کارگاه سیری در دنیای امنیت (1)
روز گذشته اولین کارگاه از مجموعه «سیری در دنیای امنیت» با حضور دانشجویان و اساتید در دانشگاه سمنان برگزار شد.
هشدار مرکز ماهر در خصوص آسیب پذیری با قابلیت اجرای کد از راه دور در مرورگر Edge مایکروسافت
آسیبپذیری منتشرشده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی مرورگر Edge آسیب پذیر میدهد.
باز هم آخرالزمان: باگ قدیمی دروپال و کارزار جدید
اخیراً تیم خدمات امنیتی IBM (Managed Security Services (MSS))، موجی از حملات علیه وبسایتهایی با سیستم مدیریت محتوای دروپال را مشاهده کرده است.
شتابدهنده گرافیکی اینتل و کرش ماشینهای VMware
محقق تیم امنیتی سیسکو تالوس (Cico Talos)، Piotr Bania، یک مجموعه آسیبپذیری در کامپایلر گرافیکی اینتل کشف کرده است که میتوانند در VMware منجر به شرایط منع سرویس شوند.
آسیبپذیری در Mozilla Thunderbird
چند آسیبپذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرمافزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است.
هشدار: بهروزرسانی حیاتی برای Firefox و Firefox ESR
دو آسیبپذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخههای Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند.
آسیبپذیریهای بحرانی در DNA Center و Prime Infrastructure سیسکو
سیسکو به تازگی خبر از آسیبپذیریهای بحرانیای در دو محصول Cisco Prime Infrastructure و Cisco Digital Network Architecture Center داده و برای آنها بهروزرسانی منتشر کرده است.
هشدار: بهروزرسانیهای حیاتی برای محصولات ادوبی
ادوبی برای محصولات Adobe Acrobat و Reader در پلتفرمهای ویندوز و MacOS، بهروزرسانیهایی منتشر کرده است. این بهروزرسانیها چند آسیبپذیری بحرانی (حیاتی) و چند آسیبپذیری مهم را برطرف میکنند.
آسیبپذیری در سیستم مدیریت اکسس پوینت TP-LINK EAP controller
یک آسیبپذیری در EAP Controller نسخه لینوکس امکان اجرای کد مهاجم روی سرور هدف را میدهد. EAP Controller نرمافزاری برای مدیریت متمرکز access pointها است که توسط شرکت TP-LINK ارائه شده است.
