نقصXSS در پلاگینLive Chat وردپرس
محققان Sucuri یک آسیب‌پذیری در پلاگین پشتیبانی Live Chat برای سیستم مدیریت محتوای وردپرس کشف کرده‌اند که می‌تواند توسط مهاجمان مورد سوء استفاده قرار گیرد تا اسکریپت‌های مخرب از نوع XSS ذخیره شده را به وب‌سایت‌هایی که از آن پلاگین استفاده می‌کنند، تزریق کند.
 ١٥:٠٠ - سه شنبه ٣١ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری سر ریز بافر هیپ در تابع PHP exif_process_IFD_TAG
یک آسیب‌پذیری در مولفه EXIF مربوط به PHPمی‌تواند به یک مهاجم ناشناخته از راه دور این امکان را بدهد تا به اطلاعات حساس در سیستم هدف دسترسی یابد. شناسه این آسیب‌پذیری CVE-۲۰۱۹-۱۱۰۳۶ می‌باشد و از درجه بحرانی است.
 ١٤:٣٠ - يکشنبه ٢٩ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>
یک اشکال در برنامه توییتر iOS منجر به اشتراک‌گذاری غیر عمدی اطلاعات موقعیت مکانی کاربران شده است
مادامی که اشکالات و آسیب‌پذیری‌ها به حریم خصوصی کاربران رخنه می‌کنند، به نظر می‌رسد که با یک مشکل رو به رشد مواجه هستیم. به تازگی، یک اشکال در برنامه توییتر iOS به طور غیرعمدی به حریم خصوصی برخی از کاربران iOS رخنه کرده است. این آسیب‌پذیری منجر به اشتراک‌گذاری اطلاعات موقعیتی کاربران به شخص ثالث شده است.
 ١٣:٠٠ - يکشنبه ٢٩ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>
اجرای کد از راه دور در آسیب‌پذیری با شناسه CVE-۲۰۱۹-۱۱۸۱۵ بر نسخه‌های قبل از ۵.۰.۸ هسته لینوکس تاثیر می‌گذارد
کارشناسان امنیتی یک آسیب‌پذیری وضعیت مسابقه با شناسه (CVE-۲۰۱۹-۱۱۸۱۵ ) را در نسخه‌های قبل از ۵.۰.۸ هسته لینوکس کشف کردند که این آسیب‌پذیری، سیستم‌ها را در معرض اجرای کد از راه دور قرار می‌دهد.
 ١٣:٤٥ - چهارشنبه ٢٥ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>
یک اشکال با شدت بالا، Cisco TelePresence Gear را در معرض حمله قرار داده است
سیسکو دو آسیب شدید را که می‌تواند توسط مهاجمان از راه دور مورد سوء استفاده قرار گیرد، وصله می‌کند.سیستم‌های سیسکو دو آسیب‌پذیری بسیار شدید را که می‌توانند توسط مهاجمان ناشناس از راه دور به منظور راه‌اندازی حملات انکار سرویس مورد سوء استفاده قرار گیرند وصله می‌کند. موارد آسیب‌دیده شامل Cisco’s TelePresence Video Communication Server و فایروال‌های سری شرکت ASA ۵۵۰۰-X می‌باشند.
 ١٣:٣٠ - چهارشنبه ٢٥ ارديبهشت ١٣٩٨ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>