آسیب‌پذیری اجرای کد از راه دور در سیستم مدیریت محتوای دروپال
تیم توسعه دروپال به‌روزرسانی امنیتی را برای رفع ‫آسیب‌پذیری اجرای کد از راه دور منتشر کرده است. این آسیب‌پذیری ناشی از عدم فیلتر‌(sanitize) دقیق نام فایل‌های آپلودی می‌باشد. این آسیب‌پذیری که با شناسه CVE-۲۰۲۰-۱۳۶۷۱ پیگیری می‌شود، بر اساس سیستم امتیاز دهی استاندارد NIST Common Misuse Scoring System در دسته‌بندی شدت اهمیت بحرانی قرار دارد.
 ١٥:٠٠ - يکشنبه ٢ آذر ١٣٩٩ - نظرات : ٠متن کامل >>
هکرها در جست و جوی میلیون‌ها سیستم مدیریت محتوای وردپرس
نفوذگران ناشناس در حال بررسی فضای وب، جهت شناسایی وب‌سایت‌هایی با سیستم مدیریت محتوای وردپرس هستند که در پوسته‌ی(Theme) آن‌ها از Epsilon Framework استفاده شده است. این پوسته‌ها که در بیش از ۱۵۰،۰۰۰ سایت نصب شده‌اند و در معرض حملات Function Injection قرار دارد که اکسپلویت ‫آسیب‌پذیری ‌های این پوسته‌های وردپرس منجر به تسلط کامل نفوذگر به سایت می‌شود. تاکنون بیش از ۷.۵ میلیون مورد حمله با هدف اکسپلویت آسیب‌پذیری این پوسته‌های وردپرس، از بیش از ۱۸۰۰۰ آدرس IPمختلف، به حدود ۱.۵ میلیون وبسایت وردپرسی، صورت گرفته است.
 ٠٨:٠٠ - شنبه ١ آذر ١٣٩٩ - نظرات : ٠متن کامل >>
انتشار به‌روزرسانی‌های امنیتی توسط سیسکو
سیسکو به منظور رفع آسیب‌پذیری‌ها در Cisco Security Manager، به‌روزرسانی‌های امنیتی را منتشر کرده است. یک مهاجم از راه دور می‌تواند به منظور دستیابی به اطلاعات حساس از این آسیب‌پذیری‌ها بهره‌برداری نماید.
 ١٠:٠٠ - پنج شنبه ٢٩ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
انتشار به‌روزرسانی‌های امنیتی برای چندین محصول توسط اپل
اپل به منظور رفع آسیب‌پذیری‌های موجود در چندین محصول، به روزرسانی‌های امنیتی را منتشر کرده است. یک مهاجم می‌تواند به منظور کنترل سیستم آسیب‌دیده، از برخی از این آسیب‌پذیری‌ها بهره‌برداری نماید. برخی از این آسیب‌پذیری‌ها به طور گسترده مورد بهره‌برداری قرار گرفته‌اند.
 ٠٩:٤٦ - يکشنبه ٢٥ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
انتشار به‌روزرسانی‌های امنیتی برای کروم
گوگل، نسخه ۸۶.۰.۴۲۴۰.۱۹۸ کروم را برای ویندوز، مک و لینوکس منتشر کرده است. این نسخه، آسیب‌پذیری‌های CVE-۲۰۲۰-۱۶۰۱۳ و CVE-۲۰۲۰-۱۶۰۱۷ را برطرف می‌کند. یک مهاجم می‌تواند به منظور کنترل سیستم آسیب‌دیده، از یکی از این آسیب‌پذیری‌ها بهره‌برداری نماید. این آسیب‌پذیری‌ها به طور گسترده مورد بهره‌برداری قرار گرفته‌اند.
 ١٦:٠٠ - شنبه ٢٤ آبان ١٣٩٩ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>