چرا آسیب پذیری مرورگرها یک تهدید جدی است؟
میلیاردها کاربر در سراسر جهان از مرورگرها برای دسترسی به طیف گستردهای از محتوای درون وب، از سایتهای خرید گرفته تا سامانههای سازمانی استفاده میکنند. در نتیجه، مرورگرها هزاران اطلاعات …
ادامه مطلباصلاحیهها و آسیبپذیریها
آسیب پذیری حیاتی PHP دستگاه های QNAP NAS را تهدید می کند
شرکت QNAP به مشتریان خود هشدار داد که برخی از دستگاههای ذخیرهسازی متصل به شبکه (NAS) آن (با تنظیمات غیر پیشفرض) در برابر حملاتی آسیبپذیر هستند که از یک آسیبپذیری …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – جولای 2022
شرکت مایکروسافت در روز سهشنبه ۱۲ ماه جولای، اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این بهروزرسانی ۱ آسیبپذیری روز صفر و در مجموع ۸۴ نقص امنیتی وصله شد. جزئیات …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – ژوئن 2022
شرکت مایکروسافت در روز سهشنبه ۱۴ ماه ژوئن، اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این بهروزرسانی ۱ آسیبپذیری روز صفر و در مجموع ۵۵ نقص امنیتی ترمیم شد. جزئیات …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – می 2022
شرکت مایکروسافت در روز سهشنبه ۱۰ ماه می، اصلاحیههای امنیتی ماهانه خود را منتشر کرد. در این بهروزرسانی ۳ آسیبپذیری روز صفر و در مجموع ۷۵ نقص امنیتی رفع شده است. …
ادامه مطلب
آسیب پذیری حیاتی HP در پروتکل PCoIP
شرکت HP نسبت به آسیبپذیری جدید و بسیار شدید امنیتی در نسخه کلاینت و عامل Teradici PcoIP در سیستمهای ویندوز، لینوکس و مک خبر داد که بر 15 میلیون endpoint تاثیر میگذارد. …
ادامه مطلب
هشدار NGINX درباره آسیب پذیری روز صفر موثر بر LDAP
Nginx یک وب سرور است که به عنوان یک پروکسی معکوس (reverse proxy)، متعادل کننده بار (load balancer)، پروکسی ایمیل (mail proxy) و HTTP cache نیز به کار میرود. این …
ادامه مطلب آسیب پذیری های DoS در محصولات Juniper و Cisco
آسیبپذیریهای Cisco چندین آسیبپذیری تازه کشف شده در محصولات Cisco امکان افزایش سطح دسترسی، اجرای دستورات دلخواه و حمله DoS را برای مهاجم فراهم میکنند. این آسیب پذیریها شامل موارد …
ادامه مطلب
اصلاحیه های امنیتی مایکروسافت – آوریل 2022
شرکت مایکروسافت در روز سهشنبه ۱۲ آوریل، بهروزرسانیهای امنیتی ماهانه خود را منتشر کرد. در این بهروزرسانی، در مجموع ۱۱۹ نقص امنیتی رفع شدند که از مهمترین آنها میتوان به دو آسیبپذیری روز …
ادامه مطلب
آسیبپذیری روز صفر Spring4Shell
یک آسیبپذیری روز صفر جدید در فریم ورک Spring Core جاوا به صورت عمومی فاش شده است که با عنوان Spring4Shell ردیابی میشود. این آسیب پذیری که از نوع اجرای کد از راه …
ادامه مطلب