برچسب آسیب‌پذیری - صفحه 5

آرشيو برچسب: آسیب‌پذیری

خطر سرقت کوکی‌ها از طریق آسیب‌پذیری در پروتکل SAML

آسیب‌پذیری در پروتکل SAML به مهاجم اجازه می‌دهد کد جاوا اسکریپت دلخواه را به صفحه ابرداده SAML تولید شده، تزریق کند که منجر به سرقت احتمالی کوکی‌های کاربر یا توکن‌های احراز هویت می‌شود.

۲۱ خرداد ۱۴۰۳ ساعت ۱۱:۰۷

سوءاستفاده بات‌نت Muhstik از آسیب‌پذیری Apache RocketMQ

بات‌نت Muhstik از با بهره‌برداری از آسیب‌پذیری Apache RocketMQ در گسترش حملات DDoS به مهاجمان کمک می‌کند.

۲۰ خرداد ۱۴۰۳ ساعت ۱۱:۵۷

این نسخه از مرورگر گوگل کروم باید به‌روزرسانی شود

آسیب‌پذیری‌هایی در مرورگر گوگل کروم شناسایی شده‌اند که برای مهاجمان امکان اجرای کدهای دلخواه‌شان را از راه دور فراهم می‌کند.

۱۳ خرداد ۱۴۰۳ ساعت ۰۹:۳۶

Adobe Acrobat Reader خود را به‌روزرسانی کنید

دو آسیب‌پذیری با شدت بالا در نرم افزارهای کاربردی Adobe Acrobat Reader شناسایی شده‌اند.

۹ خرداد ۱۴۰۳ ساعت ۱۱:۳۰

سرقت اطلاعات با بهره‌برداری از آسیب‌پذیری GitLab

آسیب‌پذیری در GitLab به مهاجمان اجازه ایجاد یک صفحه مخرب می‌دهد تا از طریق ان اطلاعات قربانیان خود را به سرقت ببرند.

۷ خرداد ۱۴۰۳ ساعت ۱۲:۱۱

شناسایی آسیب‌پذیری در افزونه‌های وردپرس

در افزونه‌های Oxygen Builder و Unlimited Elements For Elementor وردپرس، آسیب‌پذیری‌هایی شناسایی شده است.

۶ خرداد ۱۴۰۳ ساعت ۱۱:۲۳

آسیب‌پذیری در VMware باعث افشای اطلاعات حساس می‌شود

یک‌سری آسیب‌پذیری در تعدادی از محصولات VMware شناسایی شده‌است که مهاجم می‌تواند از طریق آنها به اطلاعات حساس کاربران برسد.

۳۱ ارديبهشت ۱۴۰۳ ساعت ۰۹:۴۰

کشف آسیب‌پذیری در PDF.js و React-PDF

دو آسیب‌پذیری در PDF.js شناسایی شده‌اند که با باز کردن فایل PDF، امکان اجرای کد را برای مهاجم فراهم می‌کند.

۲۴ ارديبهشت ۱۴۰۳ ساعت ۱۱:۰۵

کشف آسیب‌پذیری روز صفر در گوگل کروم

آسیب‌پذیری در گوگل کروم شناسایی شده است که مهاجم می‌تواند با سوءاستفاده از آن بسته به سطح دسترسی خود، اقدام به نصب برنامه، مشاهده، تغییر یا حذف داده‌ها و یا ایجاد حساب‌های کاربری جدید با سطح دسترسی بالا کند.

۲۳ ارديبهشت ۱۴۰۳ ساعت ۱۳:۱۹

این افزونه‌های‌ وردپرس آسیب‌پذیرند

آسیب‌پذیری‌هایی در برخی افزونه‌های وردپرس کشف و شناسایی شده است که مهاجم با بهره‌برداری از آنها امکان حذف فایل‌ها یا دسترسی به داده‌های حساس قربانیان را خواهد داشت.

۱۹ ارديبهشت ۱۴۰۳ ساعت ۰۹:۴۸

تراشه‌های جدید اپل دچار آسیب‌پذیری هستند

آسیب‌پذیری جدید تراشه‌های اپل، دورزدن روش‌های رمزگذاری را ممکن می‌کند.

۶ فروردين ۱۴۰۳ ساعت ۱۰:۰۷

آسیب‌پذیری هدست‌های متا در برابر اینسپشن

یک آسیب‌پذیری به هکرها امکان می‌دهد که با حملاتی موسوم به «حمله اینسپشن» از محیط VR کاربر سوءاستفاده یا آن را کنترل کنند.

۱ فروردين ۱۴۰۳ ساعت ۱۰:۱۹

آمار مرکز ماهر از آسیب‌پذیری‌های یک ماه اخیر

مرکز ماهر ضمن ارائه گزارشی از کشف آسیب‌پذیری‌‌های سایبری یک ماهه اخیر درباره یک آسیب‌پذیری با شدت بالا در سیستم مدیریت هویت Zitadel به کابران هشدار داد.

۲۶ اسفند ۱۴۰۲ ساعت ۱۱:۱۴