سوء استفاده‌ی متعدد از آسیب‌پذیری‌های روز صفرم در افزونه‌های وردپرس
‫وردپرس امروزه پرکاربردترین فناوری ساخت وب‌سایت در اینترنت است. طبق جدیدترین آمار، بیش از ۳۵٪ از کل وب‌سایت‌های اینترنتی، با نسخه‌های WordPress CMS (سیستم مدیریت محتوا) کار می‌کنند.
 ١١:٠٠ - دوشنبه ١٨ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
انتشار به‌روزرسانی‌های امنیتی برای چندین محصول VMWARE
VMware سه آسیب‌پذیری جدی در محصولات خود از جمله یک نقص مهم در Workstation و Fusion را که می‌تواند برای اجرای کد دلخواه از سیستم‌عامل مهمان بر روی میزبان مورد سوءاستفاده قرار بگیرد، برطرف کرد.
 ١٠:٠٠ - دوشنبه ١٨ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
‫ انتشار به‌روزرسانی ماه مارس سال ۲۰۲۰ گوگل
گوگل در به‌روزرسانی ماه مارس سال ۲۰۲۰ خود بیش از ۷۰ آسیب‌پذیری، از جمله یک نقص بحرانی در Media Framework را وصله کرده است.
 ١٠:٠٠ - دوشنبه ١٨ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
حملات تزریق مقدار بار(LVI (LOAD VALUE INJECTION
حملات LIV نوعی جدید از حملات با شناسه CVE-۲۰۲۰-۰۵۵۱ است که از آسیب‌پذیری ریزمعماری موجود در پردازنده‌های مدرن برای تزریق داده‌های مهاجم به برنامه قربانی و سرقت کلیدها و اطلاعات حساس از Intel SGX که محیطی امن برای داده‌های شخصی در پردازنده‌های اینتل محسوب می‌شود، بهره‌برداری می‌کند. این حمله همه‌ی حملات پیشین استخراج داده مانند Meltdown، Foreshadow، ZombieLoad، RIDL و Fallout را متحول کرده و همه‌ی راه‌های مقابله با این حملات را شکست داده و بی‌اثر می‌کند. در این حملات شیوه‌ی معکوس روش معمول «نفوذ و استخراج داده» از قربانی و ارسال آن به مهاجم اتخاذ شده است و مهاجم داده‌ی خود را از طریق بافرهای مخفی پردازنده به برنامه‌ی قربانی ترزیق (قاچاق) کرده و اجرای آن را برای کشف اطلاعات حساس مانند رمزعبور یا اثرانگشت قربانی hijack می‌کند.
 ١٢:٠٠ - يکشنبه ١٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
آخرین به‌روزرسانی آسیب‌پذیری DoS در پروتکل SNMP نرم‌افزار NX-OS سیسکو
آخرین و جدیدترین بروزرسانی مربوط به یک آسیب‌پذیری با شناسه CVE-۲۰۱۸-۰۲۹۱ و شدت بالا در پردازنده پکت ورودی (SNMP(Simple Network Management Protocol مربوط به نرم‌افزار NX-OS سیسکو در تاریخ ۲۷ مارس ۲۰۲۰ منتشر شد. در این آسیب‌پذیری یک مهاجم تایید هویت شده می‌تواند از راه دور و به صورت غیرمنتظره موجب ری‌استارت شدن برنامه SNMP بر روی یک دستگاه آسیب‌دیده شود.
 ١١:٠٠ - يکشنبه ١٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>