کشف چند نقص مهم در Microsoft Exchange توسط NSA
مایکروسافت با انتشار بهروزرسانیهایی از وجود چهار آسیبپذیری خطرناک در مایکروسافت Exchange و پنج آسیبپذیری Zero Day در محصولات دیگر خود خبر داد. هر چهار...
روز صفر
-
-
کشف چند نقص مهم در EtherNet/IP Stack سیستمهای صنعتی
آژانس امنیت سایبری ایالات متحده (CISA) روز پنجشنبه هشداری را درباره چند آسیبپذیری در پشته OpENer EtherNet/IP منتشر کرد، این آسیبپذیریها میتوانند سیستمهای صنعتی را...
-
کشف چند آسیبپذیری مهم در dnsmasq
ه تازگی هفت نقص امنیتی مختلف بر روی سرویس دهنده dnsmsq کشف و منتشر شده است. این آسیبپذیریها که از درجه خطر بحرانی تا متوسط...
-
انتشار بروزرسانی Cisco برای چند آسیبپذیری خطرناک
شرکت سیسکو به تازگی بروزرسانیهایی را به منظور رفع آسیبپذیریهای موجود در محصولات خود منتشر کرده است. طبق گفته این شرکت، هیچگونه روش موقتی جهت...
-
هشدار: کشف ۴ نقص مهم Zero-Day در Microsoft Exchange
مایکروسافت وصلههای اضطراری را برای رفع چهار نقص امنیتی فاش نشده در Exchange Server منتشر کرده است، به گفته آنها این نقصها در حال حاضر...
-
خطر در کمین ۷ میلیون سایت وردپرسی
محققان چند آسیبپذیری را در دو افزونه وردپرس کشف کردهاند که در صورت استفاده، به مهاجم اجازه اجرای کد دلخواه و حتی تصاحب وبسایت را...
-
هشدار: آسیبپذیری مهم در Apache OFBiz ERP
در روز جمعه یک آسیبپذیری خطرناک را در Apache OFBiz کشف کرد که میتواند به مهاجم اجازه کنترل از راهدور سیستم enterprise resource planning (ERP)...
-
آسیبپذیری مهم در فریمورک laravel
آسیبپذیری که از نوع RCE است و با شناسه CVE-2021-3129 رهگیری میشود دارای شدت خطر CVSS9.8 بوده که به مهاجم بدون احراز هویت این امکان...
-
انتشار بروزرسانی امنیتی مرورگر Firefox
نسخهی جدید مرورگر فایرفاکس (Mozilla Firefox 86) که در تاریخ پنجم اسفند ماه ۱۳۹۹ منتشر شده است با وصله شدن برخی آسیبپذیری های امنیتی و...
-
مرورگر گوگل کروم زیر حمله یک Zero-Day جدید – بلافاصله بروزرسانی کنید
گوگل یک آسیبپذیری Zero-Day را در مرورگر Chrome برای دسکتاپ وصله کرده است که به طور فعال درحال استفاده توسط مهاجمان است. این شرکت نسخه...
-
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند!
هکرهای چینی از سالها قبل به ابزار محرمانی هک سازمان اطلاعاتی آمریکا دسترسی داشتند! شرکت امنیتی Checkpoint امروز در گزارشی اعلام کرد طبق تحقیقات دقیق...
-
افشا نقصهای جدی در کتابخانه رمزنگاری Libgcrypt توسط گوگل
یک آسیبپذیری شدید در نرمافزار رمزگذاری (Libgcrypt GNU Privacy Guard (GnuPG میتواند به مهاجم اجازه دهد تا دادههای دلخواه را در دستگاه مورد نظر بنویسد...