کشف آسیبپذیری در نرمافزار Zoom
بر اساس آخرین یافتهها یک نقص در ویژگی به اشتراک گذاری صفحه نمایش برنامه زوم کشف شده است که میتواند اطلاعات حساس را در تماس...
وصله امنیتی
-
-
دسترسی به حسابهای مایکروسافت با یک باگ ۵۰،۰۰۰ دلاری
مایکروسافت برای گزارش نقصی که به مهاجم اجازه دسترسی به حسابهای کاربران را میداد ۵۰،۰۰۰ دلار به یک محقق مستقل امنیتی اعطا کرده است. ...
-
آسیبپذیری Zero-Day جدید در گوگل کروم
دقیقاً یک ماه پس از وصله نقص Zero-Day مورد استفاده در Chrome، امروز Google اصلاحاتی را برای آسیبپذیری Zero-Day دیگری در محبوبترین مرورگر وب جهان...
-
انتشار بروزرسانی امنیتی مرورگر Firefox
نسخهی جدید مرورگر فایرفاکس (Mozilla Firefox 86) که در تاریخ پنجم اسفند ماه ۱۳۹۹ منتشر شده است با وصله شدن برخی آسیبپذیری های امنیتی و...
-
رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
-
بروزرسانی امنیتی Apache Tomcat
آپاچی یک مشاوره امنیتی برای رفع آسیبپذیری تأثیرگذار بر چندین نسخه از Apache Tomcat منتشر کرده است. مهاجمان میتوانند از این آسیبپذیری بحرانی برای دستیابی...
-
انتشار وصلههایی برای Defender Zero-Day و ۸۲ نقص دیگر در ویندوز
مایکروسافت برای اولین وصله سهشنبه ۲۰۲۱، بروزرسانیهای امنیتی را منتشر کرد که در مجموع ۸۳ نقص مربوط به ۱۱ محصول و خدمات را شامل میشود،...
-
نقص امنیتی Zero-Day در Windows print spooler API
تیم Google Project Zero جزئیات آسیبپذیری امنیتی Zero-Day را در Windows print spooler API وصله کرده است که میتواند توسط یک مهاجم برای اجرای کد...
-
آسیبپذیری حیاتی در Contact Form 7 وردپرس
تیم پشتیبان افزونه محبوب وردپرس، یک آسیبپذیری مهم در بارگذاری پرونده را فاش کرده و یک وصله را نیز برای آن منتشر کرده است. افزونه...
-
رفع آسیبپذیری Security Manager توسط سیسکو
سیسکو یک بروزرسانی امنیتی را برای رفع چندین آسیبپذیری که Cisco Security Manager را تحت تاثیر قرار میدهند منتشر کرده است. برای اکسپلویت این آسیبپذیریها...
-
انتشار بروزرسانی برای رفع ۵۸ نقص امنیتی (دسامبر ۲۰۲۰) مایکروسافت
مایکروسافت روز سهشنبه اصلاحاتی را برای ۵۸ نقص امنیتی تازه کشف شده شامل ۱۱ محصول و خدمات به عنوان بخشی از Patch سهشنبه آخر سال...
-
نقص امنیتی Zero-Click Wormable RCE در Microsoft Teams
یک نقص امنیتی اجرای کد از راهدور RCE) zero-click) در برنامههای دسکتاپ Microsoft Teams میتواند به یک مهاجم اجازه دهد فقط با ارسال یک پیام...
