ارشیو اخبار

رفع آسیب‌پذیری روز صفر ‌کروم

گوگل در راستای رفع 5 مورد آسیب‌پذیری، نسخه پایدار کروم (86.0.4240.111) را منتشر کرده است. که یکی از این آسیب‌پذیری‌ها با شناسه CVE-2020-15999 به‌صورت گسترده در حال بهره‌برداری است.

به‌روزرسانی باگ‌های RCE توسط مایکروسافت

مایکروسافت به روزرسانی¬های جدیدی را در راستای اصلاح دو باگ‌ RCE (اجرای از راه دور کد) منتشر کرده است که این باگ¬ها، کدهای کتابخانه Codec و ویژوال استودیو را تحت تاثیر قرار می‌دهند. آسیب‌پذیری‌های ذکرشده با شناسه¬های CVE-2020-17022 و CVE-2020-17023دارای درجه اهمیت بحرانی هستند و گزارشی از اکسپلبوت گسترده آن¬ها موجود نیست.

آسیب پذیری پیمایش مسیردرسرویس های وب دو نرم افزار سیسکو

آسیب‌‏پذیری موجود در رابط سرویس‏های وب نرم‏افزارهای Cisco Adaptive Security Appliance (ASA) وCisco Firepower Threat Defense (FTD)، این امکان را برای مهاجم احراز هویت نشده فراهم می‏آورد تا از راه دور حملات Directory Traversal انجام داده و به فایل‏های حساس سیستم هدف، دسترسی یابد. این آسیب‌پذیری با شناسه CVE-2020-3452 معرفی شده و براساس سیستم امتیاز دهی CVSSv3 دارای امتیاز 7.5 است.

هشدار متخصصان در خصوص نقص‌های امنیتی آنتی‌ویروس‌های مشهور

محققان جزئیات چندین نقص امنیتی در آنتی‌ویروس ‌های مشهور را افشاء کرده‌اند که اکسپلویت این نقص‌های امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم می‌آورد

به‌روزرسانی‌های Flash Player

شرکت Adobe به‌روزرسانی‌های امنیتی جدیدی را در راستای آسیب‌پذیری‌های Flash Player برای نسخه‌های ویندوز، لینوکس، مک و کروم با شناسه CVE-2020-9746 و با درجه اهمیت بحرانی (Critical) منتشر کرده است.