برچسب مدیریت آسیب‌پذیری - صفحه 3

آرشيو برچسب: مدیریت آسیب‌پذیری

نفوذ به ویندوز با ارسال مکرر بسته‌های خاص IPv6

آسیب‌پذیری بحرانی در ویندوز به مهاجمان احراز هویت‌نشده امکان می‌دهد با ارسال مکرر بسته‌های IPv6 خاص به دستگاه‌های ویندوزی به اجرای کد دلخواه‌شان از راه دور بپردازند.

۲۹ مرداد ۱۴۰۳ ساعت ۰۹:۵۸

استخراج اطلاعات پایگاه داده از طریق افزونه Slider پلتفرم 10Web

یک آسیب‌پذری بحرانی در افزونه Slider پلتفرم 10Web وردپرس در صورت به‌رورزرسانی نشدن، می‌تواند منجر به استخراج اطلاعات حساس پایگاه داده شود.

۲۷ مرداد ۱۴۰۳ ساعت ۱۲:۰۳

بهره‌برداری از دسترسی ادمین بدون احراز هویت

خطر نفوذ به سیستم‌های FreeBSD از راه OpenSSH

آسیب‌پذیری امنیتی بحرانی در پیاده‌سازی‌ OpenSSH روی سیستم‌های FreeBSD می‌تواند برای اجرای کد از راه دور و بدون احراز هویت به عنوان کاربر ادمین (root) مورد بهره‌برداری قرار گیرد.

۲۴ مرداد ۱۴۰۳ ساعت ۱۳:۲۳

کشف حفره امنیتی در به‌روزرسانی‌های ویندوز

زخم‌های کهنه ویندوز سر باز می‌کنند

شکاف امنیتی در به‌روزرسانی‌های ویندوز به مهاجمان اجازه می‌دهد تا در قالب حملاتی به نام Windows Downdate، حتی سیستم‌های به‌روز را با هزاران آسیب‌پذیری قدیمی تهدید کنند.

۲۳ مرداد ۱۴۰۳ ساعت ۱۳:۰۹

شناسایی چند آسیب‌پذیری در مرورگر پرطرفدار

مهاجمان می‌توانند داده‌های کاربران گوگل کروم را دستکاری کنند

آسیب‌پذیری‌های جدیدی در گوگل کروم شناسایی شده که امکان دسترسی به حافظه و تغییرات غیرمجاز در سیستم‌ها را برای مهاجمان فراهم می‌کند.

۲۳ مرداد ۱۴۰۳ ساعت ۱۲:۱۱

افشای اطلاعات از طریق آسیب‌پذیری روزصفر Office

دریچه‌‌ای که آفیس بر روی هکرها گشوده است

یک آسیب‌پذیری روز صفر در نرم‌افزار Microsoft Office وجود دارد که در صورت بهره‌برداری موفق، می‌تواند منجر به افشای غیرمجاز اطلاعات حساس شده و محرمانگی را به خطر اندازد.

۲۳ مرداد ۱۴۰۳ ساعت ۱۱:۰۸

به خطر افتادن کامل سیستم‌ها به‌دلیل آسیب‌پذیری در Soft AP Daemon

آسیب‌پذیری بحرانی در سرویس Soft AP Daemon به مهاجمان اجازه می‌دهد با اجرای دستورات دلخواه بر روی سیستم‌عامل زیربنایی، باعث به خطر افتادن کامل سیستم ‌شوند.

۲۳ مرداد ۱۴۰۳ ساعت ۱۰:۰۶

خطر بهره‌برداری مهاجمان از آسیب‌پذیری در نرم‌افزار مدیریت ایمیل

ارسال ایمیل از حساب کاربران با سوءاستفاده از Roundcube

پژوهشگران امنیتی هشدار داده‌اند که آسیب‌پذیری در Roundcube ممکن است به مهاجمان اجازه دهد بدون نیاز به احراز هویت، ایمیل‌ها و لیست مخاطبان را به سرقت برده و از حساب قربانی برای ارسال ایمیل استفاده کنند.

۲۲ مرداد ۱۴۰۳ ساعت ۱۳:۳۷

این آسیب‌پذیری در zabbix اطلاعات حساس را به خطر می‌اندازد

آسیب‌پذیری بحرانی در بخش مانیتورینگ Zabbix به مهاجمان اجازه می‌دهد تا با استفاده از اسکریپت‌های مخرب، کنترل سیستم‌ها را به دست گیرند و به سرقت اطلاعات بپردازند.

۲۲ مرداد ۱۴۰۳ ساعت ۱۲:۰۶

خطر اجرای کد دلخواه کاربران kibana را تهدید می‌کند

یک آسیب‌پذیری بحرانی در نرم‌افزار متن‌باز Kibana شناسایی شده‌است که مهاجمان با بهره‌برداری از آن می‌توانند کدهای دلخواه خود را اجرا کنند.

۲۲ مرداد ۱۴۰۳ ساعت ۱۰:۰۲

به‌روزرسانی فراموش نشود

این افزونه‌های‌ وردپرس آسیب‌پذیرند

افزونه‌های LearnPress ،BookingPress و MainWP Child Reports در وردپرس دارای آسیب‌پذیری‌های بحرانی هستند که برای محافظت از سایت‌ها باید به‌روزرسانی شوند.

۲۱ مرداد ۱۴۰۳ ساعت ۱۲:۱۹

خطر افزایش سطح دسترسی از راه افزونه JetFormBuilder وردپرس

یک آسیب‌پذیری در افزونه JetFormBuilder کشف شده است که به دلیل محدودیت نامناسب در فیلدهای متای کاربر رخ می‌دهد و منجر به ارتقای سطح دسترسی مهاجم می‌شود.

۱۷ مرداد ۱۴۰۳ ساعت ۱۰:۰۷

افشای اطلاعات حساس در OpenStack Heat به دلیل وصله ناقص قبلی

یک آسیب‌پذیری در openstack-heat به دلیل یک وصله ناقص قبلی پیش آمده‌است که می‌تواند باعث افشای اطلاعات حساس از طریق دستور OpenStack stack abandon بشود.

۱۶ مرداد ۱۴۰۳ ساعت ۱۲:۲۲

مایکروسافت آسیب‌پذیری‌های بحرانی مرورگر Edge را رفع کرد

سه آسیب‌پذیری در مرورگر Edge مایکروسافت به مهاجمان امکان اجرای کد دلخواه از طریق محتوای HTML جعلی می‌دهند.

۱۵ مرداد ۱۴۰۳ ساعت ۱۱:۰۰

با هدف‌گیری سیستم‌های macOS

بسته مخرب PyPI به دنبال سرقت اعتبارنامه Google Cloud است

اخیراً یک بسته مخرب در یکی از پکیج‌های مخزن Python Package Index (PyPI) که سیستم‌های macOS اپل را هدف قرار می‌دهد قصد سرقت اعتبارنامه‌های Google Cloud کاربران را دارد.

۱۴ مرداد ۱۴۰۳ ساعت ۱۳:۴۵

ارتقای دسترسی هکرها در SplashTop به دلیل پوشه‌های ناامن

تعدادی آسیب‌پذیری با شدت بالا در نرم‌افزار SplashTop شناسایی شده‌است که برای مقابله با آنها باید اعمال به‌روزرسانی در نسخه‌های آسیب‌پذیر را در دستور کار قرار داد.

۱۴ مرداد ۱۴۰۳ ساعت ۱۰:۰۴

بهره‌برداری گسترده از آسیب‌پذیری در Acronis Cyber Infrastructure

یک آسیب‌پذیری بحرانی در محصول Acronis Cyber Infrastructure شناسایی شده‌است که مربوط به موردی از نقص اجرای کد از راه دور است و از به‌کارگیری رمزهای عبور پیش‌فرض ناشی می‌شود.

۱۰ مرداد ۱۴۰۳ ساعت ۱۰:۲۳

هکرها با کمک آسیب‌پذیریDocker احراز هویت را دور می‌زنند

یک آسیب‌پذیری در Docker Engine به مهاجمان اجازه می‌دهد از احراز هویت عبور کرده و دسترسی غیرمجاز به سیستم‌ها پیدا کنند.

۸ مرداد ۱۴۰۳ ساعت ۱۱:۴۵

اجرای کد از راه دور با سوءاستفاده از افزونه Redux وردپرس

نقص امنیتی جدید در افزونه Redux وردپرس به مهاجمان امکان حملات XSS و اجرای کد از راه دور را می‌دهد و کاربران باید فوراً افزونه خود را به‌روزرسانی کنند

۷ مرداد ۱۴۰۳ ساعت ۱۳:۵۴

سیسکو آسیب‌پذیری در Secure Email Software را برطرف کرد

سیسکو یک آسیب‌‌پذیری که به مهاجمان امکان می‌دهد دستگاه‌های درگاه امنیت ایمیل (SEG) را با استفاده از ایمیل‌های حاوی پیوست‌های مخرب به طور دائمی از کار بیندازند، برطرف کرد.

۱ مرداد ۱۴۰۳ ساعت ۱۰:۰۵