به‌روزرسانی‌های منتشرشده برای مایکروسافت در اکتبر ۲۰۲۰
مایکروسافت برای آسیب‌پذیری‌های مربوط به نسخه‌های نرم‌افزاری خود به‌روزرسانی‌هایی را ارائه کرده است. مهاجم می‌تواند با بهره‌برداری از برخی از این آسیب‌پذیری‌ها، از راه دور، کنترل سیستم‌های تحت تأثیر آسیب‌پذیری را در دست بگیرد.
 ١٤:٠٠ - يکشنبه ٢٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
به‌روزرسانی‌ APACHE TOMCAT
شرکت نرم‌افزاری Apache اصلاحیه‌های امنیتی جدیدی را در راستای رفع ‫آسیب‌پذیری ‌های Apache Tomcat منتشر کرده است. این آسیب پذیری که با شناسه CVE-۲۰۲۰-۱۳۹۴۳ معرفی شده، دارای شدت متوسط (Moderate) است. در جدول زیر نسخه‌های مختلف تحت تأثیر آسیب پذیری، به همراه اصلاحیه آن ها آورده شده است.
 ١٤:٠٠ - يکشنبه ٢٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
کشف آسیب‌پذیری اجرای کد در اپ فیس‌بوک برای اندروید
یک محقق امنیتی، آسیب‌پذیری فیس‌بوک برای اندروید را کشف کرد که می‌توانست منجر به اجرای کد دلخواه شود. بهره‌برداری از این آسیب می‌توانست منجر به خرابی برنامه و تصرف بالقوه دستگاه گردد. این آسیب اساساً بر قابلیت دانلود فایل تاثیر می‌گذاشت. بر طبق گفته محقق مذکور، فیس‌بوک به دو روش امکان بارگیری فایل در برنامه اندرویدی خود را فراهم می‌کند. اولین روش از طریق دانلود مستقیم از یک پست با استفاده از DownloadManager داخلی است؛ در حالی که روش دوم با استفاده از Files Tab می‌باشد که ابتدا فایل را به DownloadManager وارد کرده سپس آن را در Download director ذخیره می‌کند.
 ١٤:٠٠ - يکشنبه ٢٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های موجود در پلاگین‌های Post Grid وTeam Showcase وردپرس
تیم Wordfence آسیب‌پذیری‌های جدی را در دو پلاگین دیگر وردپرس به‌ نام‌های Post Grid و Team Showcaseکشف کرده است. سایت‌های وردپرس نیاز به یک به‌روزرسانی فوری دارند.
 ١٣:٠٠ - سه شنبه ٢٢ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
راه‌‌اندازی طرح آسیب‌پذیری شرکای اندرویدی (APVI) توسط گوگل
گوگل اخیراً از راه‌اندازی طرح آسیب‌پذیری شرکای اندرویدی APVI خبر داده است.از طریق این برنامه، گوگل، آسیب‌های امنیتی موثر بر ()OEM‌های شخص ثالث را پوشش خواهد داد. سیستم‌عامل اندروید گوگل، یک برنامه منبع‌باز است که به عنوان پروژه منبع‌باز اندروید (AOSP) در دسترس می‌باشد و OEM‌های مختلف در دستگاه‌های آن ادغام شدند. اگرچه گوگل به طور مرتب سیستم‌عامل اندروید خود را به‌روزرسانی می‌کند تا نقاط ضعف مختلف آن را برطرف سازد، با این حال، برخی از مشکلات همچنان در کدهای OEM وجود دارد؛ بنابراین برای برطرف نمودن این مشکلات، گوگل APVI را راه‌اندازی کرد.
 ١٢:٠٠ - سه شنبه ٢٢ مهر ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی8 9 10 11 12 13 14 15 16 17 18 صفحه بعدی >>