کشف چند نقص مهم در EtherNet/IP Stack سیستمهای صنعتی
آژانس امنیت سایبری ایالات متحده (CISA) روز پنجشنبه هشداری را درباره چند آسیبپذیری در پشته OpENer EtherNet/IP منتشر کرد، این آسیبپذیریها میتوانند سیستمهای صنعتی را...
باگ
-
-
کشف دو نقص جدید در مرورگر Chrome
گوگل نسخه جدیدی از مرورگر Chrome را برای سیستمعاملهای ویندوز، Mac و Linux با وصلههایی برای دو آسیبپذیری امنیتی تازه کشف شده منتشر کرده است...
-
کشف چند آسیبپذیری مهم در dnsmasq
ه تازگی هفت نقص امنیتی مختلف بر روی سرویس دهنده dnsmsq کشف و منتشر شده است. این آسیبپذیریها که از درجه خطر بحرانی تا متوسط...
-
نفوذ به شرکتهای امنیتی با اکسپلویت Accellion
عوامل هکهای اخیر به عنوان مدارک برای اثبات دسترسی به دادهها و سرورهای Accellion FTA که مورد هدف قرار دادهاند، تصاویر صفحهای از فایلهای متعلق...
-
وصله ۷ آسیبپذیری مهم در Microsoft DNS Server
شرکت مایکروسافت در بروزرسانی ماه مارس خود، بروزرسانیهایی را برای ۷ آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت...
-
کشف یک Zero-Day جدید دیگر در گوگل کروم
این دومین بار در ماه اخیر است که گوگل یک آسیبپذیری Zero-Day را در مرورگر خود وصله میکند. گوگل در روز جمعه نسخه ۸۹.۰.۴۳۸۹.۹۰ را...
-
دسترسی به حسابهای مایکروسافت با یک باگ ۵۰،۰۰۰ دلاری
مایکروسافت برای گزارش نقصی که به مهاجم اجازه دسترسی به حسابهای کاربران را میداد ۵۰،۰۰۰ دلار به یک محقق مستقل امنیتی اعطا کرده است. ...
-
انتشار وصلههای امنیتی برای نقصهای اساسی در سیسکو
سیسکو در Orchestrator چند سایته Application Centre Infrastructure (ACI) (MSO) به یک آسیبپذیری پرداخته است که میتواند به مهاجم اجازه دور زدن احراز هویت در...
-
کشف چند آسیبپذیری در SHAREit
چندین آسیبپذیری مهم در برنامه محبوب اندرویدی ShareIt با بیش از یک میلیارد نصب کشف شده است که میتواند باعث نشت و سوءاستفاده از اطلاعات،...
-
آسیبپذیری بحرانی در افزونهی وردپرسی nextgen gallery
افزونهی وردپرسی NextGen Gallery با ۸۰۰ هزار نصب، امکان آپلود فایل به صورت دستهای، وارد کردن metadata و ویرایش thumbnailها را فراهم میکند. اخیراً محققان...
-
رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
-
کشف چند آسیبپذیری در روترهای v p n سیسکو
سیسکو برای چندین آسیبپذیری مهم در رابط مدیریت مبتنی بر وب روترهای Small Business خود، راهحلهایی ارائه داده است. این آسیبپذیریها میتوانند به یک مهاجم...