:٠٠ - شنبه ٢ اسفند ١٣٩٩ | متن کامل >> |
| 1 2 3 4 5 6 7 8 9 10 | صفحه بعدی >> |