خطر در کمین ۷ میلیون سایت وردپرسی
محققان چند آسیبپذیری را در دو افزونه وردپرس کشف کردهاند که در صورت استفاده، به مهاجم اجازه اجرای کد دلخواه و حتی تصاحب وبسایت را...
اکسپلویت
-
-
کشف آسیبپذیری در نرمافزار Zoom
بر اساس آخرین یافتهها یک نقص در ویژگی به اشتراک گذاری صفحه نمایش برنامه زوم کشف شده است که میتواند اطلاعات حساس را در تماس...
-
کشف یک Zero-Day جدید دیگر در گوگل کروم
این دومین بار در ماه اخیر است که گوگل یک آسیبپذیری Zero-Day را در مرورگر خود وصله میکند. گوگل در روز جمعه نسخه ۸۹.۰.۴۳۸۹.۹۰ را...
-
کشف ارتباط بین دو بدافزار SunCrypt و QNAPCrypt توسط محققان
بر اساس تحقیقات جدید باجافزار SunCrypt که سال گذشته چندین هدف را آلوده کرده بود، ممکن است نسخه بروز شده باجافزار QNAPCrypt باشد که سیستمهای...
-
انتشار بدافزار ObliqueRAT از طریق اسناد مایکروسافت آفیس و تصاویر
تحقیقات جدید منتشر شده توسط سیسکو تالوس نشان میدهد یک کمپین بدافزار جدید بنام ObliqueRAT سازمانهای جنوب آسیا را هدف قرار داده است که از...
-
آسیبپذیری مهم در فریمورک laravel
آسیبپذیری که از نوع RCE است و با شناسه CVE-2021-3129 رهگیری میشود دارای شدت خطر CVSS9.8 بوده که به مهاجم بدون احراز هویت این امکان...
-
هشدار: نقصهای حیاتی RCE در VMware ESXi و vSphere Client
VMware چندین آسیبپذیری مهم RCE (remote code execution) را در سیستمعامل مدیریت زیرساختهای مجازی VMware ESXi و vSphere Client برطرف کرده است که به مهاجمها...
-
آپدیت Masslogger برای سرقت اطلاعات کاربری Chrome و Outlook
یک بدافزار معروف برای هدف قرار دادن سیستمهای ویندوز در قالب یک کمپین جدید فیشینگ ظاهر شده است که هدف آن سرقت اعتبار از Microsoft...
-
-
آسیبپذیری بحرانی در افزونهی وردپرسی nextgen gallery
افزونهی وردپرسی NextGen Gallery با ۸۰۰ هزار نصب، امکان آپلود فایل به صورت دستهای، وارد کردن metadata و ویرایش thumbnailها را فراهم میکند. اخیراً محققان...
-
رفع آسیبپذیری ۱۰ ساله در اپل
اپل راهحل رفع آسیبپذیری Sudo در macOS Big Sur Catalina و Mojave را ارائه داده است که میتواند به کاربران local اجازه دهد از امتیازات...
-
کشف چند آسیبپذیری در روترهای v p n سیسکو
سیسکو برای چندین آسیبپذیری مهم در رابط مدیریت مبتنی بر وب روترهای Small Business خود، راهحلهایی ارائه داده است. این آسیبپذیریها میتوانند به یک مهاجم...
