تحلیل آسیب پذیری ها

  • تحلیل آسیب پذیری CVE-2024-21338

    توسط Vulnerlab
    توسط Vulnerlab 78 بازدید

    مایکروسافت در Patch Tuesday فوریه 2024، آسیب پذیری CVE-2024-21338 را بر اساس یک راهنمای امنیتی از جان وویتشک و Avast منتشر کرد. این یک نقص جدید «ارتقای سطح دسترسی از…

  • تحلیل آسیب پذیری CVE-2024-24576

    توسط Vulnerlab
    توسط Vulnerlab 91 بازدید

    1-1 مقدمه و خلاصه‌ای از مشخصات CVE آسیب پذیری CVE-2024-24576 معروف به BatBadBut که شما نمی‌توانید فرمان‌ها را در ویندوز به‌صورت امن اجرا کنید. اصطلاح BatBadBut در واقع نامی طنزآمیز…

  • آسیب پذیری‌های تحلیل شده سال 2026

    توسط Vulnerlab
    توسط Vulnerlab 722 بازدید

    هدف از تحلیل آسیب‌پذیری شناسایی، ارزیابی و اولویت‌بندی نقاط ضعف در سامانه‌ها، نرم‌افزارها و زیرساخت‌های فناوری است تا پیش از آن‌که مهاجمان بتوانند از آن‌ها سوءاستفاده کنند، اقدامات پیشگیرانه و…

  • آسیب پذیری‌های تحلیل نشده سال 2026

    توسط Vulnerlab
    توسط Vulnerlab 1,9K بازدید

    آسیب‌پذیری‌های امنیتی (Vulnerabilities) نقاط ضعفی در سیستم‌ها، نرم‌افزارها یا سخت‌افزارها هستند که می‌توانند توسط مهاجمان برای دسترسی غیرمجاز، اجرای کد مخرب یا اختلال در سرویس مورد سوءاستفاده قرار گیرند. به…

  • آسیب پذیری LPE در Sudo Host

    توسط Vulnerlab
    توسط Vulnerlab 568 بازدید

    CVE-2025-32462 یک آسیب ‌پذیری در برنامه sudo می‌باشد. هنگامی که فایل‌های  sudoersشامل گزینه host  باشند و آن host، نَه «host فعلی» و نَه «ALL» باشد، مهاجم لوکال می‌تواند بررسی‌های مبتنی…

  • آسیب ‌پذیری LPE در sudo chroot

    توسط Vulnerlab
    توسط Vulnerlab 638 بازدید

    یک آسیب ‌پذیری امنیتی با شناسه CVE-2025-32463 در ابزار sudo شناسایی شده است که می‌تواند به یک کاربر لوکال با سطح دسترسی پایین اجازه دهد تا با سوءاستفاده از قابلیت…

  • در این سند، آسیب‌پذیری Symbolic Link Following در سطح میزبان که در پیاده‌سازی هایپروایزر Oracle VirtualBox وجود دارد، مورد بررسی قرار می‌گیرد. سوءاستفاده از این آسیب‌پذیری به مهاجم امکان ارتقا…

  • آسیب پذیری‌های تحلیل شده سال 2025

    توسط Vulnerlab
    توسط Vulnerlab 715 بازدید

    هدف از تحلیل آسیب‌پذیری شناسایی، ارزیابی و اولویت‌بندی نقاط ضعف در سامانه‌ها، نرم‌افزارها و زیرساخت‌های فناوری است تا پیش از آن‌که مهاجمان بتوانند از آن‌ها سوءاستفاده کنند، اقدامات پیشگیرانه و…

  • آسیب پذیری‌های تحلیل نشده سال 2025

    توسط Vulnerlab
    توسط Vulnerlab 1,8K بازدید

    آسیب‌پذیری‌های امنیتی (Vulnerabilities) نقاط ضعفی در سیستم‌ها، نرم‌افزارها یا سخت‌افزارها هستند که می‌توانند توسط مهاجمان برای دسترسی غیرمجاز، اجرای کد مخرب یا اختلال در سرویس مورد سوءاستفاده قرار گیرند. به…

wpChatIcon
wpChatIcon