آسیبپذیری اجرای کد از راه دور vCenter شرکت VMWare در آخرین بروزرسانی خود اقدام به رفع یک آسیبپذیری اجرای کد از راه دور بسیار خطرناک با درجه خطر ۹.۸ از ۱۰ با شناسه CVE-2021-21972 در سرویس vCenter خود که یک سرور مدیریت زیر ساخت میباشد، نموده است. نفوذگران با استفاده از این آسیبپذیری میتوانند بدون…
مقدمه آسیبپذیری ZeroLogon یا CVE-2020-1472، یک آسیبپذیری فوقالعاده خطرناک در تمامی نسخههای ویندوز سرور از 2008 تا 2019 است که دارای حداکثر درجه خطر (CVSS 10/10) میباشد. با استفاده از این آسیبپذیری، نفوذگر بدون نیاز به هیچگونه اطلاعات هویتی، و تنها با ارسال چند بایت به سرور DC میتواند به سادگی دسترسی Domain Admin را…
مقدمه برنامه جایزه شکار باگ پادویش از ابتدای مرداد ۹۷ به صورت عمومی اعلام شده و در آن به محققان و علاقمندان رشته امنیت که موفق شوند حفره آسیبپذیری در پادویش پیدا کرده و گزارش نمایند جوایز نقدی اهدا میشود. در این سند برخی اصطلاحات رایج حوزه امنیت که لازم است شرکتکنندگان در برنامه جایزه…