آسیب پذیریها
 رفع سه آسيبپذيری حياتی اجرای کد در MAGENTO Magento برای رفع آسیبپذیریهای متعدد در پلتفرم تجارت الکترونیک خود، نسخهی ۲.۳.۴ را منتشر کرد. این آسیبپذیریها، Magento Commerce (نسخههای ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Open Source (نسخههای ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Enterprise Edition (نسخههای ۱.۱۴.۴.۳ و قبل از آن) و Community (نسخههای ۱.۹.۴.۳ و قبل از آن) را تحت تأثیر قرار میدهند. | |
| ١٧:٠٠ - شنبه ١٩ بهمن ١٣٩٨ | متن کامل >> |
 |
|
|
 امکان به هم ریختن جلسات، توسط یک نقص بحرانی در نرمافزار ویدیو کنفرانس Zoom محققان Check Point Research، یک نقص امنیتی جدی را در برنامه کنفرانس ویدیویی Zoom کشف کردهاند. این آسیبپذیری به طور بالقوه این امکان را به یک مهاجم میدهد تا به طور پنهانی وارد جلسات شده و به مطالب گوش دهد. محققان نشان دادند که این مشکل در شناسه جلسات Zoom وجود داشته است. آنها دریافتند که شناسه جلسه به سادگی از ۹، ۱۰ یا ۱۱ رقم تشکیل شده است. بنابراین یک مهاجم به راحتی میتواند شناسه جلسه را حدس بزند. سپس، برای بررسی اعتبار شناسه جلسه، محققان به عنصر div در زیر اشاره کردند: | |
| ١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨ | متن کامل >> |
|
|
|
 آسیبپذیری بحرانی OpenSMTPD و حمله مهاجمان به میل سرورهای لینوکس و OpenBSD محققان امنیت سایبری یک آسیبپذیری بحرانی جدید با شناسه "CVE-۲۰۲۰-۷۲۴۷" را در سرور ایمیل OpenSMTPD کشف کردهاند که میتواند به مهاجمان از راه دور اجازه دهد تا کنترل کامل BSD و بسیاری از سرورهای مبتنی بر لینوکس را بدست گیرند. | |
| ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ | متن کامل >> |
|
|
|
 کشف جاوااسکریپت مخرب در بیش از 2000 سایت وردپرس بیش از ۲۰۰۰ وبسایت وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وبسایتهای تقلبی هدایت میکند و شرایطی فراهم میسازد که بعداً بدافزار بیشتری دانلود شود. | |
| ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ | متن کامل >> |
|
|
|
 آسیبپذیریهای بحرانی در RD Gateway ویندوز یک بهرهبرداری انکار سرویس اثبات مفهوم توسط یک محقق امنیتی دانمارکی به نام Ollypwn برای نقصهای CVE-۲۰۲۰-۰۶۰۹ و CVE-۲۰۲۰-۰۶۱۰ منتشر شده است که بر مؤلفه دروازه دسکتاپ از راه دور در دستگاههای ویندوز سرور (۲۰۱۲ و ۲۰۱۲ R۲ و۲۰۱۶ و ۲۰۱۹) تاثیر گذاشته بود. این دو آسیبپذیری -ملقب به BlueGate - در تاریخ ۱۴ ژانویه به عنوان بخشی از سهشنبه وصله ماه ژانویه، توسط مایکروسافت وصله شدند. آسیبپذیریهای مذکور، آسیبپذیریهای اجرای کد از راه دور از پیش احراز هویت شده هستند که توسط Redmond، بحرانی درجهبندی شدهاند. یک آسیبپذیری اجرای کد از راه دور زمانی در دروازه دسکتاپ از راه دور ویندوز (RD Gateway) به وجود میآید که یک مهاجم احراز هویت نشده با استفاده RDP و ارسال درخواستهای دستکاریشده خاص به سیستم هدف متصل شود. این آسیبپذیری نیازی به تعامل کاربر ندارد. آسیبپذیری مذکور فقط بر آن UDP تأثیر میگذارد که به طور پیشفرض در پورت UDP ۳۳۹۱ اجرا میشود. | |
| ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ | متن کامل >> |
| << صفحه قبلی | 6 7 8 9 10 11 12 13 14 15 16 | صفحه بعدی >> |