امکان دسترسی به کنسول جستجوی گوگل از طریق آسیب پذیری افزونه گوگل برای وردپرس
تیم wordfence ، یک آسیب امنیتی بحرانی با نمرهCVSS ۹.۱ را در افزونه رسمی گوگل برای وردپرس کشف کردند. آنها دریافتند که این نقص توسط ،Site Kite by Googleکنسول جستجوی وب سایت را در معرض نمایش قرار می دهد. Site Kite by Google یک افزونه اختصاصی برای وردپرس است که این امکان را به ادمین ها می دهد تا از عملکرد سایت اطلاع یابند. علاوه بر نشان دادن آمار، این افزونه همچنین نصب سریع ابزارهای گوگل را تسهیل می کند.
 ١٤:٠٠ - دوشنبه ٢٩ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ انتشار بیانیه‌ی امنیتی ماه مه اندروید
بیانیه‌ی امنیتی ماه مه ‫اندروید، حاوی جزئیاتی از ‫آسیب‌پذیری‌های امنیتی موجود در دستگاه‌های اندروید است که در دو سطح امنیتی منتشر شده است. شدیدترین این موارد، یک آسیب‌پذیری جدی در مؤلفه‌ی "System" است که می‌تواند یک مهاجم راه دور را قادر سازد تا با استفاده از یک انتقال خاص ساخته‌شده، کد دلخواه را در چارچوب یک فرایند ممتاز، اجرا کند.
 ١٢:٠٠ - پنج شنبه ٢٥ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ تاثیرگذاری آسیب‌پذیری اجرای کد از راه دور SALTSTACK بر هزاران پایگاه داده و محیط‌های ابری
«چارچوب مدیریت Salt» که توسط SaltStack توسعه‌یافته است، یک ابزار پیکربندی‌ست که برای نظارت و به‌روزرسانی سرورها در مراکزداده و محیط‌های ابری مورد استفاده قرار می‌گیرد. چندین آسیب‌پذیری مهم در Salt به مهاجمان اجازه می‌دهد تا توکن‌های کاربر را از Saltmaster بازیابی کنند یا دستورات دلخواه خود را بر روی Salt minion اجرا کنند.
 ١٤:٠٠ - سه شنبه ٢٣ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ آسیب‌پذیری COMMAND INJECTION در نرم‌افزار IOS XE SD-WAN سیسکو
یک ‫آسیب‌پذیری در رابط خط فرمان یا (CLI (Command Line Interface نرم‌افزار IOS XE SD-WAN سیسکو کشف شده است که می‌تواند به یک مهاجم احراز هویت شده محلی اجازه دهد تا دستورات دلخواه خود را تزریق کرده و با سطح دسترسی root آنها را اجرا نماید.
 ١٤:٠٠ - سه شنبه ٢٣ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ کشف نقص بحرانی در سه افزونه‌ی E-LEARNING محبوب وردپرس
محققان امنیتی در خصوص ‫آسیب‌پذیری جدیدِ در برخی از افزونه‌های محبوب سیستم‌های مدیریت آموزش آنلاین (LMS) به کاربران هشدار دادند. به گفته‌ی تیم تحقیقاتی Check Point سه افزونه وردپرس LearnPress, LearnDash و LifterLMS دارای نقص امنیتی می‌باشند به طوری که به دانشجویان و همچنین کاربران غیرمجاز اجازه می‎دهند تا اطلاعات شخصی کاربران ثبت شده را به سرقت برده و حتی به امتیاز و سطح دسترسی معلمان نیز دست یابند. سازمان‌ها و دانشگاه‌های بسیاری جهت برگزاری دوره‌های آموزش آنلاین از طریق وب سایت‌های مبتنی بر وردپرس، از این سیستم‌ها استفاده می‌کنند.
 ١٢:٠٠ - سه شنبه ٢٣ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>