ارشیو اخبار

به روز رسانی سیسکو

سیسکو در این هفته (24 لغایت 29 آبان) 24 مورد آسیب‌پذیری را در چندین محصول خود رفع کرده است. اکسپلویت برخی از این آسیب‌پذیری‌ها منجر‌به اجرای کد از راه دور و در اختیار گرفتن کنترل سیستم آسیب‌پذیر می‌شود. 4 مورد از این آسیب‌پذیری‌ها دارای شدت اهمیت بحرانی، 7 مورد دارای شدت اهمیت بالا و 13 مورد دارای شدت اهمیت متوسط هستند.

هکرها در جست و جوی میلیون‌ها سیستم مدیریت محتوای وردپرس

نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ی(Theme) آن‌ها از Epsilon Framework استفاده شده است.

آسیب‌پذیری اجرای کد از راه دور در سیستم مدیریت محتوای دروپال

تیم توسعه دروپال به‌روزرسانی امنیتی را برای رفع آسیب‌پذیری اجرای کد از راه دور منتشر کرده است. این آسیب‌پذیری ناشی از عدم فیلتر‌(sanitize) دقیق نام فایل‌های آپلودی می‌باشد

سه آسیب‌پذیری در پلتفرم Citrix SD-WAN

Citrix هفته گذشته طی اطلاعیه از وجود سه آسیب‌پذیری در پلتفرم Citrix SD-WAN Center خبر داد. اکسپلویت این باگ‌ها امکان اجرای کد از راه دور و کنترل شبکه را برای مهاجمان فراهم می‌آورند.

دو آسیب‌پذیری روز صفر گوگل کروم

گوگل نسخه 86.0.4240.198 از گوگل کروم را برای ویندوز، لینوکس و Mac به منظور رفع دو آسیب‌پذیری روز صفر که به صورت عمومی در حال اکسپلویت است، منتشر کرده است.