آسیب پذیریها
 رفع دو نقص سرریز بافر در کتابخانه OpenCV OpenCV مجموعهای از کتابخانههای برنامهنویسی پردازش تصویر و یادگیری ماشین است. این مجموعه بیشتر بر پردازش تصویر بیدرنگ تمرکز دارد. این کتابخانه توسط شرکتهای بزرگ فناوری از جمله گوگل، مایکروسافت، اینتل، آیبیام، یاهو، سونی، هوندا، تویوتا و ... برای توسعه فناوری تشخیص چهره، روباتیک، ردیابی حرکت و سایر مقاصد استفاده میشود. OpenCV، در سیستمعاملهای اصلی از جملهWindows ، Linux، Android و Mac OS کار میکند. محققان سیسکو تالوس دو آسیبپذیری سرریز بافر با شناسههای CVE-۲۰۱۹-۵۰۶۳ (با نمره CVSS۸.۸) و CVE-۲۰۱۹-۵۰۶۴ (با نمره CVSS ۸.۸) را در نسخه ۴.۱.۰ OpenCV کشف کردهاند. | |
| ١٧:٠٠ - شنبه ١٤ دی ١٣٩٨ | متن کامل >> |
 |
|
|
 رفع آسیب بهرهبرداری از حسابهای کاربری برنامه توییتر تحت اندروید توییتر از کاربران اندروید خواسته است تا به منظور جلوگیری از آسیب امنیتی، برنامه توییتر را بهروزرسانی کنند. این آسیب، به یک کاربر بدخواه این امکان را میدهد تا به دادههای حساب شخصی دسترسی پیدا کند و همچنین به یک مهاجم اجازه میدهد تا کنترل حسابها را به دست بگیرد و از این طریق توییت و پیام را ارسال نماید. این هشدار از طرف توییتر است که بیان کرده بود، هیچ نشانهای مبنی بر بهرهبرداری از این نقص وجود ندارد و برای رفع مشکل، بهروزرسانی ساده برنامه کافی است. این شرکت گفت که در صورت آسیبپذیر بودن نسبت به حمله، با کاربران توییتر از طریق ایمیل یا از طریق خود توییتر تماس گرفته میشود. برخی از کاربرانِ تحتتأثیر این آسیب، پیامی را دریافت کردند که در آن آمده است: به منظور اطمینان از امنیت حساب شخصی خود، لطفا توییتر را به آخرین نسخه بهروز کنید. توییتر بیان کرد که برای بهرهبرداری از این نقص، یک مهاجم ابتدا باید کد مخرب را در فضای ذخیرهسازی برنامه توییتر وارد کند. این شرکت، جزئیات فنی بیشتری از این هک را فاش نکرد. | |
| ١٦:٠٠ - شنبه ٧ دی ١٣٩٨ | متن کامل >> |
|
|
|
 آسیبپذیری بحرانی در محصولات شرکت Citrix یک محقق امنیتی ازPositive Technologies ، آسیبپذیری بحرانی را در محصولات Citrix کشف کرده است که هزاران کسب و کار در سراسر جهان را به خطر میاندازد. بهرهبرداری از این آسیبپذیری میتواند به یک مهاجم این امکان را بدهد تا بدون احراز هویت به شبکه یک شرکت دسترسی پیدا کند. به طور خاص، وی آسیبپذیری موثر بر محصولات Citrix Application Delivery Controller و Citrix Gateway را پیدا كرد. بهرهبرداری از این نقص میتواند به یک مهاجم اجازه دهد تا مستقیماً و بدون نیاز به تسخیر حسابهای دیگر به شبکه محلی شرکت هدف دسترسی پیدا کند. محققان پس از یافتن این نقص، شرکت Citrixرا از این موضوع مطلع کردند. آسیبپذیری مذکور با شناسه CVE-۲۰۱۹-۱۹۷۸۱ میتواند به یک مهاجم احراز هویتنشده، امکان اجرای کد دلخواه را بدهد. این آسیب بر کلیه نسخههای پشتیبانیشده Citrix ADC و نسخههای ۱۱.۱، ۱۲.۰، ۱۲.۱ و ۱۳.۰ Citrix Gateway تاثیر میگذارد. | |
| ١٥:٠٠ - شنبه ٧ دی ١٣٩٨ | متن کامل >> |
|
|
|
 وصلهی نقص افزايش امتياز در RAPID STORAGE TECHNOLOGY توسط INTEL اینتل یک آسیبپذیری در (Rapid Storage Technology (RST برطرف کرده است که به یک مهاجم محلی اجازه میدهد امتیازات خود را به امتیاز سیستمی ارتقا دهد. RST یک برنامهی مبتنی بر ویندوز در بسیاری از رایانههایی است که از تراشههای Intel برای ارایهی عملکرد و قابلیت اطمینان بیشتر هنگام استفاده از دیسکهای SATA بهره میبرند. | |
| ١٠:٤٩ - جمعه ٦ دی ١٣٩٨ | متن کامل >> |
|
|
|
 بیش از ۱۰۰ اپلیکیشن مخرب با ۴ میلیون و ۶۰۰ هزار نصب در گوگل پلی محققان بیش از ۱۰۰ برنامه مخرب را از فروشگاه گوگلپلی کشف کردند که توسط بیش از ۴.۶ میلیون کاربر اندرویدی در سراسر جهان نصب شدهاند. بسیاری از برنامههای مخرب کلاهبرداری در تبلیغات هستند که با استفاده از همان کد مشترک موسوم به" Soraka " با نام پکیج (com.android.sorakalibrary. *) استفاده میکنند. | |
| ١٦:٠٠ - چهارشنبه ٤ دی ١٣٩٨ | متن کامل >> |
| << صفحه قبلی | 9 10 11 12 13 14 15 16 17 18 19 | صفحه بعدی >> |