رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
باگ
-
-
کشف چند آسیبپذیری در روترهای v p n سیسکو
سیسکو برای چندین آسیبپذیری مهم در رابط مدیریت مبتنی بر وب روترهای Small Business خود، راهحلهایی ارائه داده است. این آسیبپذیریها میتوانند به یک مهاجم...
-
نقصهای مهم در ماژول محبوب Wi-Fi Realtek برای دستگاههای Embedded
نقاط ضعف بزرگی در ماژول Wi-Fi Realtek RTL8195A کشف شده است که میتوان از آنها برای دسترسی به Root و کنترل کامل ارتباطات بیسیم دستگاه...
-
آسیبپذیری با قابلیت اکسپلویت شدن ریموت در ویندوز
جزئیات بیشتر درباره آسیبپذیری بایپس ویژگی امنیتی در (Windows NT LAN Manager (NTLM که توسط مایکروسافت بعنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday در اوایل...
-
کشف Raindrop، چهارمین بدافزار در حملات SolarWinds
محققان امنیت سایبری چهارمین مورد جدید مخرب را کشف کردهاند که برای پخش بدافزار روی رایانههای دیگر در شبکههای قربانیان طراحی شده است که به...
-
تاثیر نقص جدید Docker Container Escape بر Microsoft Azure
امروز محقق امنیت سایبری پال لیتواک، یک آسیبپذیری unpatched در Microsoft Azure Functions را فاش کرد که میتواند توسط مهاجم برای تشدید امتیازات استفاده شود....
-
رفع آسیبپذیریهای مهم Firefox و Chrome
موزیلابرای رفع آسیبپذیری Firefox ،Firefox اندروید و Firefox ESR بهروزرسانیهای امنیتی منتشر کرده است. این آسیبپذیری که با شناسه CVE-2020-16044 پیگیری میشود، دارای درجه اهمیت...
-
کشف Backdoor مخفی در محصولات Zyxel
Zyxel وصلهای را برای رفع آسیبپذیری مهم در firmware خود در رابطه با یک حساب مخفی فاقد سند و رمزگذاری نشده منتشر کرده است که...
-
خطر افشاء اسناد خصوصی کاربر با نقص Google Docs
Google یک اشکال در ابزار Feedback خود که در سرویسهای مختلف آن گنجانده شده است را وصله کرده که میتواند توسط یک مهاجم مورد سوءاستفاده...
-
سوءاستفاده از دستگاههای Citrix NetScaler برای حملات DDoS
سیتریکس با صدور یک توصیه اضطراری به مشتریان خود در مورد یک مسئله امنیتی که دستگاههای (NetScaler application delivery controller (ADC خود را تحت تأثیر...
-
دو مشکل امنیتی مهم در دستگاههای Dell Wyse Thin Client
تیمی از محققان از دو آسیبپذیری امنیتی مهم با امتیاز CVSS 10 که در تینکلاینتهای Dell Wyse کشف کردهاند رونمایی کردند که به طور بالقوه...
-
آسیبپذیری حیاتی در Contact Form 7 وردپرس
تیم پشتیبان افزونه محبوب وردپرس، یک آسیبپذیری مهم در بارگذاری پرونده را فاش کرده و یک وصله را نیز برای آن منتشر کرده است. افزونه...