آسیب پذیری SAP

آسیب پذیری SAP دادهای کسب و کار هزاران کمپانی را در خطر قرار داده است. بسته پچ SAP برای این ماه شامل یک فیکس از آسیب پذیری حیاتی اجرای کد ریموت در رابط گرافیکی کاربر SAP GUI می باشد که به موجب آن دسترسی ریموت به سرور مرکزی SAP در یک سازمان فراهم می شود. …

آسیب پذیری Pidgin و Adium

آسیب پذیری Pidgin و Adium افشا و CVE-1017-2640 ثبت شد. آسیب پذیری خطرناک و جدی در کتابخانه Libpurple افشا شد. کتابخانه ای که به منظور توسعه برنامه های پیام رسان شامل Pidgin و Adium برای پلتفورم MacOS استفاده می شود. آسیب پذیری Pidgin و Adium Adium نسخه 1.5.10.2 آسیب پذیر است و به صورت ریموت …

آسیب پذیری خطرناک مودل

آسیب پذیری خطرناک مودل افشا و در CVE-2017-2641 ثبت شد. یک آسیب پذیری حیاتی در مودل برنامه متن باز مبتنی بر PHP که در واقع یک سیستم مدیریت آموزش می باشد یافت شده است. این برنامه در مدارس و دانشگاهها پیاده سازی شده و به صورت گسترده ای استفاده می شود. دانشگاههای بزرگی همچون دانشگاه …

ضرب کوکی های یاهو

ضرب کوکی های یاهو اتفاقی که اثبات آن اصل ماجرا را روشن می کند. ادعانامه یاهو تکنیک جدیدی از نفوذ را آشکار کرد. ضرب کردن کوکی های احرازهویت. منظور از ضرب کردن چیست؟ در ادامه این مطلب با ما همراه شوید تا با این مفهوم بیشتر آشنا شوید. بر طبق گزارش دپارتمان کیفرخواست عدالت “DOJ” …

نصاب های NSIS و کمپین های باج افزار

نصاب های NSIS و کمپین های باج افزار تغییری جدید توسط توسعه دهندگان cerber .باج افزار Cerber به صورت مداوم تکامل پیدا می کند و این بار بایستی به کاربران رایانه ای هشداری جدی در ارتباط با کمپین های اسپم که اقدام به توزیع Cerber می کنند داد. کمپین های مخرب را می توان به …

باج افزار و شکست آنتی ویروس

باج افزار و شکست آنتی ویروس موضوعی است که بر اساس آمارها بدست آمده است. در یک نظرسنجی اخیر بین بیش از ۵۰۰ سازمان اطلاعات بدست آمده نشان می دهد که ۳۳ درصد از پاسخ دهندگان تجربه آلودگی با حملات باج افزار را در سال گذاشته داشته اند. همچنین ۵۳ درصد از سازمان ها با …

آسیب پذیری تزریق دستور CVE-2017-5638

آسیب پذیری تزریق دستور CVE-2017-5638 در تجزیه گر Jakarta Multipart در برخی نسخه های فریم ورک Apache Struts به نفوذگر ریموت اجازه داده تا دستورهای اختیاری را بر روی وب سرور اجرا کند. از افشای اولیه این آسیب پذیری , توجه زیادی به خود جلب کرده و در دنیای واقعی بکارگیری شده است. اکسپلوییت های …

آسیب پذیری افشا شده در Ubiquiti Networks

Ubiquiti Networks سازنده سخت افزار شبکه برای سرویس دهندها , از ماه نوامبر در بیش از 40 محصول سخت افزاری خود با مشکل آسیب پذیری تزریق دستور در پانل مدیریتی مواجه است. آسیب پذیری افشا شده در Ubiquiti Networks محققان SEC Consult پس از بیان خصوصی مشکل با شرکت سازنده, این مشکل را به صورت …