آسیب‌پذیری حیاتی در سیستم عامل ویندوز CVE-۲۰۲۰-۰۶۰۱
این آسیب‌پذیری در یک مؤلفه ‫ویندوز موسوم به crypt۳۲.dll قرار دارد که وظیفه کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI را دارد. CryptoAPI سرویسی را به توسعه دهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده ازگواهینامه دیجیتال انجام دهند. ضعف امنیتی در قسمتی از crypto۳۲.dll است که سعی بر تایید گواهی نامه های (Elliptic Curve Cryptography (ECC دارد و در تمامی بستر های کلید عمومی و گواهی نامه های SSL/TLS استفاده می شود.
 ١٦:٠٠ - پنج شنبه ٢٦ دی ١٣٩٨ - نظرات : ٠متن کامل >>
‫ سوء استفاده‌ی فعال از آسيب‌پذيری روزصفرم CVE-۲۰۱۹-۲۲۱۵
برای اولین بار از یک آسیب‌‌پذیری استفاده پس از آزادسازی (use-after-free) به‌طور گسترده در حملات استفاده شده است. این آسیب‌پذیری که با شناسه‌ی CVE-۲۰۱۹-۲۲۱۵ ردیابی می‌شود در ماه اکتبر سال ۲۰۱۹ توسط محققان Google Project Zero به عنوان یک آسیب‌پذیری روزصفرم افشا شد. این نقص ابتدا در ماه دسامبر سال ۲۰۱۷ در هسته‌ی Linux ۴.۱۴، هسته‌ی ۳.۱۸ پروژه‌ی متن‌باز اندروید (AOSP)، هسته‌ی AOSP ۴.۴ و هسته‌ی AOSP ۴.۹ برطرف شده بود. دو سال بعد، این آسیب‌پذیری همچنان Pixel ۲؛ Pixel ۱؛ Huawei P۲۰؛ Xiaomi Redmi ۵A؛ Redmi Note ۵ و A۱؛ Oppo A۳؛ گوشی‌های LG دارای اندروید Oreo و گوشی‌های سامسونگ مدل‌های Galaxy S۷,S۸ و S۹ را تحت‌تأثیر قرار می‌داد.
 ١٧:٠٦ - دوشنبه ٢٣ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی مرورگر فایرفاکس و لزوم بروزرسانی آن
این نقص بحرانی با شناسه "CVE-۲۰۱۹-۱۷۰۲۶"، ناشی از نوعی ‫آسیب‌پذیری type confusion vulnerability در کامپایلر (IonMonkey just-in-time (JIT در SpiderMonkey موتور جاوااسکریپت است.
 ١٦:٠٠ - دوشنبه ٢٣ دی ١٣٩٨ - نظرات : ٠متن کامل >>
بهره‌برداری یا حذف اطلاعات شخصی کاربران از طریق آسیب‌پذیری‌های چندگانه برنامه TikTok
محققان Check Point Research، آسیب‌پذیری‌های بسیاری را در برنامه TikTok کشف کردند که می‌تواند امنیت کاربران را به خطر اندازد. TikTok یک سرویس شبکه اجتماعی به اشتراک‌گذاری ویدیو است که متعلق به یک شرکت مستقر در پکن به نام ByteDance می‌باشد و در سال ۲۰۱۲ توسط Zhang Yiming تأسیس شده است. این برنامه در سال ۲۰۱۷ برای سیستم‌عامل‌های iOS و Android راه اندازی شد.
 ١٥:٣٠ - يکشنبه ٢٢ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسيب‌پذيری‌های حياتی در مسيرياب‌هاي RUCKUS
چندین ‫آسیب‌پذیری مهم در مسیریاب‌ وای‌فای Ruckus که در سراسر جهان مورد استفاده قرار می‌گیرند، فاش شد. Ruckus شبکه‌های بی‌سیم سطح بالایی را ارایه می‌دهد که وای‌فای شبکه (به نام Unleached) و مسیریاب‌های منظم را برای صدها هزار مشتری فراهم می‌کند. وای‌فای شبکه در کنفرانس‌ها، فرودگاه‌ها، هتل‌ها و سایر مناطق بزرگ که نیاز به دسترسی وای‌فای دارند، به‌کار گرفته می‌شود.
 ١٦:٠٠ - چهارشنبه ١٨ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی8 9 10 11 12 13 14 15 16 17 18 صفحه بعدی >>