نفوذ به شرکتهای امنیتی با اکسپلویت Accellion
عوامل هکهای اخیر به عنوان مدارک برای اثبات دسترسی به دادهها و سرورهای Accellion FTA که مورد هدف قرار دادهاند، تصاویر صفحهای از فایلهای متعلق...
وصله ۷ آسیبپذیری مهم در Microsoft DNS Server
شرکت مایکروسافت در بروزرسانی ماه مارس خود، بروزرسانیهایی را برای ۷ آسیبپذیری موجود در سرور DNS خود منتشر کرد؛ لذا توصیه میشود هرچه سریعتر نسبت...
کشف یک Zero-Day جدید دیگر در گوگل کروم
این دومین بار در ماه اخیر است که گوگل یک آسیبپذیری Zero-Day را در مرورگر خود وصله میکند. گوگل در روز جمعه نسخه ۸۹.۰.۴۳۸۹.۹۰ را...
دسترسی به حسابهای مایکروسافت با یک باگ ۵۰،۰۰۰ دلاری
مایکروسافت برای گزارش نقصی که به مهاجم اجازه دسترسی به حسابهای کاربران را میداد ۵۰،۰۰۰ دلار به یک محقق مستقل امنیتی اعطا کرده است. ...
انتشار وصلههای امنیتی برای نقصهای اساسی در سیسکو
سیسکو در Orchestrator چند سایته Application Centre Infrastructure (ACI) (MSO) به یک آسیبپذیری پرداخته است که میتواند به مهاجم اجازه دور زدن احراز هویت در...
کشف چند آسیبپذیری در SHAREit
چندین آسیبپذیری مهم در برنامه محبوب اندرویدی ShareIt با بیش از یک میلیارد نصب کشف شده است که میتواند باعث نشت و سوءاستفاده از اطلاعات،...
آسیبپذیری بحرانی در افزونهی وردپرسی nextgen gallery
افزونهی وردپرسی NextGen Gallery با ۸۰۰ هزار نصب، امکان آپلود فایل به صورت دستهای، وارد کردن metadata و ویرایش thumbnailها را فراهم میکند. اخیراً محققان...
رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
کشف چند آسیبپذیری در روترهای v p n سیسکو
سیسکو برای چندین آسیبپذیری مهم در رابط مدیریت مبتنی بر وب روترهای Small Business خود، راهحلهایی ارائه داده است. این آسیبپذیریها میتوانند به یک مهاجم...
نقصهای مهم در ماژول محبوب Wi-Fi Realtek برای دستگاههای Embedded
نقاط ضعف بزرگی در ماژول Wi-Fi Realtek RTL8195A کشف شده است که میتوان از آنها برای دسترسی به Root و کنترل کامل ارتباطات بیسیم دستگاه...
آسیبپذیری با قابلیت اکسپلویت شدن ریموت در ویندوز
جزئیات بیشتر درباره آسیبپذیری بایپس ویژگی امنیتی در (Windows NT LAN Manager (NTLM که توسط مایکروسافت بعنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday در اوایل...
کشف Raindrop، چهارمین بدافزار در حملات SolarWinds
محققان امنیت سایبری چهارمین مورد جدید مخرب را کشف کردهاند که برای پخش بدافزار روی رایانههای دیگر در شبکههای قربانیان طراحی شده است که به...
