نقصهای مهم در ماژول محبوب Wi-Fi Realtek برای دستگاههای Embedded
نقاط ضعف بزرگی در ماژول Wi-Fi Realtek RTL8195A کشف شده است که میتوان از آنها برای دسترسی به Root و کنترل کامل ارتباطات بیسیم دستگاه...
باگ
-
-
آسیبپذیری با قابلیت اکسپلویت شدن ریموت در ویندوز
جزئیات بیشتر درباره آسیبپذیری بایپس ویژگی امنیتی در (Windows NT LAN Manager (NTLM که توسط مایکروسافت بعنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday در اوایل...
-
کشف Raindrop، چهارمین بدافزار در حملات SolarWinds
محققان امنیت سایبری چهارمین مورد جدید مخرب را کشف کردهاند که برای پخش بدافزار روی رایانههای دیگر در شبکههای قربانیان طراحی شده است که به...
-
تاثیر نقص جدید Docker Container Escape بر Microsoft Azure
امروز محقق امنیت سایبری پال لیتواک، یک آسیبپذیری unpatched در Microsoft Azure Functions را فاش کرد که میتواند توسط مهاجم برای تشدید امتیازات استفاده شود....
-
رفع آسیبپذیریهای مهم Firefox و Chrome
موزیلابرای رفع آسیبپذیری Firefox ،Firefox اندروید و Firefox ESR بهروزرسانیهای امنیتی منتشر کرده است. این آسیبپذیری که با شناسه CVE-2020-16044 پیگیری میشود، دارای درجه اهمیت...
-
کشف Backdoor مخفی در محصولات Zyxel
Zyxel وصلهای را برای رفع آسیبپذیری مهم در firmware خود در رابطه با یک حساب مخفی فاقد سند و رمزگذاری نشده منتشر کرده است که...
-
خطر افشاء اسناد خصوصی کاربر با نقص Google Docs
Google یک اشکال در ابزار Feedback خود که در سرویسهای مختلف آن گنجانده شده است را وصله کرده که میتواند توسط یک مهاجم مورد سوءاستفاده...
-
سوءاستفاده از دستگاههای Citrix NetScaler برای حملات DDoS
سیتریکس با صدور یک توصیه اضطراری به مشتریان خود در مورد یک مسئله امنیتی که دستگاههای (NetScaler application delivery controller (ADC خود را تحت تأثیر...
-
دو مشکل امنیتی مهم در دستگاههای Dell Wyse Thin Client
تیمی از محققان از دو آسیبپذیری امنیتی مهم با امتیاز CVSS 10 که در تینکلاینتهای Dell Wyse کشف کردهاند رونمایی کردند که به طور بالقوه...
-
آسیبپذیری حیاتی در Contact Form 7 وردپرس
تیم پشتیبان افزونه محبوب وردپرس، یک آسیبپذیری مهم در بارگذاری پرونده را فاش کرده و یک وصله را نیز برای آن منتشر کرده است. افزونه...
-
حمله بدافزار Gitpaste-12 به توزیعهای لینوکسی
یک botnet جدید(Wormable) که از طریق GitHub و Pastebin گسترش مییابد و ماینرها و Backdoorها را روی سیستمهای هدف نصب میکند، با قابلیتهای گسترده برای...
-
انتشار مجدد وصله برای مشکلات امنیتی Cisco Jabber
سیسکو یک بار دیگر چهار اشکال مهم را که قبلاً در برنامه کنفرانس ویدیویی و پیامرسانی Jabber فاش شده بود برطرف کرد. این نقصهای امنیتی...