کشف یک Zero-Day جدید دیگر در گوگل کروم
این دومین بار در ماه اخیر است که گوگل یک آسیبپذیری Zero-Day را در مرورگر خود وصله میکند. گوگل در روز جمعه نسخه ۸۹.۰.۴۳۸۹.۹۰ را...
باگ
-
-
دسترسی به حسابهای مایکروسافت با یک باگ ۵۰،۰۰۰ دلاری
مایکروسافت برای گزارش نقصی که به مهاجم اجازه دسترسی به حسابهای کاربران را میداد ۵۰،۰۰۰ دلار به یک محقق مستقل امنیتی اعطا کرده است. ...
-
انتشار وصلههای امنیتی برای نقصهای اساسی در سیسکو
سیسکو در Orchestrator چند سایته Application Centre Infrastructure (ACI) (MSO) به یک آسیبپذیری پرداخته است که میتواند به مهاجم اجازه دور زدن احراز هویت در...
-
کشف چند آسیبپذیری در SHAREit
چندین آسیبپذیری مهم در برنامه محبوب اندرویدی ShareIt با بیش از یک میلیارد نصب کشف شده است که میتواند باعث نشت و سوءاستفاده از اطلاعات،...
-
آسیبپذیری بحرانی در افزونهی وردپرسی nextgen gallery
افزونهی وردپرسی NextGen Gallery با ۸۰۰ هزار نصب، امکان آپلود فایل به صورت دستهای، وارد کردن metadata و ویرایش thumbnailها را فراهم میکند. اخیراً محققان...
-
رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
-
کشف چند آسیبپذیری در روترهای v p n سیسکو
سیسکو برای چندین آسیبپذیری مهم در رابط مدیریت مبتنی بر وب روترهای Small Business خود، راهحلهایی ارائه داده است. این آسیبپذیریها میتوانند به یک مهاجم...
-
نقصهای مهم در ماژول محبوب Wi-Fi Realtek برای دستگاههای Embedded
نقاط ضعف بزرگی در ماژول Wi-Fi Realtek RTL8195A کشف شده است که میتوان از آنها برای دسترسی به Root و کنترل کامل ارتباطات بیسیم دستگاه...
-
آسیبپذیری با قابلیت اکسپلویت شدن ریموت در ویندوز
جزئیات بیشتر درباره آسیبپذیری بایپس ویژگی امنیتی در (Windows NT LAN Manager (NTLM که توسط مایکروسافت بعنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday در اوایل...
-
کشف Raindrop، چهارمین بدافزار در حملات SolarWinds
محققان امنیت سایبری چهارمین مورد جدید مخرب را کشف کردهاند که برای پخش بدافزار روی رایانههای دیگر در شبکههای قربانیان طراحی شده است که به...
-
تاثیر نقص جدید Docker Container Escape بر Microsoft Azure
امروز محقق امنیت سایبری پال لیتواک، یک آسیبپذیری unpatched در Microsoft Azure Functions را فاش کرد که میتواند توسط مهاجم برای تشدید امتیازات استفاده شود....
-
رفع آسیبپذیریهای مهم Firefox و Chrome
موزیلابرای رفع آسیبپذیری Firefox ،Firefox اندروید و Firefox ESR بهروزرسانیهای امنیتی منتشر کرده است. این آسیبپذیری که با شناسه CVE-2020-16044 پیگیری میشود، دارای درجه اهمیت...