برچسب آسیب‌پذیری - صفحه 2

آرشيو برچسب: آسیب‌پذیری

آسیب‌پذیری در پروتکل Desktop Remote (RDP) به مهاجم ، امکان اجرای کد دلخواه از راه دور (RCE ) را می‌دهد که درنتیجه آن می‌تواند بسته‌های خاصی را به میزبان (RPC) Remote Procedure Callارسال کند.

۲۳ مهر ۱۴۰۳ ساعت ۱۰:۰۶

اجرای کد مخرب از طریق آسیب‌پذیری بحرانی در Microsoft SQL Server

آسیب‌پذیری بحرانی در Elevation of Privilege از Microsoft SQL Server به مهاجم احراز هویت نشده اجازه می‌دهد با دسترسی به شبکه اطلاعات، آن را تغییر داده و یا حذف کند و درنهایت به اجرای کد مخرب در سیستم بپردازد.

۲۲ مهر ۱۴۰۳ ساعت ۱۱:۳۱

این آسیب‌پذیری پسورد کاربران اپل را با صدای بلند می‌خواند

اپل برای برطرف کردن دو آسیب‌پذیری امنیتی به‌روزرسانی‌هایی را برای iOS18.0.1 و iPadOS18.0.1 منتشر کرد که یکی از این آسیب‌پذیری‌ها می‌توانست پسوردهای ذخیره شده کاربر را با صدای بلند بخواند.

۱۵ مهر ۱۴۰۳ ساعت ۱۱:۰۱

آسیب‌پذیری‌های امنیتی نقطه پایان ندارند

چالش جدی مهاجمان با شركت‌های بزرگ سایبری

در حالی که شش شرکت بزرگ سایبری دنیا برای ترمیم ده‌ها ضعف امنیتی محصولات خود، به‌روزرسانی عرضه کرده‌اند، مهاجمان همچنان در حال سوءاستفاده از 26 آسیب‌پذیری هستند.

۲ مهر ۱۴۰۳ ساعت ۱۳:۲۷

گزارش اصلاحیه‌های ماه سپتامبر

مایکروسافت 79 آسیب‌پذیری را برطرف کرد

شرکت مایکروسافت برای ترمیم 79 آسیب‌پذیری در محصولات مختلف خود، ‌اصلاحیه‌های امنیتی منتشر کرد که 4 مورد از آنها «روز-صفر» گزارش شده است.

۲ مهر ۱۴۰۳ ساعت ۱۱:۳۱

آسیب‌پذیری‌های حیاتی در D-Link برطرف شدند

تعدادی آسیب‌پذیری در روترهای وای‌فای دی‌لینک شناسایی و برطرف شده و به‌روزرسانی محصولات تحت تاثیر آنها ضروری است.

۱ مهر ۱۴۰۳ ساعت ۰۹:۵۸

فایل‌های PDF ناشناس را باز نکنید

خطر اجرای کدهای مخرب از طریق Adobe Acrobat Reader

آسیب‌پذیری در نرم‌افزار Adobe Acrobat Reader با فراهم کردن امکان اجرای کدهای مخرب، خطرات جدی را برای کاربران به همراه دارد.

۲۷ شهريور ۱۴۰۳ ساعت ۱۰:۳۶

یک هکر از آسیب‌پذیری در Fortinet بهره‌برداری کرد

گفته می‌شود که شرکت امنیت سایبری پرآوازه Fortinet گرفتار یک آسیب‌پذیری شده‌است که ادعایی درباره بهره‌برداری از آن بر سر زبان‌ها افتاده‌است.

۲۶ شهريور ۱۴۰۳ ساعت ۱۲:۴۰

حمله رمبو به شبکه‌های ایزوله

در حمله‌ RAMBOداده‌های حساس ازجمله فایل‌ها، تصاویر، اطلاعات بیومتریک و کلیدهای رمزنگاری با استفاده از سیگنال‌های رادیویی تولیدشده از طریق نرم‌افزار، کدگذاری و ارسال می‌شوند.

۲۶ شهريور ۱۴۰۳ ساعت ۱۰:۲۶

شناسایی آسیب‌پذیری در حافظه‌ درایورهای پردازنده گرافیکی Arm

آسیب‌پذیری Use After Free در درایورهای پردازنده‌های گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخش‌هایی از حافظه را می‌دهد که قبلاً آزاد شده‌اند.

۲۴ شهريور ۱۴۰۳ ساعت ۱۲:۰۲

اجرای کدهای مخرب در macOS با سوءاستفاده از VMware Fusion

ماشین مجازی VMware Fusion به دلیل استفاده از متغیر محیطی ناامن، گرفتار یک آسیب‌پذیری اجرای کد (code execution) شده‌است.

۲۰ شهريور ۱۴۰۳ ساعت ۱۳:۰۴

خطر افشای اطلاعات در مرورگر‌های FireFox‌ و ThunderBird

آسیب‌پذیری‌هایی در مرورگرهای Firefox و Thunderbird شناسایی شده که می‌توانند منجر به اجرای کد مخرب، افشای اطلاعات و حملات مختلفی علیه کاربران این مرورگرها بشوند.

۲۰ شهريور ۱۴۰۳ ساعت ۱۱:۰۳

آسیب‌پذیری در یک دستگاه منسوخ

منتظر به‌روزرسانی اکسس پوینت D-Link DAP-2310 نباشید

آسیب‌پذیری BouncyPufferfish در اکسس پوینت D-Link DAP-2310 که یک دستگاه منسوخ شده‌است به مهاجمان اجازه می‌دهد که بدون نیاز به تایید هویت به اجرای کد دلخواه بپردازند.

۲۰ شهريور ۱۴۰۳ ساعت ۱۰:۰۱

کشف آسیب‌پذیری پیمایش مسیر در DataDiodeX

آسیب‌پذیری Path Traversal در نرم‌افزار DataDiodeX به مهاجم اجازه می‌دهد خارج از محدوده‌ مجاز نرم‌افزار به دایرکتوری‌ها و فایل‌های سیستم دسترسی پیدا کند.

۱۹ شهريور ۱۴۰۳ ساعت ۱۲:۲۵

آسیب‌پذیری حیاتی در افزونه‌‌های وردپرس را برطرف کنید

آسیب‌پذیری حیاتی در افزونه Events Calendar Pro و همچنین تعدادی از افزونه‌های فروشگاهی وردپرس شناسایی شده که کاربران باید برای مصونیت از آنها باید به‌روزرسانی به نسخه‌های بالاتر را انجام دهند.

۱۴ شهريور ۱۴۰۳ ساعت ۱۰:۰۵

این شرکت‌های سایبری حدود 250 آسیب‌پذیری را برطرف کردند

شرکت‌های مایکروسافت، سیسکو، فورتی‌نت، بیت‌دیفندر، سولارویندز، گوگل، موزیلا و اس‌ای‌پی با ارائه جدیدترین به‌روزرسانی‌ها، حدود 250 آسیب‌پذیری امنیتی را در محصولات خود برطرف کردند.

۱۱ شهريور ۱۴۰۳ ساعت ۰۹:۲۲

Hillstone Networks Web Application در خدمت هکرها

این فایروال را به‌روزرسانی کنید

آسیب‌پذیری بحرانی در فایروال Hillstone Networks Web Application مهاجمان اجازه می‌دهد کنترل کامل سیستم را در دست گرفته و عملیات دلخواه خود را اجرا کنند.

۷ شهريور ۱۴۰۳ ساعت ۱۲:۱۱

دسترسی به پایگاه داده از طریق ضعف ATISolutions CIGES

نرم‌افزار ATISolutions CIGES گرفتار یک آسیب‌پذیری بحرانی ناشی از عدم اعتبارسنجی کافی ورودی‌ها شده است که در صورت بهره‌برداری، امکان دسترسی به پایگاه داده را از طریق تزریق دستورات SQL فراهم می‌کند

۷ شهريور ۱۴۰۳ ساعت ۱۱:۳۸

مهاجمان Dell Power Manager در یک قدمی ارتقای دسترسی

نسخه‌های قدیمی Dell Power Manager با آسیب‌پذیری بحرانی مواجه هستند که می‌تواند به مهاجمان محلی اجازه ارتقای سطح دسترسی بدهد.

۶ شهريور ۱۴۰۳ ساعت ۱۳:۰۴

مرورگرهای مبتنی بر Chromium باید به‌روزرسانی شوند

یک آسیب‌پذیری بحرانی در گوگل کروم و سایر مرورگرهای مبتنی بر Chromium وجود دارد که مهاجمان از طریق آن، می‌توانند با ایجاد یک صفحه وب مخرب، کنترل سیستم را در دست بگیرند.

۳ شهريور ۱۴۰۳ ساعت ۲۰:۳۹