آسیبپذیری در CVDSD از طریق Rest API
آسیب پذیری مهم دور زدن احراز هویت در CVDSD از طریق Rest API
برچسب: vulnerability
آسیبپذیری در سرویس EXIM و موج جدید حملات
مهاجمان از یک آسیبپذیری بحرانی در سرویس ایمیل Eximدر لینوکس، برای اجرای دستورات از راه دور استفاده میکنند که Cryptominer را دانلود و اجرا کنند و دیگر سرورها را نیز آلوده کنند.
افزونهی برنامهی Evernote و آسیبپذیری میلیونها کاربر
آسیب پذیری Evernote Web Clipper منجر به سرقت اطلاعات میلیونها کاربر این سرویس شد.
هشدارهای مایکروسافت دربارهی CVE-2017-11882
آسیب پذیری CVE-2017-11882 در سال 2017 برطرف شد، اما ما هنوز هم تعداد زیادی گزارش مبنی بر سوء استفاده از آن مشاهده میکنیم. به طور مشخص، در چند هفته گذشته شاهد افزایش آن بودیم. و به شدت اعمال بروز رسانیهای امنیتی را توصیه میکنیم
دور زدن قفل ویندوز در RDP
یک محقق امنیتی اخیرا جزئیاتی از آسیب پذیری ویندوز در بخش Remote Desktop Protocol) RDP) منتشر و با شناسه CVE-2019-9510 ثبت کرده است که در آن مهاجمان می توانند از lock screen در Remote Desktop) RD) عبور کنند.
تلویزیونهای هوشمند در دست هکرها
تلویزیونهای هوشمند یکی از دستگاههای به شدت تکامل یافته محسوب میشوند مخصوصا وقتی آنها را به اینترنت متصل میکنیم. قابلیتهایی همچون پخش رسانه، گشت و گذار در اینترنت، بازی و همچنین ذخیرهی فایلها در cloud؛ تلویزیونهای هوشمند را به کامپیوترهایی تمام عیار تبدیل کرده است. در حالی که دستگاههای هوشمند بیشتری در سراسر جهان فروخته میشوند، مصرف کنندگان باید از خطرات امنیتی و حفظ حریم خصوصی مربوط به دستگاههای به اصطلاح هوشمند مطلع باشند.
آسیبپذیریی اکسیم، نیمی از میل سرورها در معرض خطر
آسیبپذیری خطرناک در اکسیم با نسخههای ۴.۸۷ تا ۴.۹۱ و شناسه CVE-2019-10149 گزارش شده است. در توضیح آسیبپذیری آمده است که مهاجم میتواند سرور کارگزار ایمیل را در اختیار بگیرد و دستورات خود را بر روی آن اجرا کند.
رفع آسیبپذیری نرم افزار GeForce Experience با سطح مخاطرهی بالا
انویدیا از گیمرها درخواست کرد تا نرم افزار GeForce Experience را برای رفع دو مخاطره جدی به روزرسانی کنند.
پیامرسان واتساپ، آسیبپذیری خطرناک
هکرها توانسته اند با استفاده از یک حفره بزرگ امنیتی در پیامرسان واتساپ، جاسوس افزار روی تلفنها و سایر دستگاههای الکترونیکی نصب کنند.
سرورWebLogic اوراکل، راه نفوذ باج افزارها
اخیرا، آسیببپذیری بحرانی در سرور Weblogic اوراکل شناسایی شده که به طور گسترده ای مورد سوء استفاده قرار گرفته است و در حال حاضر به طور فعال برای توزیع یک باج افزار جدید استفاده میشود […]