تست نفوذ خودکار وبسایت و ارائه گزارش

⚠️ افشای آسیب‌پذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بی‌توجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...

16 مرداد 1398 11:48:44

⚠️ آسیب‌پذیری روز صفرم در نسخه‌های 4 و 5 رابط گرافیکی KDE ◻️ محققی در توییتر خود، از وجود یک آسیب‌پذیری بحرانی با امکان اجرای کد در نسخه‌های 4 و 5 رابط گرافیکی KDE پرده برداشت که با استفاده از ضعف ...

15 مرداد 1398 14:44:00

⚠️ آسیب‌پذیری حیاتی ◻️ کشف چند آسیب‌پذیری حیاتی در مودم و فرم‌ور وایرلس Qualcomm که می‌تواند منجر به تحت کنترل گرفتن مودم و کرنل Android بدون نیاز به دسترسی به گوشی شود به گفته تیم Tencent Blade ...

15 مرداد 1398 10:25:53

◻️ ارائه اصلاحیه در مورد دو آسیب‌پذیری حیاتی در محصولات VMware محققی از تیم امنیتی Cisco Talos دو آسیب‌پذیری حیاتی از نوع خواندن و نوشتن خارج از محدوده (Out-Of-Bound read/write) در قابلیت Pixel ...

13 مرداد 1398 13:20:49

◻️خطر حمله Sql Injection روی فریم‌ورک Django (python) در آخرین به‌روزرسانی از سوی تیم توسعه Django و گزارش‌های داده شده، احتمال حمله Sql Injection روی نسخه‌های ۲.۲.۴ به قبل، نسخه‌های ۲.۱.۱۱ به قبل و ...

10 مرداد 1398 20:38:15

◻️ امکان دزدیدن فایل‌های کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیب‌پذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیب‌پذیری‌ها با شناسه CVE-2019-8646 ...

08 مرداد 1398 22:05:29

◻️ افشای اطلاعات شخصی بیش از ۱۰۰ میلیون کارت اعتباری از موسسات مالی آمریکا موسسه‌ی Capital One، پنجمین موسسه بزرگ مالی و بانکی در آمریکا اخیرا در معرض یک افشای بزرگ شامل اطلاعات شخصی ۱۰۰ میلیون کارت ...

07 مرداد 1398 20:28:17

◻️ افزایش سطح دسترسی در نرم‌افزار SnagIt محققان از طریق پایش دسترسی به فایل‌ها در ویندوز، یک تغییر مسیر غیر امن با دسترسی بالا در یکی از سرویس‌های این نرم‌افزار کشف کرده‌اندحمله‌کنندگان از طریق ...

06 مرداد 1398 22:12:06

◻️ حمله‌های چند‌مرحله‌ای که با قرار دادن یک بکدور می‌توانند پایگاه‌داده ElasticSearch را به ماشین‌های حملات DDoS تبدیل کنند طبق گزارش TrendMicro در یکی از حملات رصد شده، حمله‌کننده پس از جستجو و کشف ...

06 مرداد 1398 16:33:14

◻️ اجرای کد پایتون بدون اجازه کاربر تنها با باز کردن یک سند در LibreOffice نرم‌افزار اوپن سورس LibreOffice، مجموعه‌ای کاربردی برای ‌مشاهده و ویرایش اسناد، ارائه‌ها و… است. این نرم‌افزار به صورت ...

02 مرداد 1398 19:42:30

◻️ دسترسی مهاجمان به اسناد تجاری و ایمیل‌ها از طریق سوء استفاده از گذرواژه‌های ضعیف شرکت سیتریکس در ادامه تحقیقات داخلی خود در مورد دسترسی غیر مجاز به شبکه داخلی توسط مهاجمان عنوان کرده که این اتفاق ...

01 مرداد 1398 15:32:31

◻️اجرای کد از راه دور در بیش از یک میلیون سرور ProFTPD با آپلود فایل بدون احراز هویت نرم‌افزار open srouce و چند سکویی ProFTPD یک سرور FTP است که روی سیستم‌های Unix و Windows قابل استفاده است. طبق ...

مشاهده همه پست ها