‫ آسیب‌پذیری‌های چندگانه اجرای کد دلخواه در مرورگر فایرفاکس
اخیراً چندین آسیب‌پذیری در Mozilla Firefox و (Firefox Extended support release(ESR کشف شده است که شدیدترین آن‌ها ممکن است امکان اجرای کد دلخواه را داشته باشد. همانطور که می‌دانیم Mozilla Firefox یک مرورگر وب است اما Mozilla Firefox ESRنسخه‌ای از این مرورگر وب است که قرار است در سازمان‌های بزرگ مورد استفاده قرار گیرد. سوء استفاده موفقیت‌آمیز از شدیدترین این آسیب‌پذیری‌ها می‌تواند به مهاجمان اجازه دهد کد دلخواه خود را در مرورگر سیستم قربانی اجرا کنند.
 ١٦:٠٠ - شنبه ٢٣ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
کشف آسیب‌پذیری بحرانی در سیستم‌عامل اندروید و قادر ساختن مهاجم برای انجام حمله‌ منع سرویس از راه دور
اخیراً گوگل به‌روزرسانی‌های امنیتی را برای اندروید منتشر کرد که برای ۱۵ ‫آسیب‌پذیری با شدت‌های بحرانی، High و متوسط و ۲۲ آسیب‌پذیری مؤثر دیگر در Qualcomm را اصلاح کرده ‌است. سورس کد مربوط به این موارد، در AOSP) Android Open Source Project) منتشر شده است و گوگل گفته است: "به ذینفعان از یک ماه قبل در مورد این موضوع خبر داده‌اند." این به‌روزرسانی شامل آسیب‌پذیری‌های مختلفی بوده است که موارد بحرانی آن در ادامه بررسی می‌شوند.
 ١٦:٠٠ - شنبه ٢٣ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های مسیریاب‌های میکروتیک (CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ )
باتوجه به فراوانی استفاده از مسیریاب‌های میکروتیک در کشور و در پی بروز ‫آسیب‌پذیری‌های شماره‌ی CVE-۲۰۱۹-۳۹۷۸ و CVE-۲۰۱۹-۳۹۷۹ در ماه‌های اخیر و لزوم توجه به امن‌سازی و مقاوم‌سازی شبکه‌ها و زیرساخت‌های ارتباطی، در رصد و پایش شبکه‌ها و زیرساخت‌های کشور نشان دهنده‌ی عدم رفع نواقص و به‌روزرسانی‌ها می‌باشد.
 ١٧:٠٠ - پنج شنبه ٢١ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
VMware یک آسیب‌پذیری اجرای کد از راه دور در ESXi را رفع کرده است که اخیراً در مسابقه هک Tianfu Cup فاش شده بود
شرکت VMware به‌روزرسانی‌های امنیتی را منتشر کرده است که یک آسیب‌پذیری مهم اجرای کد از راه دور در ESXi را برطرف می‌کند و اخیراً توسط هکرهای کلاه سفید در مسابقه هک Tianfu Cup در چین فاش شد. مسابقه بین‌المللی امنیت سایبری Tianfu Cup ۲۰۱۹ در ماه نوامبر برگزار شد. هکرهای کلاه سفید که در این رقابت شرکت کردند، ۵۴۵۰۰۰ دلار برای بهره‌برداری‌های روز صفر درآمد کسب کرده‌اند.
 ١٥:٠٠ - چهارشنبه ٢٠ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
وصله آسیب‌پذیری‌های چندگانه بحرانی در اندروید توسط گوگل
اخیراً گوگل به‌روزرسانی‌های اندرویدی متعددی را برای ماه دسامبر ایجاد کرده است. این موارد حتی شامل وصله‌هایی برای برخی از آسیب‌پذیری‌های بحرانی در اندروید می‌شود. یکی از این موارد، در صورت سوء استفاده می‌تواند منجر به انکار دائمی سرویس شود. طبق گزارش‌ها، گوگل با به‌روزرسانی‌های ماه دسامبر، یک نقص امنیتی بحرانی موثر بر آخرین دستگاه‌های اندرویدی را برطرف کرده است. یک مهاجم بالقوه می‌تواند از این آسیب برای ایجاد یک حالت پایدار DoS در دستگاه هدف بهره‌برداری کند. گوگل این آسیب را به عنوان یک نقص شدید برای کلیه نسخه‌های اندرویدی تحت تأثیر، یعنی اندروید ۸.۰ ، ۸.۱ ، ۹.۰ و ۱۰ در نظر گرفت.
 ١٧:٠٠ - شنبه ١٦ آذر ١٣٩٨ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>