مایکروسافت از راه‌اندازی برنامه باگ‌باونتی برای Xbox خبر داد
مایکروسافت، از راه‌اندازی برنامه باگ‌باونتی Xbox با پاداش حداکثر ۲۰،۰۰۰ دلار برای نقص‌های اجرای کد از راه دور خبر داد. برنامه باونتی Xbox از گیمرها و محققان امنیتی در سراسر جهان دعوت می‌کند تا در شناسایی آسیب‌پذیری‌های امنیتی در شبکه و خدمات Xbox Live کمک کرده و آنها را با تیم Xbox به اشتراک بگذارند. برنامه باگ‌باونتی برای آسیب‌پذیری‌های موجود در شبکه و خدمات Xbox Live پاداش پرداخت می‌کند.
 ١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی OpenSMTPD و حمله مهاجمان به میل سرورهای لینوکس و OpenBSD
محققان امنیت سایبری یک آسیب‌پذیری بحرانی جدید با شناسه "CVE-۲۰۲۰-۷۲۴۷" را در سرور ایمیل OpenSMTPD کشف کرده‌اند که می‌تواند به مهاجمان از راه دور اجازه دهد تا کنترل کامل BSD و بسیاری از سرورهای مبتنی بر لینوکس را بدست گیرند.
 ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
کشف جاوااسکریپت‌ مخرب در بیش از 2000 سایت وردپرس
بیش از ۲۰۰۰ وب‌سایت وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کند و شرایطی فراهم می‌سازد که بعداً بدافزار بیشتری دانلود شود.
 ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های بحرانی در RD Gateway ویندوز
یک بهره‌برداری انکار سرویس اثبات مفهوم توسط یک محقق امنیتی دانمارکی به نام Ollypwn برای نقص‌های CVE-۲۰۲۰-۰۶۰۹ و CVE-۲۰۲۰-۰۶۱۰ منتشر شده است که بر مؤلفه دروازه دسکتاپ از راه دور در دستگاه‌های ویندوز سرور (۲۰۱۲ و ۲۰۱۲ R۲ و۲۰۱۶ و ۲۰۱۹) تاثیر گذاشته بود. این دو آسیب‌پذیری -ملقب به BlueGate - در تاریخ ۱۴ ژانویه به عنوان بخشی از سه‌شنبه وصله ماه ژانویه، توسط مایکروسافت وصله شدند. آسیب‌پذیری‌های مذکور، آسیب‌پذیری‌های اجرای کد از راه دور از پیش احراز هویت شده هستند که توسط Redmond، بحرانی درجه‌بندی شده‌اند. یک آسیب‌پذیری اجرای کد از راه دور زمانی در دروازه دسکتاپ از راه دور ویندوز (RD Gateway) به وجود می‌آید که یک مهاجم احراز هویت نشده با استفاده RDP و ارسال درخواست‌های دستکاری‌شده خاص به سیستم هدف متصل شود. این آسیب‌پذیری نیازی به تعامل کاربر ندارد. آسیب‌پذیری مذکور فقط بر آن UDP تأثیر می‌گذارد که به طور پیش‌فرض در پورت UDP ۳۳۹۱ اجرا می‌شود.
 ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
رفع آسیب‌پذیری بحرانی در مرکز مدیریت Firepower سیسکو
سیسکو یک آسیب‌پذیری بحرانی را در مرکز مدیریت Firepower سیسکو برطرف کرده است. این آسیب‌پذیری به یک مهاجم از راه دور اجازه می‌دهد تا سطح دسترسی سرپرست را در رابط مدیریت مبتنی بر وب دستگاه‌های آسیب‌پذیر به دست آورده و اقدامات دلخواه را انجام دهد. شناسه این آسیب‌پذیریCVE-۲۰۱۹-۱۶۰۲۸ می‌باشد و نمره ۹.۸ را در CVSS دریافت کرده است.
 ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی2 3 4 5 6 7 8 9 10 11 12 صفحه بعدی >>