⚠️ انتشار عمومی PoC برای آسیب‌پذیری Citrix ◽️ به گزارش zdnet، آسیب‌پذیری موجود در محصولات Citrix که با شناسه CVE-2019-19781 به ثبت رسیده بودند، به صورت عمومی انتشار یافت. در این انتشار علاوه بر ...

⚠️ حمله race condition روی reCAPTCHA ◽️ به گزارش portswigger، محقق امنیتی James Kettle موفق به کشف آسیب‌پذیری منطقی در reCAPTCHA گوگل شد. به اذعان این محقق امنیتی، گزارش آسیب‌پذیری با تیم امنیتی ...

⚠️ آسیب‌پذیری روز صفر در Clam AntiVirus ◽️ محققی امنیتی در توییت خود اذعان کردن، آسیب‌پذیری روز صفر در نرم‌افزار Clam AntiVirus کشف شده است. نرم‌افزار Clam AntiVirus موتوری opensource برای یافتن ...

⚠️ آسیب‌پذیری افزایش سطح دسترسی در ویندوز با استفاده از سرویس Windows Error Reporting Manager ◽️آسیب‌پذیری‌ با شناسه CVE-2019-1315 که در آپدیت این ماه مایکروسافت پچ شده امکان افزایش سطح دسترسی به ...

⚠️ خواندن فایل‌های سیستمی و تغییر گذرواژه کاربران بدون احراز هویت در Fortinet SSL VPN ◽️ با توجه به گفت و گو تعدادی از کاربران فعال در حوزه امنیت که به بررسی محصولات مختلف می‌پردازند، مشکل امنیتی ...

⚠️ امکان اجرای کد بر روی Host از ماشین‌مجازی Qemu با تنظیمات پیش‌فرض ◻️ اخیرا یک آسیب‌پذیری سرریز بافر Heap در پیاده‌سازی شبکه SLiRP کشف شده که به مهاجم امکان خروج از ماشین‌مجازی و اجرای کد بر روی ...

⚠️ امکان Bypass کردن به‌روزرسانی امنیتی جدید Steam در کلاینت ویندوزی برای بهره‌برداری از آسیب‌پذیری روز صفر آسیب‌پذیری روز صفر برای کلاینت ویندوزی همچنان باقی استپس از آن که محقق امنیتی طی گزارشی ...

⚠️ افشای آسیب‌پذیری روز صفر کلاینت ویندوزی Steam ◻️محققی در یک گزارش پس از بی‌توجهی کمپانی Valve، جزئیات امکان افزایش سطح دسترسی محلی (LPE) در کلاینت ویندوز Steam را به صورت عمومی افشا کرد. این ...

◻️ امکان دزدیدن فایل‌های کاربر از راه دور از طریق iMessage در iOS پس از کشف ۵ آسیب‌پذیری توسط تیم امنیتی Project Zero گوگل، محققی ویدئویی از نحوه عملکرد یکی از آسیب‌پذیری‌ها با شناسه CVE-2019-8646 ...