آسیب‌پذیری وصله نشده‌ی Strandhogg در اندروید مورد بهره برداری قرار گرفت
این ‫آسیب‌پذیری که در برنامک‌های مخرب اندرویدی تعبیه می‌شود برای سرقت اطلاعات بانکی و دیگر اطلاعات شخصی کاربران مورد استفاده قرار گرفته است. آسیب‌پذیری Strandhoggدر قابلیت چندکاره (multitasking) اندروید قرار دارد که می‌تواند توسط برنامک مخربی که در گوشی موبایل نصب است به شکل هر برنامک معتبر دیگری، حتی برنامک‌های سیستمی درآید. به عبارتی زمانیکه کاربر آیکن برنامک معتبر را لمس می‌کند، بدافزاری که آسیب‌پذیری Strandhoggرا اکسپلویت می‌کند می‌تواند این taskرا شنود و به اصطلاح hijackکند و یک رابط کاربری تقلبی به جای برنامک معتبر بارگذاری کند؛ کاربران هم با تصور اینکه برنامک همان برنامک معتبر است اطلاعات حساس و شخصی ( مانند نام کاربری و رمز عبور در صفحات ورود) خود را در برنامک مخرب وارد می‌کنند.
 ١٨:٠٠ - پنج شنبه ١٤ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
‫ آسیب‌پذیری اجرای کد از راه دور در فایروال ASA و FTD سیسکو
‫آسیب‌پذیری در اجرای مفسر Luaدر نرم افزار (Cisco Adaptive Security Appliance (ASA و نرم افزار (Cisco Firepower Threat Defence (FTD می تواند به یک مهاجم معتبر و از راه دور اجازه دهد تا کد دلخواه را با امتیازات اصلی در سیستم عامل لینوکس اجرا کند.
 ١٨:٠٠ - پنج شنبه ١٤ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری جدید PHP و امکان هک شدن سایت‌های درحال اجرا بر روی سرورهای NGINX!
آسیب‌پذیری جدید در وب سایت­های مبتنی بر PHP بر روی سرورهای NGINXکشف شده است. اگر برای بهبود عملکرد و کارایی اینگونه وب­سایت­ها، قابلیت PHP-FPMرا فعال کرده‌اید، بدانید که در معرض آسیب‌پذیری جدیدی قرار دارید که در آن مهاجمان غیرمجاز می‌توانند از راه دور سرور وب‌سایت شما را هک کنند.
 ١٢:٠٠ - چهارشنبه ١٣ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
لزوم به‌روزرسانی مرورگر گوگل کروم به دنبال آسیب‌پذیری روز صفرم در این مرورگر
به گزارش Hacker News، شرکت گوگل با انتشار نسخه ۷۸.۰.۳۹۰۴.۸۷ کروم، به میلیاردها کاربر خود هشدار داد که برای وصله دو آسیب‌پذیری با شدت بالا، مرورگر خود را بروزرسانی کنند. در یکی از این آسیب‌پذیری‌ها مهاجمان می‌توانند کامپیوترها را در سراسر جهان اکسپلویت نمایند. تیم امنیتی کروم بدون انتشار جزئیات فنی این آسیب‌پذیری‌ها، تنها بیان می‌کند که آنها از نوع use-after-freeمی‌باشند و یکی از این آسیب‌پذیری‌ها با شناسه " CVE-۲۰۱۹-۱۳۷۲۰" بخش‌های مربوط به صدا در این مرورگر و آسیب‌پذیری دیگر با شناسه " CVE-۲۰۱۹-۱۳۷۲۱" کتابخانه PDFiumرا تحت تأثیر خود قرار خواهد داد.
 ١١:٠٠ - چهارشنبه ١٣ آذر ١٣٩٨ - نظرات : ٠متن کامل >>
وجود رخنه داده در پلتفرم تجارت الکترونیکی Magento
اگر تاکنون برای خرید یا فروش هر نوع پلاگین یا تم وب‌سایت‌های تجارت الکترونیک در بازار رسمی Magento ثبت‌نام کرده‌اید، سریعا رمز عبور خود را تغییر دهید. ادوبی، شرکت دارنده پلتفرم تجارت الکترونیکی Magento، یک رخنه داده جدید را در این پلتفرم فاش کرد که اطلاعات حساب کاربران بازار Magento را در معرض گروه ناشناسی از هکرها یا افراد قرار می‌داد.
 ١٦:٠٠ - سه شنبه ١٢ آذر ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی5 6 7 8 9 10 11 12 13 14 15 صفحه بعدی >>