8اسفند 1394
2اسفند 1394
کشف آسیبپذیری سرریز بافر در کتابخانه ی glibc
کتابخانه ی glibc GNU حاوی یک آسیب بذیری سرریز بافر در Dns resolver است که می تواند به مهاجم اجازه دهد تا کد دلخواه خود را اجرا کند.
resolver مربوط به خدمت گیرنده DNS glibc در زمان استفاده
10بهمن 1394
نقص بحرانی OpenSSL به هکرها اجازه میدهد ترافیک HTTPS را واضح کنند
بنیاد OpenSSL یک وصلهی امنیتی منتشر کردهاند که یک آسیبپذیری بحرانی را وصله خواهد کرد که به مهاجم اجازهی به دست آوردن کلید ترجمهی رمز ارتباطات HTTPS و سایر کانالهای امنیت لایهی انتقال (TLS) را میداد. این آسیب پذیری در کد کتابخانهی رمزنگاری وجود داشته است.
5بهمن 1394
آسیبپذیری بحرانی OpenSSH موجب نشت کلیدهای خصوصی میشود.
یک آسیبپذیری مهم در OpenSSH که یکی از عمومی ترین پیادهسازیهای پروتکل Secure Shell(SSH) است کشف و تعمیر شده است.
3بهمن 1394
کشف آسیبپذیری روز صفر در هستهی لینوکس
یک آسیبپذیری Zero-Day در هستهی لینوکس کشفشده که به مهاجمان امکان میدهد تا دسترسی سطح root را با اجرای یک برنامهی لینوکسی یا اندرویدی موذی در یک ابزار آسیبپذیر به دست بیاورند.
26دی 1394
افشای کلمهی عبور backdoor در فایروالهای Fortinet
یک ماه پس از کشف backdoor غیرمجاز در فایروالهای Juniper یک پژوهشگر امنیتی ناشناس یک کد بسیار مشکوک را در سیستمعامل FortiOS فایروالهای شرکت Fortinet کشف کرد.
13دی 1394
شما میتوانید سیستمعامل لینوکس را فقط با ۲۸ بار فشردن کلید backspace هک کنید!!
برای نفوذ به سیستمعامل لینوکس، فقط لازم است که 28 بار کلید backspace را بزنید.
29آذر 1394
اعلام وجود Backdoor در فایروالهای Juniper دارای سیستمعامل ScreenOS
Juniper کد غیرمجازی را در ScreenOS کشف کرده که به مهاجم مطلع این اجازه را میدهد که دسترسی مدیریتی به ابزارهای NetScreen پیدا کند و ارتباطات VPN را واضح کند...
4آذر 1394
انتشار بهروزرسانیهای امنیتی VMware
VMware بروزرسانی های امنیتی را منتشر کرده است که یک آسیب پذیری امنیتی در vCenter, vCloud Director و Horizon View را ترمیم میکند.
1آذر 1394
اصلاح یک آسیبپذیری Persistent XSS در LinkedIn
سازندگان سایت LinkedIn یک آسیبپذیری Cross Site Scripting را در شبکه اجتماعی خود اصلاح کردند.