هشدار: نقصهای حیاتی RCE در VMware ESXi و vSphere Client
VMware چندین آسیبپذیری مهم RCE (remote code execution) را در سیستمعامل مدیریت زیرساختهای مجازی VMware ESXi و vSphere Client برطرف کرده است که به مهاجمها...
اکسپلویت
-
-
آپدیت Masslogger برای سرقت اطلاعات کاربری Chrome و Outlook
یک بدافزار معروف برای هدف قرار دادن سیستمهای ویندوز در قالب یک کمپین جدید فیشینگ ظاهر شده است که هدف آن سرقت اعتبار از Microsoft...
-
-
آسیبپذیری بحرانی در افزونهی وردپرسی nextgen gallery
افزونهی وردپرسی NextGen Gallery با ۸۰۰ هزار نصب، امکان آپلود فایل به صورت دستهای، وارد کردن metadata و ویرایش thumbnailها را فراهم میکند. اخیراً محققان...
-
رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
-
کشف چند آسیبپذیری در روترهای v p n سیسکو
سیسکو برای چندین آسیبپذیری مهم در رابط مدیریت مبتنی بر وب روترهای Small Business خود، راهحلهایی ارائه داده است. این آسیبپذیریها میتوانند به یک مهاجم...
-
اکسپلویت Zero-Day در دستگاههای SonicWall
روز دوشنبه در مورد تلاشهایی برای اکسپلویت کردن یک آسیبپذیری Zero-Day در دستگاههای (Secure Mobile Access (SMA سری ۱۰۰ خود هشدار داد. این نقص که...
-
افشا نقصهای جدی در کتابخانه رمزنگاری Libgcrypt توسط گوگل
یک آسیبپذیری شدید در نرمافزار رمزگذاری (Libgcrypt GNU Privacy Guard (GnuPG میتواند به مهاجم اجازه دهد تا دادههای دلخواه را در دستگاه مورد نظر بنویسد...
-
هشدار اپل نسبت به ۳ آسیبپذیری Zero-Day در IOS
اپل روز سهشنبه بروزرسانیهایی را برای iOS ،iPadOS و tvOS با رفع سه آسیبپذیری امنیتی منتشر کرد که به گفته آنها ممکن است به طور...
-
هشدار: پخش بدافزار جدید از طریق WhatsApp
مشخص شده است که یک بدافزار اندرویدی تازه کشف شده از طریق پیام WhatsApp به مخاطبین دیگر انتشار مییابد تا آنچه را که به نظر...
-
SonicWall با استفاده از نقص 0day در V PN خود هک شد
SonicWall ارائه دهنده محبوب امنیت اینترنت و محصولات فایروال و VPN در اواخر روز جمعه اعلام کرد که قربانی حمله هماهنگ به سیستمهای داخلی خود...
-
آسیبپذیری با قابلیت اکسپلویت شدن ریموت در ویندوز
جزئیات بیشتر درباره آسیبپذیری بایپس ویژگی امنیتی در (Windows NT LAN Manager (NTLM که توسط مایکروسافت بعنوان بخشی از بروزرسانیهای ماهانه Patch Tuesday در اوایل...
