آسیب پذیریها
![]() رفع ۴۰۲ باگ توسط شرکت اوراکل شرکت اوراکل در گزارش ۳ ماهه اخیر خود، ۴۰۲ مورد آسیبپذیری را که بیش از نیمی از آنها بدون نیاز به احراز هویت و از راه دور قابل بهرهبرداری هستند، رفع کرده است. از این میان دو مورد از آسیبپذیریها بر اساس استاندارد CVSS دارای بالاترین شدت اهمیت بوده و دارای امتیاز ۱۰ از ۱۰هستند. | |
٠٨:٠٠ - دوشنبه ٥ آبان ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحهنمایش و عدم وجود برخی از ویژگیهای امنیتی، موجود نیست. ده مورد از این آسیبپذیری که به وبسایت آلوده این امکان را میدهد تا URL جایگزینی را بجای URL واقعی وبسایت به کاربر نمایش دهد، در 7 مرورگر موبایلی نامآشنا، از قبیل Apple Safari، Opera Touchو Opera Mini و مرورگرهای دیگری همچون Bolt، RITS، UC Browserو Yandex Browserدیده میشود. | |
١٦:٠٠ - پنج شنبه ١ آبان ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() رفع آسیبپذیری روز صفر کروم گوگل در راستای رفع ۵ مورد آسیبپذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است. که یکی از این آسیبپذیریها با شناسه CVE-۲۰۲۰-۱۵۹۹۹ بهصورت گسترده در حال بهرهبرداری است. | |
١٦:٠٠ - پنج شنبه ١ آبان ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() آسیبپذیریPATH TRAVERSAL در سرویسهای وب نرمافزارهای ASA و FTD سیسکو آسیبپذیری موجود در رابط سرویسهای وب نرمافزارهای (Cisco Adaptive Security Appliance (ASA و (Cisco Firepower Threat Defense (FTD، این امکان را برای مهاجم احراز هویت نشده فراهم میآورد تا از راه دور حملات Directory Traversal انجام داده و به فایلهای حساس سیستم هدف، دسترسی یابد. این آسیبپذیری با شناسه CVE-۲۰۲۰-۳۴۵۲ معرفی شده و براساس سیستم امتیاز دهی CVSSv۳ دارای امتیاز ۷.۵ است. | |
١٢:٠٠ - سه شنبه ٢٩ مهر ١٣٩٩ | متن کامل >> |
![]() |
![]() |
![]() |
![]() آسیب پذیری اجرای کد از راه دور در MICROSOFT SHAREPOINT آسیبپذیری در Microsoft SharePoint با شناسه CVE-۲۰۲۰-۱۶۹۵۲ امکان اجرای کد از راه دور را برای هکرها فراهم میآورد. این آسیبپذیر به هنگام خطای برنامه در بررسی source markup بستههای نرم افزاری رخ میدهد. هکرها به منظور بهرهبرداری از این آسیبپذیری نیاز دارند تا بستههای نرمافزاری SharePoint ساختگی خود را در نسخههای آسیبپذیر SharePoint آپلود نمایند. جدول نسخههای آسیبپذیر از Microsoft SharePoint را نمایش میدهد. توصیه میشود کاربران با مراجعه به سایت مایکروسافت اقدام به نصب وصلههای مورد نیاز نمایند. | |
١٢:٠٠ - سه شنبه ٢٩ مهر ١٣٩٩ | متن کامل >> |
<< صفحه قبلی | 7 8 9 10 11 12 13 14 15 16 17 | صفحه بعدی >> |