کارگاه سیری در دنیای امنیت (1) روز گذشته اولین کارگاه از مجموعه «سیری در دنیای امنیت» با حضور دانشجویان و اساتید در دانشگاه سمنان برگزار شد. 1400/12/26 - 19:32 هشدار مرکز ماهر در خصوص آسیب پذیری با قابلیت اجرای کد از راه دور در مرورگر Edge مایکروسافت آسیبپذیری منتشرشده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی مرورگر Edge آسیب پذیر میدهد. 1400/12/26 - 19:28 باز هم آخرالزمان: باگ قدیمی دروپال و کارزار جدید اخیراً تیم خدمات امنیتی IBM (Managed Security Services (MSS))، موجی از حملات علیه وبسایتهایی با سیستم مدیریت محتوای دروپال را مشاهده کرده است. 1400/12/26 - 19:21 شتابدهنده گرافیکی اینتل و کرش ماشینهای VMware محقق تیم امنیتی سیسکو تالوس (Cico Talos)، Piotr Bania، یک مجموعه آسیبپذیری در کامپایلر گرافیکی اینتل کشف کرده است که میتوانند در VMware منجر به شرایط منع سرویس شوند. 1400/12/26 - 19:18 آسیبپذیری در Mozilla Thunderbird چند آسیبپذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرمافزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است. 1400/12/26 - 19:13 هشدار: بهروزرسانی حیاتی برای Firefox و Firefox ESR دو آسیبپذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخههای Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند. 1400/12/26 - 19:06 آسیبپذیریهای بحرانی در DNA Center و Prime Infrastructure سیسکو سیسکو به تازگی خبر از آسیبپذیریهای بحرانیای در دو محصول Cisco Prime Infrastructure و Cisco Digital Network Architecture Center داده و برای آنها بهروزرسانی منتشر کرده است. 1400/12/26 - 19:00 هشدار: بهروزرسانیهای حیاتی برای محصولات ادوبی ادوبی برای محصولات Adobe Acrobat و Reader در پلتفرمهای ویندوز و MacOS، بهروزرسانیهایی منتشر کرده است. این بهروزرسانیها چند آسیبپذیری بحرانی (حیاتی) و چند آسیبپذیری مهم را برطرف میکنند. 1400/12/26 - 18:52 آسیبپذیری در سیستم مدیریت اکسس پوینت TP-LINK EAP controller یک آسیبپذیری در EAP Controller نسخه لینوکس امکان اجرای کد مهاجم روی سرور هدف را میدهد. EAP Controller نرمافزاری برای مدیریت متمرکز access pointها است که توسط شرکت TP-LINK ارائه شده است. 1400/12/26 - 11:35 سرریز عدد صحیح در کرنل لینوکس و گرفتن دسترسی root توسط مهاجم یک خطای سرریز عدد صحیح در کرنل لینوکس کشف شده است که به واسطه آن، در یک سیستم 64 بیتی مهاجم محلی میتواند به دسترسی کامل root دست یابد. 1400/12/26 - 11:30
کارگاه سیری در دنیای امنیت (1) روز گذشته اولین کارگاه از مجموعه «سیری در دنیای امنیت» با حضور دانشجویان و اساتید در دانشگاه سمنان برگزار شد. 1400/12/26 - 19:32
هشدار مرکز ماهر در خصوص آسیب پذیری با قابلیت اجرای کد از راه دور در مرورگر Edge مایکروسافت آسیبپذیری منتشرشده با شناسه CVE-۲۰۱۸-۸۴۹۵ به مهاجم اجازه اجرای کد از راه دور را بر روی مرورگر Edge آسیب پذیر میدهد. 1400/12/26 - 19:28
باز هم آخرالزمان: باگ قدیمی دروپال و کارزار جدید اخیراً تیم خدمات امنیتی IBM (Managed Security Services (MSS))، موجی از حملات علیه وبسایتهایی با سیستم مدیریت محتوای دروپال را مشاهده کرده است. 1400/12/26 - 19:21
شتابدهنده گرافیکی اینتل و کرش ماشینهای VMware محقق تیم امنیتی سیسکو تالوس (Cico Talos)، Piotr Bania، یک مجموعه آسیبپذیری در کامپایلر گرافیکی اینتل کشف کرده است که میتوانند در VMware منجر به شرایط منع سرویس شوند. 1400/12/26 - 19:18
آسیبپذیری در Mozilla Thunderbird چند آسیبپذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرمافزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است. 1400/12/26 - 19:13
هشدار: بهروزرسانی حیاتی برای Firefox و Firefox ESR دو آسیبپذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخههای Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند. 1400/12/26 - 19:06
آسیبپذیریهای بحرانی در DNA Center و Prime Infrastructure سیسکو سیسکو به تازگی خبر از آسیبپذیریهای بحرانیای در دو محصول Cisco Prime Infrastructure و Cisco Digital Network Architecture Center داده و برای آنها بهروزرسانی منتشر کرده است. 1400/12/26 - 19:00
هشدار: بهروزرسانیهای حیاتی برای محصولات ادوبی ادوبی برای محصولات Adobe Acrobat و Reader در پلتفرمهای ویندوز و MacOS، بهروزرسانیهایی منتشر کرده است. این بهروزرسانیها چند آسیبپذیری بحرانی (حیاتی) و چند آسیبپذیری مهم را برطرف میکنند. 1400/12/26 - 18:52
آسیبپذیری در سیستم مدیریت اکسس پوینت TP-LINK EAP controller یک آسیبپذیری در EAP Controller نسخه لینوکس امکان اجرای کد مهاجم روی سرور هدف را میدهد. EAP Controller نرمافزاری برای مدیریت متمرکز access pointها است که توسط شرکت TP-LINK ارائه شده است. 1400/12/26 - 11:35
سرریز عدد صحیح در کرنل لینوکس و گرفتن دسترسی root توسط مهاجم یک خطای سرریز عدد صحیح در کرنل لینوکس کشف شده است که به واسطه آن، در یک سیستم 64 بیتی مهاجم محلی میتواند به دسترسی کامل root دست یابد. 1400/12/26 - 11:30