خانهجدیدترینهای «کشف آسیب پذیری»
ایستنا ۱۴۰۳/۰۲/۰۱ - ۱۳:۰۷ 
کشف آسیب پذیری Tenda منبع: ماهر یک آسیب پذیری با شناسه CVE-2024-30840 در Tenda شامل Tenda AC15 نسخه 15.03.05.18 کشف شده است که به دلیل سرریز پشته امکان حمله انکار سرویس از طریق پارامتر LISTEN در تابع fromDhcpListClient را برای مهاجم فراهم می آورد ...
ایستنا ۱۴۰۳/۰۱/۲۲ - ۲۰:۳۷
کشف آسیب پذیری در دستگاه های NAS دی لینک منبع: ماهر دو آسیب پذیری با شناسه CVE-2024-3272 و شدت 9.8 و شناسه CVE-2024-3273 و شدت 7.3 در دستگاه های NAS D-Link کشف شده است که منجر به ایجاد حمله توسط مهاجمان خواهند شد ...
ایستنا ۱۴۰۳/۰۱/۲۲ - ۲۰:۳۷
کشف آسیب پذیری در پیکربندی های غیرپیش فرض سرور TLS منبع: ماهر یک آسیب پذیری با شناسه CVE-2024-2511 در پیکربندی های غیر پیش فرض سرور TLS کشف شده است که می تواند منجر به رشد نامحدود حافظه در هنگام پردازش session (نشست) TLSv1 ...
شهر سخت افزار ۱۴۰۳/۰۱/۲۲ - ۱۲:۰۱
ایستنا ۱۴۰۳/۰۱/۲۱ - ۱۲:۳۷
کشف آسیب پذیری در دو محصول IBM منبع: ماهر دو آسیب پذیری در محصول Personal Communications شرکت IBM کشف شده است که به آن ها شناسه های CVE-2024-25029 با شدت بحرانی (9.0) و CVE-2024-22328 با شدت بالا (7.5) اختصاص یافته است. ...
ایستنا ۱۴۰۳/۰۱/۲۱ - ۱۲:۳۷
کشف آسیب پذیری تزریق SQL در SourceCodester SourceCodester وب سایتی است که بانک اطلاعاتی رایگانی از سورس کدهای انواع زبان های برنامه نویسی را ارائه می دهد. یک آسیب پذیری با شدت بالا (7.3) با شناسه ی CVE-2024-3359 در این وب سایت کشف شده است. این نقص در سیستم کتابخانه آنلاین SourceCodester 1 ...
ایستنا ۱۴۰۳/۰۱/۲۱ - ۱۲:۳۷
کشف آسیب پذیری در مرورگر کروم گوگل منبع: ماهر سه آسیب پذیری با شدت بالا در مرورگر Google Chrome کشف شده است که جزئیات آن به شرح زیر می باشد: • آسیب پذیری با شناسه CVE-2024-3156 که به دلیل پیاده سازی نامناسب در V8 امکان دسترسی خارج از محدوده به حافظه از طریق یک صفحه HTML ساختگی مخرب را برای ...
ایستنا ۱۴۰۳/۰۱/۱۸ - ۲۲:۳۳
کشف آسیب پذیری در نرم افزار Cisco IOS منبع: ماهر یک آسیب پذیری با شناسه CVE-2024-20276 و شدت بالا (7.4) در نرم افزار CISCO IOS شناسایی شده است که در سوئیچ های سری Cisco Catalyst 6000 به مهاجم احراز هویت نشده اجازه دهد تا دستگاه آسیب دیده را بارگیری مجدد کند ...
ایستنا ۱۴۰۳/۰۱/۱۲ - ۱۱:۲۲
کشف آسیب پذیری در wolfSSL منبع: ماهر دو آسیب پذیری با شناسه های CVE-2024-2873 و شدت بحرانی (9.1) و CVE-2024-0901 و شدت بالا (7.5) برای wolfSSL کشف شده است که جزئیات آن ها به شرح ذیل می باشد: ...
ایستنا ۱۴۰۳/۰۱/۱۱ - ۰۸:۴۲
کشف آسیب پذیری در OpenText Secure Content Manager به تازگی آسیب پذیری با شناسه CVE-2024-1973 و شدت بالا(8.5) برای OpenText Secure Content Manager کشف شده است ...
ایستنا ۱۴۰۳/۰۱/۰۱ - ۱۹:۱۳
خبرگزاری مهر ۱۴۰۲/۱۲/۲۴ - ۰۹:۲۲
ایستنا ۱۴۰۲/۱۲/۱۸ - ۱۰:۱۲
کشف آسیب پذیری در Checkpoint منبع: ماهر یک آسیب پذیری Security Gateway با شدت بحرانی در Checkpoint کشف شده است که امکان تزریق دستورات مخرب در برنامه های وب سمت سرویس گیرنده (client) برای مهاجم فراهم می آورد که از این طریق می تواند کد دلخواه خود را از راه دور اجرا کند ...
ایستنا ۱۴۰۲/۱۲/۱۸ - ۱۰:۱۲
کشف آسیب پذیری در برخی از محصولات شرکت Dell منبع: ماهر • آسیب پذیری با شناسه CVE-2024-0155 و شدت بالا 7.0 در Dell Digital Delivery کشف شده است که امکان Use After Free را برای مهاجم محلی با سطح دسترسی پایین فراهم می آورد و این امر منجر به اجرای کد دلخواهتوسط وی برنامه خواهد شد. ...
سیتنا ۱۴۰۲/۱۲/۱۲ - ۱۹:۵۳
سیتنا ۱۴۰۲/۱۲/۱۲ - ۱۳:۳۳
در حالی طی روزهای اخیر پلیس فتا از کشف آسیب پذیری بحرانی در سیستم اتوماسیون اداری ساخت شرکت چارگون خبر داد که یک گروه هکری با انتشار تصویری از صفحه مکاتبات نامه های سیستم چارگون ادعا کرده که به این سامانه نفوذ کرده است.
ایستنا ۱۴۰۲/۱۲/۱۱ - ۱۰:۵۸
کشف آسیب پذیری در افزونه وردپرس Addon Library افزونه وردپرس Addon Library یک افزونه در زمینه افزودن کتابخانه های وردپرس می باشد که به تازگی آسیب پذیری با شدت بالا(8.8) با شناسه CVE-2024-1710 در آن کشف و شناسایی شده است. این نقص امنیتی به دلیل عدم بررسی صلاحیت در تابع onAjaxAction رخ خواهد داد ...
سخت افزار ۱۴۰۲/۱۲/۱۰ - ۲۲:۴۱
ایستنا ۱۴۰۲/۱۲/۰۵ - ۱۶:۱۷
کشف آسیب پذیری در گوگل کروم منبع: ماهر آسیب پذیری با شناسه CVE-2024-1669 و شدت بالا در Google Chrome کشف شده است که امکان دسترسی خارج از محدوده به حافظه در Blink را برای مهاجم از راه دور فراهم می آورد ...
شهر سخت افزار ۱۴۰۲/۱۱/۲۷ - ۲۲:۰۹
ایستنا ۱۴۰۲/۱۱/۲۰ - ۱۱:۱۲
کشف آسیب پذیری بحرانی در Fortinet FortiSIEM به تازگی یک آسیب پذیری بحرانی با شناسه CVE-2024-23109,CVE-2024-23108 و شدت 10 کشف شده است. این آسیب پذیری به دلیل بررسی و اجرای نادرست فرمان های سیستم عامل به وجود می آید که از این طریق مهاجم می تواند با تغییر ورودی هااز طریق API Request Handler ...
آفتانا ۱۴۰۲/۱۱/۱۷ - ۱۰:۰۳
وردپرس از وجود چندین آسیب پذیری در افزونه های خود خبر داد.
ایستنا ۱۴۰۲/۱۱/۱۶ - ۱۱:۳۸
کشف آسیب پذیری در محصولات Dell Dell BSAFE مجموعه ای از کیت های توسعه نرم افزار (SDK) برای توسعه دهندگان جاوا و C می باشد تا امکان استفاده از رمزنگاری تأیید شده با FIPS 140 را در محصولات فراهم کنند. آسیب پذیری با شناسه CVE-2022-34381 و شدت بحرانی (9 ...
ایستنا ۱۴۰۲/۱۱/۱۵ - ۲۱:۳۳
کشف آسیب پذیری و امکان دسترسی به حساب های کاربری در Mastodon منبع: ماهر یک آسیب پذیری بحرانی با شدت 9.4 در شبکه اجتماعی Mastodon کشف شده است که به مهاجم اجازه می دهد از راه دور بتواند حساب کاربری دلخواهش را تصاحب کند. این شبکه اجتماعی دارای بیش از 11 هزار کاربر فعال در جهان می باشد ...
ایستنا ۱۴۰۲/۱۱/۱۵ - ۲۱:۳۳
کشف آسیب پذیری در iTop VPN منبع: ماهر یک آسیب پذیری با شناسه CVE-2024-1195 و شدت متوسط (5.5) در نرم افزار ITopVpn کشف شده که طبق برررسی های صورت گرفته، در کتابخانه ITopVpnCallbackProcess ...
زومیت ۱۴۰۲/۱۱/۱۵ - ۲۰:۱۹
یکی از محققان MIT آسیب پذیری امنیتی غیرمنتظره ای را در سیستم عامل هدست ویژن پرو شناسایی کرده است که امکان جیلبریک را فراهم می کند. تبلیغات تنها دو روز روز پس از عرضه ی هدست واقعیت مجازی اپل ، مشکلی امنیتی در این محصول پیدا شده است ...
ایستنا ۱۴۰۲/۱۱/۱۲ - ۱۸:۲۱
کشف آسیب پذیری در ابزار مانیتورینگ وب Thruk Thruk یک رابط وب مانیتورینگ قدرتمند است که از چندین Backend از جمله Naemon، Nagios، Icinga و Shinken از طریق Livestatus API پشتیبانی می کند. یک آسیب پذیری با شناسه CVE-2024-23822 با شدت متوسط (5.4) در این ابزار شناسایی شده است ...
ایستنا ۱۴۰۲/۱۱/۱۲ - ۱۲:۲۲
کشف آسیب پذیری های متعدد در مرورگر Google Chrome منبع: ماهر آسیب پذیری با شناسه CVE-2024-1077 و شدت بالا در Google Chrome از راه دور امکانUse after free در Network را برای مهاجم فراهم می آورد ...
ایستنا ۱۴۰۲/۱۱/۱۲ - ۰۷:۲۲
کشف آسیب پذیری در آنتی ویروس Vba32 یک آسیب پذیری با شناسه CVE-2024-23441 و شدت متوسط (5.5) در آنتی ویروس Vba32 کشف شده است. طبق بررسی های انجام شده، نسخه 3.36.0 این آنتی ویروس در معرض آسیب پذیری Denial of Service (DoS) قرار دارد ...
ایستنا ۱۴۰۲/۱۱/۱۲ - ۰۰:۲۲
کشف آسیب پذیری در Zyxel NAS326 و NAS542 Zyxel Zyxel NAS یک دستگاه ذخیره سازی متصل به شبکه (NAS) است که توسط شرکت ارتباطات Zyxel تولید شده است. یک دستگاه NAS اساسأ یک سیستم ذخیره سازی متمرکز است که به یک شبکه متصل می شود و به چندین کاربر و دستگاه اجازه می دهد تا به فایل ها دسترسی داشته باشند و به ...
آفتانا ۱۴۰۲/۱۱/۰۸ - ۱۲:۰۷
محققان امنیت سایبری آسیب پذیری هایی را در Red Hat کشف کرده اند که ممکن است مورد بهره برداری هکرها قرار گرفته باشد.
ایستنا ۱۴۰۲/۱۰/۳۰ - ۱۷:۱۵
کشف آسیب پذیری بحرانی در Asus Armoury Crate نرم افزار Armoury Crate که مربوط به دستگاه های شرکت Asus می باشد، امکان دریافت و به روزرسانی درایورها و برنامه های کاربردی مادربرد را فراهم می اورد. این نرم افزار برای انجام تنظیمات نورپردازی دستگاه و عملکردهای مختلف دیگر نیز کاربرد دارد ...
ایستنا ۱۴۰۲/۱۰/۲۸ - ۱۰:۴۷
کشف آسیب پذیری در Atlassian و امکان اجرای کد از راه دور Atlassian چند گزارش آسیب پذیری را در بولتن امنیتی خود منتشر کرد که جزئیات آن ها به شرح زیر ارائه می شود: ...
ایستنا ۱۴۰۲/۱۰/۲۸ - ۱۰:۴۷
کشف آسیب پذیری با شدت بالا در Gitpython GitPython یک کتابخانه پایتون است که برای تعامل با مخازن git مورد استفاده قرار می گیرد و می تواند محتویات داخل مخازن مربوطه را بخواند و همچنین در آن ها بنویسد ...
دیجیاتو ۱۴۰۲/۱۰/۲۷ - ۱۵:۳۶
سینا ۱۴۰۲/۱۰/۲۶ - ۱۶:۴۷
به گزارش روابط عمومی وزارت علوم به نقل از دانشگاه آیت الله بروجردی (ره)، آپا مخفف واژه های آگاهی رسانی، پشتیبانی و امداد بوده و نشان دهنده نوعی از فعالیت ها و خدماتی است که در حوزه امنیت شبکه های رایانه ای و سامانه های نرم افزاری در این مرکز تخصصی ارائه می شود. ...
ایستنا ۱۴۰۲/۱۰/۲۴ - ۰۹:۰۷
کشف آسیب پذیری در بسته flaskcode پایتون منبع: ماهر یک آسیب پذیری با شناسه CVE-2023-52288 در بستهflaskcode شناسایی شده است که امکان پیمایش دایرکتوری از طریق ارسال درخواست GET به /resource-data/ .txt URI (from views.py) را برای مهاجم احراز هویت نشده فراهم می آورد ...
ایستنا ۱۴۰۲/۱۰/۱۹ - ۱۰:۰۲
کشف آسیب پذیری در برخی محصولات IBM یک آسیب پذیری با شناسه CVE-2023-47145 و شدت بالا 8.4 در برخی از محصولات شرکت IBM کشف شده است که امکان ارتقاء سطح دسترسی (SYSTEM) با استفاده از عملکرد MSI (MSI repair functionality) را برای مهاجم محلی فراهم می آورد. محصولات تحت تأثیر ...
ایستنا ۱۴۰۲/۱۰/۱۷ - ۰۶:۵۲
کشف آسیب پذیری امکان افشای اطلاعات در پلتفرم ابری LAF منبع: ماهر به گفته محققان امنیتی، یک آسیب پذیری بحرانی (CVSS=9.6) با شناسه CVE-2023-50253در پلتفرم ابری شرکت labring به نام laf به مهاجم اجازه می دهد تا با اعمال تغییرات در ورودی های ارسالی از سمت خود باعث ایجاد خطا در سامانه شود ...
سیتنا ۱۴۰۲/۱۰/۰۸ - ۱۲:۲۷
ایستنا ۱۴۰۲/۱۰/۰۴ - ۲۱:۱۲
کشف آسیب پذیری در Deepin لینوکس منبع: ماهر یک آسیب پذیری در نرم افزار deepin-reader کشف شده است. این نرم افزار، سندخوان یا Document Reader پیش فرض Deepin Linux بوده که دارای نقص امنیتی است و منجر به اجرای دستورات از راه دور از طریق فایل دستکاری شده ازنوعdocx می شود. ...
ایستنا ۱۴۰۲/۱۰/۰۴ - ۰۸:۳۸
کشف آسیب پذیری در برخی محصولات Dell منبع: ماهر شرکت Dell دو آسیب پذیری از محصولات خود را منتشر کرد که در صورت بهره برداری از آن ها توسط مهاجم منجربه خطر افتادن سیستم آسیب دیده می شود. این آسیب پذیری با شناسه CVE-2023-48670 و شدت بالا 7 ...
آفتانا ۱۴۰۲/۰۹/۲۸ - ۱۲:۲۲
کارشناسان امنیت سایبری توانستند چند آسیب پذیری در قالب Themify Ultra وردپرس کشف کنند.
ایستنا ۱۴۰۲/۰۹/۲۸ - ۰۸:۲۸
کشف آسیب پذیری در چاپگر HP OfficeJet Pro منبع: ماهر یک آسیب پذیری با شناسه CVE-2023-4694 و شدت بحرانی (در دسته CWE-404) در چاپگر HP OfficeJet Pro کشف شده است ...
ایستنا ۱۴۰۲/۰۹/۲۶ - ۱۲:۱۳
کشف آسیب پذیری در Redhat منبع: ماهر یک آسیب پذیری با شناسه CVE-2023-5379 و شدت بالا 7.5 در Undertow کشف شد که هنگام ارسال یک درخواست AJP، بدون دریافت پاسخ آن، اتصال TCP را ببندد ...
ایستنا ۱۴۰۲/۰۹/۲۵ - ۱۱:۳۲
کشف آسیب پذیری out of bound read در کرنل لینوکس منبع: ماهر یک آسیب پذیری شدید out-of-bounds read در کرنل لینوکس کشف شده است. این آسیب پذیری با شناسه CVE-2023-6606 و شدت CVSS 7.1 تابع smbCalcSize از فایل fs/smb/client/netmisc ...
ایستنا ۱۴۰۲/۰۹/۲۲ - ۱۱:۲۲
کشف آسیب پذیری در PostgreSQL منبع: ماهر یک آسیب پذیری با شناسه CVE-2023-5869 و شدت بالا 8.8 در PostgreSQL شناسایی شده است که به دلیل سرریز اعداد صحیح در آرایه SQL امکان اجرای کد دلخواه را برای مهاجم احراز هویت شده در پایگاه داده فراهم می آورد و مهاجم می تواند بایت های دلخواه را در حافظه ...
ایستنا ۱۴۰۲/۰۹/۲۰ - ۱۹:۴۳
کشف آسیب پذیری در Apache Struts 2 منبع: ماهر Apache Struts به روزرسانی های جدیدی را برای framework برنامه کاربردی وب (Open source) خود منتشر کرده است. این به روزرسانی ها، آسیب پذیری بحرانی (CVE-2023-50164) را بررسی می کنند که در صورت بهره برداری، می تواند منجر به اجرای کد از راه دور شود ...
شهر سخت افزار ۱۴۰۲/۰۹/۱۶ - ۱۵:۱۴
