رفع دو نقص سرریز بافر در کتابخانه OpenCV
OpenCV مجموعه‌ای از کتابخانه‌های برنامه‌نویسی پردازش تصویر و یادگیری ماشین است. این مجموعه بیشتر بر پردازش تصویر بی‌درنگ تمرکز دارد. این کتابخانه توسط شرکت‌های بزرگ فناوری از جمله گوگل، مایکروسافت، اینتل، آی‌بی‌ام، یاهو، سونی، هوندا، تویوتا و ... برای توسعه فناوری تشخیص چهره، روباتیک، ردیابی حرکت و سایر مقاصد استفاده می‌‎شود. OpenCV، در سیستم‌عامل‌های اصلی از جملهWindows ، Linux، Android و Mac OS کار می‌کند. محققان سیسکو تالوس دو آسیب‌پذیری سرریز بافر با شناسه‌های CVE-۲۰۱۹-۵۰۶۳ (با نمره CVSS۸.۸) و CVE-۲۰۱۹-۵۰۶۴ (با نمره CVSS ۸.۸) را در نسخه ۴.۱.۰ OpenCV کشف کرده‌اند.
 ١٧:٠٠ - شنبه ١٤ دی ١٣٩٨ - نظرات : ٠متن کامل >>
رفع آسیب بهره‌برداری از حساب‌های کاربری برنامه توییتر تحت اندروید
توییتر از کاربران اندروید خواسته است تا به منظور جلوگیری از آسیب امنیتی، برنامه توییتر را به‌روزرسانی کنند. این آسیب، به یک کاربر بدخواه این امکان را می‌دهد تا به داده‌های حساب شخصی دسترسی پیدا کند و همچنین به یک مهاجم اجازه می‌دهد تا کنترل حساب‌ها را به دست بگیرد و از این طریق توییت و پیام را ارسال نماید. این هشدار از طرف توییتر است که بیان کرده بود، هیچ‌ نشانه‌ای مبنی بر بهره‌برداری از این نقص وجود ندارد و برای رفع مشکل، به‌روزرسانی ساده برنامه کافی است. این شرکت گفت که در صورت آسیب‌پذیر بودن نسبت به حمله، با کاربران توییتر از طریق ایمیل یا از طریق خود توییتر تماس گرفته می‌شود. برخی از کاربرانِ تحت‌تأثیر این آسیب، پیامی را دریافت کردند که در آن آمده است: به منظور اطمینان از امنیت حساب شخصی خود، لطفا توییتر را به آخرین نسخه به‌روز کنید. توییتر بیان کرد که برای بهره‌برداری از این نقص، یک مهاجم ابتدا باید کد مخرب را در فضای ذخیره‌سازی برنامه توییتر وارد کند. این شرکت، جزئیات فنی بیشتری از این هک را فاش نکرد.
 ١٦:٠٠ - شنبه ٧ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی در محصولات شرکت Citrix
یک محقق امنیتی ازPositive Technologies ، آسیب‌پذیری بحرانی را در محصولات Citrix کشف کرده است که هزاران کسب و کار در سراسر جهان را به خطر می‌اندازد. بهره‌برداری از این آسیب‌پذیری می‌تواند به یک مهاجم این امکان را بدهد تا بدون احراز هویت به شبکه یک شرکت دسترسی پیدا کند. به طور خاص، وی آسیب‌پذیری موثر بر محصولات Citrix Application Delivery Controller و Citrix Gateway را پیدا كرد. بهره‌برداری از این نقص می‌تواند به یک مهاجم اجازه دهد تا مستقیماً و بدون نیاز به تسخیر حساب‌های دیگر به شبکه محلی شرکت هدف دسترسی پیدا کند. محققان پس از یافتن این نقص، شرکت Citrixرا از این موضوع مطلع کردند. آسیب‌پذیری مذکور با شناسه CVE-۲۰۱۹-۱۹۷۸۱ می‌تواند به یک مهاجم احراز هویت‌نشده، امکان اجرای کد دلخواه را بدهد. این آسیب بر کلیه نسخه‌های پشتیبانی‌شده Citrix ADC و نسخه‌های ۱۱.۱، ۱۲.۰، ۱۲.۱ و ۱۳.۰ Citrix Gateway تاثیر می‌گذارد.
 ١٥:٠٠ - شنبه ٧ دی ١٣٩٨ - نظرات : ٠متن کامل >>
‫ وصله‌ی نقص افزايش امتياز در RAPID STORAGE TECHNOLOGY توسط INTEL
اینتل یک ‫آسیب‌پذیری در (Rapid Storage Technology (RST برطرف کرده است که به یک مهاجم محلی اجازه می‌دهد امتیازات خود را به امتیاز سیستمی ارتقا دهد. RST یک برنامه‌ی مبتنی بر ویندوز در بسیاری از رایانه‌هایی است که از تراشه‌های Intel برای ارایه‌ی عملکرد و قابلیت اطمینان بیشتر هنگام استفاده از دیسک‌های SATA بهره می‌برند.
 ١٠:٤٩ - جمعه ٦ دی ١٣٩٨ - نظرات : ٠متن کامل >>
بیش از ۱۰۰ اپلیکیشن مخرب با ۴ میلیون و ۶۰۰ هزار نصب در گوگل پلی
محققان بیش از ۱۰۰ برنامه مخرب را از فروشگاه گوگلپلی کشف کردند که توسط بیش از ۴.۶ میلیون کاربر اندرویدی در سراسر جهان نصب شده‌اند. بسیاری از برنامه‌های مخرب کلاهبرداری در تبلیغات هستند که با استفاده از همان کد مشترک موسوم به" Soraka " با نام پکیج (com.android.sorakalibrary. *) استفاده می‌کنند.
 ١٦:٠٠ - چهارشنبه ٤ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی9 10 11 12 13 14 15 16 17 18 19 صفحه بعدی >>