Hello

دسته: آسیب پذیری ها

بررسی شرایط آسیب‌پذیری Zip Slip

Zip Slip یک آسیب‌پذیری شایع و مهم در بازنویسی فایل است که معمولا به اجرای دستورات به صورت Remote می‌انجامد. این آسیب‌پذیری که پیش از اعلان عمومی در تاریخ ژوئن…

ارائه Patchهای جدید برای بیش از ۳۰ آسیب‌پذیری سیسکو

شرکت سیسکو برای ۳۴ آسیب‌پذیری که روی چندین محصول تأثیرگذار بود، Patch جدید منتشر کرده است که شامل ۵ آسیب‌پذیری Critical، ۲۰ آسیب‌پذیری High Severity و ۹ آسیب‌پذیری متوسط، می‌باشد….

به‌روزرسانی های امنیتی جدید VMware AirWatch Agent

امروزه با توجه به پیدایش انواع Attackها و آسیب‌پذیری‌ها در ساختارهای مختلف، نیاز است تا به صورت جدی بحث به‌روزرسانی پیگیری گردد. یکی از آسیب‌پذیری‌هایی که به تازگی در ساختار…

آسیب‌پذیری برنامه‌هایِ تحت وبِ بانک‌ها و اهمیت استفاده از Secure DevOps

بررسی که بصورت رسمی در Source Code‌های چند برنامه‌ی تحت وب صورت پذیرفت، نشان داد که ۸۵ درصد از این برنامه‌ها دارای نقاط ضعفی هستند که می‌توان از آن‌ها جهت…

آسیب‌پذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco

با توجه به حملات گسترده‌ای که در ایران و دیگر کشورهای دنیا صورت گرفته است (۹۷/۰۱/۱۷)، بررسی‌ها نشان می‌دهد که این حملات با سوءاستفاده از جدیدترین آسیب‌پذیری‌ که از سوی…

مشاهده آسیب‌پذیری Remote Code Execution در روترهای Huawei

اخیرا آسیب‌پذیری (Zero-Day (CVE-2017-17215 در روتر خانگی Huawei HG532 توسط محققین Check Point کشف شد و صدها هزار تلاش صورت گرفته برای سوءاستفاده از این نقطه‌ی آسیب‌پذیری که از نوع…

آشنایی با آسیب‌پذیری‌های Meltdown و Spectre در پردازنده‌های Intel

با توجه به نقص‌های Meltdown و Spectre که در تراشه‌های پردازنده‌‌ی Intel مشاهده شده است، کمپانی‌های Microsoft، Linux، Google و Apple آغاز به ارائه‌ی Patchهایی جهت برطرف کردن این نقص‌ها…

نقص امنیتی در Microsoft IIS 6

با انتشار آنلاین یک Exploit که از سری آسیب‌پذیری‌های Zero-Day می‌باشد و در Microsoft IIS 6.0 مشاهده می‌شود، ریسک حمله به وب‌سایت‌های مبتنی بر این نسخه‌ی وب‌سرور افزایش یافته است. آسیب‌پذیری موجود در…

نقص امنیتی جدید در Cloudfare

وجود باگ در سیستم HTML Parsing Cloudflare منجر به انتشار اطلاعات حافظه این سیستم در صفحات وب شده و این اطلاعات توسط موتورهای‌ جستجو نیز Cache شده است. این باگ به…

نقص Firmware در سیستم‌های قدیمی Intel

آسیب‌پذیری موجود در کامپیوترهای شرکت Intel شامل قابلیت‌های مدیریتی مرتبط با منابع سازمانی در Firmware این شرکت می‌گردد. Intel اخیرا از یک مورد نقص امنیتی Firmware در سیستم‌های خود خبر…