برچسب: آسیب پذیری

آسیب‌پذیری در مولفه Jscript سیستم‌عامل Windows

.

یک آسیب‌پذیری در مولفه JScript سیستم عامل ویندوز کشف شده است که به مهاجم این امکان را می‌دهد تا کدهای مخرب را بر روی سیستم کاربر اجرا کند.  این آسیب‌پذیری توسط متخصصین پروژه ZDI (Zero-Day […]

نسخه جدید مرورگر Chrome

.

سه‌شنبه، 8 خرداد ماه، شرکت گوگل نسخه 67.0.3396.62 مرورگر Chrome را منتشر کرد. علاوه بر افزوده شدن قابلیت‌های جدید، این نسخه، 34 آسیب‌پذیری امنیتی را در این مرورگر ترمیم می‌کند. بهره‌جویی از برخی از این […]

هشدار فوری مرکز ماهر در خصوص رواج احتمالی بدافزار VPNFilter در فضای مجازی کشور

.

خبرهای دریافتی و رصد و پایش انجام‌گرفته، خبر از انتشار احتمالی بدافزار VPNFilter در ساعات و روزهای آینده در کشور می‌دهد. گزارش‌های موجود حاکی از آن است که این بدافزار تاکنون بیش از ۵۰۰ هزار […]

حملات تقویت شده DDOS از طریق سوء‌استفاده از پروتکل LDAP

.

#‫LDAP یک پروتکل لایه کاربرد است که برای دسترسی به سرویس دایرکتوری در شبکه مورد استفاده قرار گرفته و امکان دسترسی و جستجو در فهرست اطلاعات کاربران، سیستم‌ها، شبکه‌ها، سرویس‌ها و برنامه‌های کاربردی را میسر می‌سازد. […]

آسیب‌پذیری در Microsoft PowerPoint

.

یک آسیب‌پذیری در Microsoft Power Point گزارش شده است. مهاجم با استفاده از این آسیب‌پذیری می‌تواند کدهای مورد نظرش را بر روی سیستم قربانی اجرا نماید. این نرم‌افزار به درستی ورودی‌های XML را اعتبار سنجی نمی‌کند. در نتیجه مهاجم […]

‫ خطرفعال بودن TELNET و قابل دسترس بودن آن از طریق شبکه اینترنت

.

#‫Telnet یکی از #‫پروتکل‌ های قدیمی و منسوخ شبکه است که برای ارائه یک ارتباط دوطرفه متنی با استفاده از ترمینال‌های مجازی طراحی شده است (به جای استفاده از رابط کنسول). به‌طور پیش فرض، ارتباط بر بستر IP […]

اصلاحیه‌های امنیتی مایکروسافت برای ماه میلادی May

.

سه‌شنبه 18 اردیبهشت ماه، شرکت مایکروسافت اصلاحیه‌های امنیتی ماهانه خود را برای ماه میلادی می منتشر کرد. این اصلاحیه‌ها در مجموع، 68 آسیب‌پذیری را که درجه اهیمت 21 مورد از آنها “حیاتی” (Critical) اعلام شده […]

تغییر رمز عبور اکانت توییتر

.

شرکت توییتر از تمامی 336 میلیون کاربر این شبکه اجتماعی خواسته که به دلیل وجود اشکالی در نحوه نگهداری رمزهای عبور، نسبت به تغییر رمز عبور خود اقدام کنند. ذخیره رمزهای عبور به صورت غیرحفاظت […]

آسیب پذیری Windows Host Compute Service Shim Remote Code Execution شرکت مایکروسافت

.

چهارشنبه، 12 اردیبهشت ماه، شرکت مایکروسافت نیز، اصلاحیه‌ای اضطراری را بر وصله نمودن یک ضعف امنیتی حیاتی در بخش Windows Host Compute Service Shim سیستم عامل Windows ارائه کرد. بهره‌جویی از این ضعف امنیتی به […]