Hello

دسته: آسیب پذیری ها

به‌روزرسانی های امنیتی جدید VMware AirWatch Agent

امروزه با توجه به پیدایش انواع Attackها و آسیب‌پذیری‌ها در ساختارهای مختلف، نیاز است تا به صورت جدی بحث به‌روزرسانی پیگیری گردد. یکی از آسیب‌پذیری‌هایی که به تازگی در ساختار…

آسیب‌پذیری برنامه‌هایِ تحت وبِ بانک‌ها و اهمیت استفاده از Secure DevOps

بررسی که بصورت رسمی در Source Code‌های چند برنامه‌ی تحت وب صورت پذیرفت، نشان داد که ۸۵ درصد از این برنامه‌ها دارای نقاط ضعفی هستند که می‌توان از آن‌ها جهت…

آسیب‌پذیری جدی سرویس Smart Install در تجهیزات سوییچ Cisco

با توجه به حملات گسترده‌ای که در ایران و دیگر کشورهای دنیا صورت گرفته است (۹۷/۰۱/۱۷)، بررسی‌ها نشان می‌دهد که این حملات با سوءاستفاده از جدیدترین آسیب‌پذیری‌ که از سوی…

مشاهده آسیب‌پذیری Remote Code Execution در روترهای Huawei

اخیرا آسیب‌پذیری (Zero-Day (CVE-2017-17215 در روتر خانگی Huawei HG532 توسط محققین Check Point کشف شد و صدها هزار تلاش صورت گرفته برای سوءاستفاده از این نقطه‌ی آسیب‌پذیری که از نوع…

آشنایی با آسیب‌پذیری‌های Meltdown و Spectre در پردازنده‌های Intel

با توجه به نقص‌های Meltdown و Spectre که در تراشه‌های پردازنده‌‌ی Intel مشاهده شده است، کمپانی‌های Microsoft، Linux، Google و Apple آغاز به ارائه‌ی Patchهایی جهت برطرف کردن این نقص‌ها…

نقص امنیتی در Microsoft IIS 6

با انتشار آنلاین یک Exploit که از سری آسیب‌پذیری‌های Zero-Day می‌باشد و در Microsoft IIS 6.0 مشاهده می‌شود، ریسک حمله به وب‌سایت‌های مبتنی بر این نسخه‌ی وب‌سرور افزایش یافته است. آسیب‌پذیری موجود در…

نقص امنیتی جدید در Cloudfare

وجود باگ در سیستم HTML Parsing Cloudflare منجر به انتشار اطلاعات حافظه این سیستم در صفحات وب شده و این اطلاعات توسط موتورهای‌ جستجو نیز Cache شده است. این باگ به…

نقص Firmware در سیستم‌های قدیمی Intel

آسیب‌پذیری موجود در کامپیوترهای شرکت Intel شامل قابلیت‌های مدیریتی مرتبط با منابع سازمانی در Firmware این شرکت می‌گردد. Intel اخیرا از یک مورد نقص امنیتی Firmware در سیستم‌های خود خبر…

آسیب‌پذیری سیستم‌های لینوکسی در برابر SambaCry

مهاجمان ناشناخته‌ای از آسیب‌پذیری‌هایی که در نسخه‌های Samba وجود دارد برای نفوذ به سیستم‌های Linux و ایجاد آسیب‌پذیری در آن‌ها استفاده می‌کنند. طبق اطلاعات منتشرشده، فعالیت‌های این گروه پنج روز…

ادعای گروه هکری Shadow Brokers به افشای آسیب‌پذیری‌های ویندوز

به تازگی اخباری منتشر شده است که برخی مهاجمان قصد دارند برخی Exploitهای خطرناک را با ارائه‌ی یک سرویس و دریافت حق اشتراک، به فروش برسانند. گروهی از هکرها که…