انتشار به‌روزرسانی‌های امنیتی توسط سیسکو
سیسکو به منظور رفع آسیب‌پذیری‌های موجود در محصولات خود، به‌روزرسانی‌های امنیتی را منتشر کرده است. یک مهاجم می‌توانست به منظور کنترل سیستم آسیب‌دیده از برخی از این آسیب‌پذیری‌ها بهره‌برداری نماید.
 ١٢:٣٠ - دوشنبه ١١ اسفند ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری در فریمورک LARAVEL به شناسه CVE-2021-3129
‫آسیب‌پذیری نوع RCE با شناسه CVE-۲۰۲۱-۳۱۲۹ و شدت خطرCVSS۹.۸ به مهاجم بدون احراز هویت این امکان را می‌دهد تا کد دلخواه خود را از راه دور اجرا نماید. این نقص بحرانی از نسخه های قدیمی تر ۲.۵.۲ Ignition نشات می گیرد که یک Error page برای فریمورک Laravel می‌باشد و در صورت فعال بودن قابلیت Debug mode بر روی فریمورک، مهاجم می‌تواند به راحتی از آن سوء استفاده نماید. تصویر زیر نمایی از Error page آسیب پذیر در زمان فعال بودن قابلیت Debug mode را نشان می‌دهد.
 ١٢:٠٠ - يکشنبه ١٠ اسفند ١٣٩٩ - نظرات : ٠متن کامل >>
به‌روزرسانی امنیتی FIREFOX
نسخه‌ی جدید مرورگر ‫فایرفاکس (Mozilla Firefox ۸۶) که در تاریخ پنجم اسفند ماه ۱۳۹۹ منتشر شده است با وصله شدن برخی ‫آسیب‌پذیری‌ های امنیتی و ارائه برخی ویژگی‌های جدید جهت بهبود حریم خصوصی، همراه بوده است. به عنوان مثال در آسیب‌پذیری‌های CVE-۲۰۲۱-۲۳۹۷۸ و CVE-۲۰۲۱-۲۳۹۷۹ به دلیل وجود ایراداتی در امنیت حافظه، مهاجم امکان اجرای کد دلخواه بر روی سیستم‌هایی که از نسخه وصله نشده‌ی فایرفاکس استفاده می‌کنند را خواهد داشت.
 ٠٨:٠٠ - شنبه ٩ اسفند ١٣٩٩ - نظرات : ٠متن کامل >>
رفع سه آسیب‌پذیری توسط پروژه OpenSSL
پروژه OpenSSL وصله‎‌های امنیتی را برای رفع سه آسیب‌پذیری، دو نقص انکار سرویس (DoS) و یک مسئله حافظت در برابر برگشت نادرست SSLv۲ منتشر کرد. اولین آسیب‌پذیری تحت عنوان CVE-۲۰۲۱-۲۳۸۴۱ است که می‌تواند به منظور ایجاد خرابی و شرایط DoS مورد بهره‌برداری قرار گیرد.
 ١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩ - نظرات : ٠متن کامل >>
عدم رفع آسیب‌پذیری‌های برنامه SHAREit اندروید به مدت سه ماه
برنامه محبوب SHAREit اندروید دارای برخی آسیب‌پذیری‌های جدی امنیتی است که منتظر رفع آن هستند. بهره‌برداری از این آسیب‌پذیری‌ها باعث حملات اجرای کد از راه دور می‌شود.
 ١٦:٠٠ - يکشنبه ٣ اسفند ١٣٩٩ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>