رفع ۴۰۲ باگ توسط شرکت اوراکل
شرکت اوراکل در گزارش ۳ ماهه اخیر خود، ۴۰۲ مورد آسیب‌پذیری را که بیش از نیمی از آن‌ها بدون نیاز به احراز هویت و از راه دور قابل بهره‌برداری هستند، رفع کرده است. از این میان دو مورد از آسیب‌پذیری‌ها بر اساس استاندارد CVSS دارای بالاترین شدت اهمیت بوده و دارای امتیاز ۱۰ از ۱۰هستند.
 ٠٨:٠٠ - دوشنبه ٥ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی
در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست. ده مورد از این آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را بجای URL واقعی وب‌سایت به کاربر نمایش دهد، در 7 مرورگر موبایلی نام‌آشنا، از قبیل Apple Safari، Opera Touchو Opera Mini و مرورگرهای دیگری همچون Bolt، RITS، UC Browserو Yandex Browserدیده می‌شود.
 ١٦:٠٠ - پنج شنبه ١ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
رفع آسیب‌پذیری روز صفر کروم
گوگل در راستای رفع ۵ مورد آسیب‌پذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است. که یکی از این آسیب‌پذیری‌ها با شناسه CVE-۲۰۲۰-۱۵۹۹۹ به‌صورت گسترده در حال بهره‌برداری است.
 ١٦:٠٠ - پنج شنبه ١ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیریPATH TRAVERSAL در سرویس‌های وب نرم‌افزارهای ASA و FTD سیسکو
‫آسیب‌پذیری موجود در رابط سرویس‏های وب نرم‏‌افزارهای (Cisco Adaptive Security Appliance (ASA و (Cisco Firepower Threat Defense (FTD، این امکان را برای مهاجم احراز هویت نشده فراهم می‏آورد تا از راه دور حملات Directory Traversal انجام داده و به فایل‏های حساس سیستم هدف، دسترسی یابد. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۳۴۵۲ معرفی شده و براساس سیستم امتیاز دهی CVSSv۳ دارای امتیاز ۷.۵ است.
 ١٢:٠٠ - سه شنبه ٢٩ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب پذیری اجرای کد از راه دور در MICROSOFT SHAREPOINT
‫آسیب‌پذیری در Microsoft SharePoint با شناسه CVE-۲۰۲۰-۱۶۹۵۲ امکان اجرای کد از راه دور را برای هکرها فراهم می‌آورد. این آسیب‌پذیر به هنگام خطای برنامه در بررسی source markup بسته‌های نرم افزاری رخ می‌دهد. هکرها به منظور بهره‌برداری از این آسیب‌پذیری نیاز دارند تا بسته‌های نرم‌افزاری SharePoint ساختگی خود را در نسخه‌های آسیب‌پذیر SharePoint آپلود نمایند. جدول نسخه‌های آسیب‌پذیر از Microsoft SharePoint را نمایش می‌دهد. توصیه می‌شود کاربران با مراجعه به سایت مایکروسافت اقدام به نصب وصله‌های مورد نیاز نمایند.
 ١٢:٠٠ - سه شنبه ٢٩ مهر ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی7 8 9 10 11 12 13 14 15 16 17 صفحه بعدی >>