⚠️ افشای آسیبپذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بیتوجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...
⚠️ آسیبپذیری روز صفرم در نسخههای 4 و 5 رابط گرافیکی KDE ◻️ محققی در توییتر خود، از وجود یک آسیبپذیری بحرانی با امکان اجرای کد در نسخههای 4 و 5 رابط گرافیکی KDE پرده برداشت که با استفاده از ضعف ...
◻️ ارائه اصلاحیه در مورد دو آسیبپذیری حیاتی در محصولات VMware محققی از تیم امنیتی Cisco Talos دو آسیبپذیری حیاتی از نوع خواندن و نوشتن خارج از محدوده (Out-Of-Bound read/write) در قابلیت Pixel ...
◻️ امکان دزدیدن فایلهای کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیبپذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیبپذیریها با شناسه CVE-2019-8646 ...
◻️ افزایش سطح دسترسی در نرمافزار SnagIt محققان از طریق پایش دسترسی به فایلها در ویندوز، یک تغییر مسیر غیر امن با دسترسی بالا در یکی از سرویسهای این نرمافزار کشف کردهاندحملهکنندگان از طریق ...
◻️ امکان دستکاری فایلهای چندرسانهای تلگرام و واتساپ کاربران توسط مهاجمین به گزارش شرکت امنیت سایبری Symantec، هکرها میتوانند با استفاده از بدافزارهای ساده به راحتی تمام فایلهای چندرسانهای ...
◻️ استفاده از کانتینرها بدون رعایت موارد امنیتی ممکن است شما را در خطر بزرگی قرار دهد طبق گزارش محققی از kennasecurity، یک پنجم کانتینرهای پر استفاده داکر حداقل یک آسیبپذیری حیاتی دارنددر این ...
◻️ اگر از کاربران Remote Desktop هستید و تابهحال ویندوز خود را برای آسیبپذیری BlueKeep بهروز نکردهاید، سریعا اقدام کنیدمحققان امنیتی Sophos اکسپلویتی را برای آسیبپذیری CVE-2019-0708 که به ...
◽️ویدیو اثبات آسیب پذیری (PoC) مربوط به Gatekeeper ✅ برای رفع موقت این #آسیبپذیری تا ارائه اصلاحیه توسط Apple فایل 'etc/auto_master/' را ویرایش و خط 'net/' را کامنت کنید و سیستم را مجدد راهاندازی ...
◽️بیتوجهی #اپل به آسیبپذیری جدی، کاربران را در خطر آلودگی #بدافزار قرار داده استمحققان نمونهای از بدافزاری را کشف کردهاند که آسیبپذیری پچنشده اخیر macOS را مورد سوء استفاده قرار میدهدبه ...
◽️اخیرا دو آسیبپذیری Double Free به کد CVE-2019-8635 در macOS کشف شده که به حملهکنندگان اجازه افزایش سطح دسترسی سیستمی و اجرای کد دلخواه میدهداین آسیبپذیریها که توسط اعضای TrendMicro کشف ...
◽️آسیبپذیری جدیدی به نام SACK Panic به کد CVE-2019-11477 در کرنل لینوکس کشف شده است که به دلیل سرریز عدد صحیح در زمان پردازش TCP SACK سبب کرش کردن سیستم میشود. این آسیبپذیری در نسخههای بالاتر از ...