بهره‌برداری از نقص بحرانی بلوتوث اندروید با شناسه CVE-۲۰۲۰-۰۰۲۲ بدون نیاز به تعامل کاربر
گوگل، یک نقص بحرانی در سیستم‌عامل اندروید که بر سیستم فرعی بلوتوث تأثیر می‌گذارد و می‌تواند بدون نیاز به تعامل کاربر مورد بهره‌برداری قرار گیرد را رفع نموده است. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۰۰۲۲ یک نقص اجرای کد از راه دور است و این امکان را به مهاجمان می‌دهد تا هنگام فعال بودن ماژول بی‌سیم، با دسترسی‌های بالای daemon بلوتوث، کد را بر روی این دستگاه اجرا کنند.
 ١٥:٠٠ - دوشنبه ٢١ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
سوء استفاده از API توییتر به منظور انطباق نام کاربری با شماره‌‌ تلفن‌ توسط هکرها
توییتر یک مسئله امنیتی در ارتباط با اشخاص ثالثی که از API رسمی خود برای مطابقت شماره‌های تلفن با نام‌های کاربری توییتر سوء استفاده کرده‌اند، فاش کرد. در ۲۴ دسامبر سال ۲۰۱۹ این شرکت متوجه شد که API آن توسط یک شبکه بزرگ متشکل از حساب‌های جعلی، برای مطابقت نام‌های کاربری توییتر با شماره‌های تلفن، مورد بهره‌برداری قرار گرفته است. این شرکت، بلافاصله حساب‌های درگیر را به حالت تعلیق درآورد. بر طبق گفته توییتر، "ما در طول تحقیقات خود، حساب‌های دیگری را کشف کردیم که معتقدیم ممکن است از همان نقطه پایانی API بهره‌برداری کرده باشند."
 ١٥:٠٠ - دوشنبه ٢١ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
‫ حذف ۱۹۷ افزونه‌ی مخرب از مرورگر FIREFOX توسط MOZILLA
طی دو هفته‌ی گذشته، تیم بررسی add-on Mozilla، ۱۹۷ افزونه‌ی (add-on) مرورگر Mozilla را به دلیل اجرای کد مخرب، سرقت اطلاعات کاربر یا استفاده از ابهام‌سازی جهت مخفی‌کردن کد منبعشان، ممنوع ساخته است.
 ١٧:٠٠ - شنبه ١٩ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
رفع سه آسيب‌پذيری حياتی اجرای کد در MAGENTO
Magento برای رفع آسیب‌پذیری‌های متعدد در پلت‌فرم تجارت الکترونیک خود، نسخه‌ی ۲.۳.۴ را منتشر کرد. این آسیب‌پذیری‌ها، Magento Commerce (نسخه‌‌های ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Open Source (نسخه‌های ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Enterprise Edition (نسخه‌های ۱.۱۴.۴.۳ و قبل از آن) و Community (نسخه‌های ۱.۹.۴.۳ و قبل از آن) را تحت تأثیر قرار می‌دهند.
 ١٧:٠٠ - شنبه ١٩ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
امکان به هم ریختن جلسات، توسط یک نقص بحرانی در نرم‌افزار ویدیو کنفرانس Zoom
محققان Check Point Research، یک نقص امنیتی جدی را در برنامه کنفرانس ویدیویی Zoom کشف کرده‌اند. این آسیب‌پذیری به طور بالقوه این امکان را به یک مهاجم می‌دهد تا به طور پنهانی وارد جلسات شده و به مطالب گوش دهد. محققان نشان دادند که این مشکل در شناسه جلسات Zoom وجود داشته است. آنها دریافتند که شناسه جلسه به سادگی از ۹، ۱۰ یا ۱۱ رقم تشکیل شده است. بنابراین یک مهاجم به راحتی می‌تواند شناسه جلسه را حدس بزند. سپس، برای بررسی اعتبار شناسه جلسه، محققان به عنصر div در زیر اشاره کردند:
 ١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>