به تازگی یک آسیب پذیری در رابط کاربری مبتنی بر وب Cisco Content Security Management Appliance یا به اختصار SMA پیدا شده که میتواند به یک مهاجم ناشناس بصورت Remote اجازهی یک حملهی Cross-Site Scripting یا XSS را علیه...
نفوذپذیری دستگاههای خودپرداز بانکی
پژوهشهای اخیر نشان دادهاند که اکثر دستگاههای خودپرداز در سرتاسر جهان آسیبپذیر هستند و مهاجم میتواند در عرض 30 دقیقه دستگاه را هک نموده و به پولهای نقد آنها دسترسی پیدا کند. مجرمان سایبری از روشهای پیچیدهی...
کشف آسیبپذیری در سرویس Registered Envelope Service سیسکو
یک آسیبپذیری در عملکردهای مدیریت کاربر از Cisco Registered Envelope Service میتواند به مهاجمی احراز هویت نشده که قصد دارد به صورت Remote به تخریب ساختار یک سازمان بپردازد، توانایی دستیافتن به اطلاعات حساس کاربر را...
کشف یک آسیبپذیری در Cisco Prime Infrastructure
یک آسیبپذیری که در آن، سرور وب HTTP برای Cisco Prime Infrastructure، دارای اجازهی دسترسی بدون محدودیت به دایرکتوری میباشد، ممکن است به یک مهاجم Remote، بدون احراز هویت توانایی آپلود یک فایل دلخواه را بدهد. این فایل...
معرفی بدافزار LoJax در سطح Firmware
محققان کمپانی امنیت سایبری ESET یک حملهی گستردهی بدافزاری را کشف نمودهاند که میتواند Firmware تجهیزات را آلوده نماید. این بدافزار، تنها بدافزار شناخته شدهای است که توانایی تغییر در Firmware را دارد و با توجه به...
آسیبپذیری در سیسکو SD-WAN
وجود یک آسیب پذیری در SD-WAN سیسکو ممکن است به مهاجم Remote، اجازهی گذشتن از Certificate اعتبارسنجی یک تجهیز که دارای این آسیبپذیری هست، را بدهد. این آسیبپذیری، ناشی از اعتبارسنجی نابجاست و مهاجم میتواند با تهیه...
کشف نقص های جدی در سیستم مدیریت شبکه Netgear NMS300
این نقص ها میتوانند به اجرای کد از راه دور با دسترسی های سیستمی و دانلود فایل های دلخواه منجر شوند . آسیب پذیری های جدی در سیستم مدیریت شبکه Netgear مدل NMS300 ProSafe ، اپلیکیشنی که برای کشف ، نظارت و پیکر بندی طیف...
