رفع سه آسيب‌پذيری حياتی اجرای کد در MAGENTO
Magento برای رفع آسیب‌پذیری‌های متعدد در پلت‌فرم تجارت الکترونیک خود، نسخه‌ی ۲.۳.۴ را منتشر کرد. این آسیب‌پذیری‌ها، Magento Commerce (نسخه‌‌های ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Open Source (نسخه‌های ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Enterprise Edition (نسخه‌های ۱.۱۴.۴.۳ و قبل از آن) و Community (نسخه‌های ۱.۹.۴.۳ و قبل از آن) را تحت تأثیر قرار می‌دهند.
 ١٧:٠٠ - شنبه ١٩ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
امکان به هم ریختن جلسات، توسط یک نقص بحرانی در نرم‌افزار ویدیو کنفرانس Zoom
محققان Check Point Research، یک نقص امنیتی جدی را در برنامه کنفرانس ویدیویی Zoom کشف کرده‌اند. این آسیب‌پذیری به طور بالقوه این امکان را به یک مهاجم می‌دهد تا به طور پنهانی وارد جلسات شده و به مطالب گوش دهد. محققان نشان دادند که این مشکل در شناسه جلسات Zoom وجود داشته است. آنها دریافتند که شناسه جلسه به سادگی از ۹، ۱۰ یا ۱۱ رقم تشکیل شده است. بنابراین یک مهاجم به راحتی می‌تواند شناسه جلسه را حدس بزند. سپس، برای بررسی اعتبار شناسه جلسه، محققان به عنصر div در زیر اشاره کردند:
 ١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی OpenSMTPD و حمله مهاجمان به میل سرورهای لینوکس و OpenBSD
محققان امنیت سایبری یک آسیب‌پذیری بحرانی جدید با شناسه "CVE-۲۰۲۰-۷۲۴۷" را در سرور ایمیل OpenSMTPD کشف کرده‌اند که می‌تواند به مهاجمان از راه دور اجازه دهد تا کنترل کامل BSD و بسیاری از سرورهای مبتنی بر لینوکس را بدست گیرند.
 ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
کشف جاوااسکریپت‌ مخرب در بیش از 2000 سایت وردپرس
بیش از ۲۰۰۰ وب‌سایت وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کند و شرایطی فراهم می‌سازد که بعداً بدافزار بیشتری دانلود شود.
 ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های بحرانی در RD Gateway ویندوز
یک بهره‌برداری انکار سرویس اثبات مفهوم توسط یک محقق امنیتی دانمارکی به نام Ollypwn برای نقص‌های CVE-۲۰۲۰-۰۶۰۹ و CVE-۲۰۲۰-۰۶۱۰ منتشر شده است که بر مؤلفه دروازه دسکتاپ از راه دور در دستگاه‌های ویندوز سرور (۲۰۱۲ و ۲۰۱۲ R۲ و۲۰۱۶ و ۲۰۱۹) تاثیر گذاشته بود. این دو آسیب‌پذیری -ملقب به BlueGate - در تاریخ ۱۴ ژانویه به عنوان بخشی از سه‌شنبه وصله ماه ژانویه، توسط مایکروسافت وصله شدند. آسیب‌پذیری‌های مذکور، آسیب‌پذیری‌های اجرای کد از راه دور از پیش احراز هویت شده هستند که توسط Redmond، بحرانی درجه‌بندی شده‌اند. یک آسیب‌پذیری اجرای کد از راه دور زمانی در دروازه دسکتاپ از راه دور ویندوز (RD Gateway) به وجود می‌آید که یک مهاجم احراز هویت نشده با استفاده RDP و ارسال درخواست‌های دستکاری‌شده خاص به سیستم هدف متصل شود. این آسیب‌پذیری نیازی به تعامل کاربر ندارد. آسیب‌پذیری مذکور فقط بر آن UDP تأثیر می‌گذارد که به طور پیش‌فرض در پورت UDP ۳۳۹۱ اجرا می‌شود.
 ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی6 7 8 9 10 11 12 13 14 15 16 صفحه بعدی >>