(Nov 27th) سه شنبه 6 آذر 1397 ‫ آسیب‌پذیری‌های چندگانه در POSTGRESQL با امکان اجرای کد دلخواه

‫آسیب‌پذیری چندگانه SQL injection در PostgreSQL کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. این آسیب‌پذیری‌ها نتیجه عدم بررسی قواعد ورودی ایجاد شده توسط کاربر قبل از استفاده از آن در یک کوئیری ... ادامه مطلب »

(Nov 24th) شنبه 3 آذر 1397 ‫ آسیب پذیری RCE بر روی APACHE STRUTS

بنیاد نرم افزاری #‫Apache به کاربران #‫Struts خود اعلام می کند که حتما از نسخه ی 1.3.3 کتابخانه Commons FileUpload استفاده کنند، چراکه نسخه های قبلی آن دارای آسیب پذیری Remote Code Execution می باشند. این آسیب پذیری به ... ادامه مطلب »

(Oct 31st) چهارشنبه 9 آبان 1397 ‫ هشدار در خصوص آسیب‌پذیری بحرانی در ORACLE WEBLOGIC SERVER با شماره CVE-2018-3245

Oracle WebLogic Server میان‌افزاری است که به منظور توسعه، یکپارچه‌سازی و مدیریت برنامه‌های تحت وب، برنامه‌های تحت شبکه و پایگاه‌های داده مورد استفاده قرار می‌گیرد. این اواخر یک آسیب‌پذیری بحرانی ... ادامه مطلب »

(Oct 23rd) سه شنبه 1 آبان 1397 ‫ هشدار مهم درخصوص آسیب‌پذیری روترهای میکروتیک و ادامه سوءاستفاده مهاجمین

تجهیزات ارتباطی شرکت ‫میکروتیک به ویژه روترهای تولید این شرکت در کشور و عموماً در شبکه‌های کوچک و متوسط بسیار مورد استفاده قرار دارند. از ابتدای سال جاری، چندین آسیب‌پذیری حیاتی در این ... ادامه مطلب »

(Oct 22nd) دوشنبه 30 مهر 1397 ‫ رفع آسيب‌پذيری‌های اجرای کد راه‌دور DRUPAL

توسعه‌دهندگان سیستم مدیریت محتوای ‫Drupal نقص‌‌های مختلف از جمله ‫آسیب‌پذیری‌هایی که می‌توانند منجر به اجرای کد راه‌دور شوند را برطرف ساخته‌اند. یکی از این شکاف‌‌های امنیتی که «بحرانی» ... ادامه مطلب »

(Oct 20th) شنبه 28 مهر 1397 هشدار آسیب پذیری ssh

به اطلاع میرساند پیرو بررسی های انجام شده آسیب پذیریی تحت عنوان CVE-2018-10933 که به مهاجم قابلیت دسترسی به سیستم را بدون رمز عبور و اطلاعات دسترسی میدهد, در موارد زیر دیده شده است:در مرحله اول, سرویس ... ادامه مطلب »

(Oct 13th) شنبه 21 مهر 1397 ‫ هشدار مرکز ماهر در خصوص آسیب‌ پذیری حیاتی در سرویس‌دهنده EXCHANGE مایکروسافت

سرویس‌دهنده ایمیل مایکروسافت (Exchange Server) در نسخه های 2013 و 2016 خود در معرض خطر آسیب‌پذیری اجرای کد از راه دور (RCE) به شماره CVE-2018-8265 است. این آسیب‌پذیری به وسیله ارسال یک ایمیل مخرب به سرور فعال شده ... ادامه مطلب »

(Oct 7th) یکشنبه 15 مهر 1397 ‫ انتشار حملات CRYPTOJACKING با بهره گیری از آسیب پذیری سرویس WINBOX میکروتیک

یک حمله سایبری جدید با هدف سو استفاده از منابع کامپیوتری برای تولید بیت کوین در حال انجام است. آسیب پذیری بسیار خطرناک دستگاه های میکروتیک که در تاریخ چهارم اردیبهشت ماه 1397 در پورتال مرکز ماهر ... ادامه مطلب »

(Oct 7th) یکشنبه 15 مهر 1397 ‫ افشاشدن يک آسيب‌پذيری جديد در هسته‌ی لينوکس توسط GOOGLE PROJECT ZERO

Google Project Zeroجزئیاتی در موردیک ‫آسیب‌پذیری بسیارشدید use-after-freeدرهسته‌ی ‫لینوکس منتشر کرد که به‌عنوان "CVE-2018-17182" ردیابی شده است. این آسیب‌پذیری از نسخه‌ی 3.16 که در ماه آگوست سال 2014 معرفی شد، تا ... ادامه مطلب »

(Oct 3rd) چهارشنبه 11 مهر 1397 باج‌افزاری که از طریقIP، شصت و هشت هزار کاربر را قربانی کرد!

پژوهشگران SecurityScorecard اعلام کردند که مهاجمان در حال استفاده از روش جست‌وجوی فراگیر (brute-force) هستند تا به برنامه‌های دسترسی از راه دور سمتِ سرور سازمان‌ها نفوذ کنند و باج‌افزار GandCrab را به ... ادامه مطلب »

Powered by WHMCompleteSolution