آسیب پذیری های اخیر وب سرور Apache Tomcat
وب سرور Apache Tomcat که اغلب تحت عنوان Tomcat Server شناخته می‌شود، یک کانتینر سرولت منبع باز جاوا می باشد که توسط نرم افزار (Apache Foundation (ASF توسعه یافته است. وب سرور Tomcat تعدادی از ویژگی های Java EE شاملJava Servlet, JavaServer Pages(JSP), Java EL, WebSocket, را اجرا می کند و محیط وب سرور HTTP جاوای خالص را فراهم می کند تا کد جاوا در آن اجرا شود.
 ٠٩:٠٠ - پنج شنبه ١ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
جـدول آخـرین به‌روزرسـانـی‌ها و آسـیب‌پذیـری‌های نـرم‌افـزارهای پـرکـاربرد در کشـور(آبان ماه ۱۳۹۷
جدول آخرین به روزرسانی ها و آسیب‌پذیری های نرم افزارهای پرکاربرد در کشور مربوط به آبان ماه سال جاری توسط مرکز ماهر منتشر شده است. این آسیب پذیری‌ها در بخش‌های مختلفی همچون سرویس‌های وب، پست الکترونیکی و پراکسی، سیستم‌های عامل، محیط‌‌های برنامه نویسی، مرورگرهای اینترنت، تجهیزات شبکه، دیواره های آتش (فایروال) و ضدبدافزار و نیز نرم افزارهای کاربردی منتشر و نحوه دریافت آخرین نسخه پایدار آنها اعلام شده است.
 ٠٨:٠٠ - چهارشنبه ٣٠ آبان ١٣٩٧ - نظرات : ٠متن کامل >>
به روز رسانی مهم امنیتی ماه نوامبر Adobe
کمپانی ‫ادوبی در ماه نوامبر ۲۰۱۸ به روز رسانی های امنیتی مهمی برای محصولات Flash Player، Adobe Acrobat، Reader و Photoshop CC منتشر کرد. تمامی این به روز رسانی ها برای رفع آسیب پذیری از نوع Information Disclosure می باشد و هیچ گونه به روز رسانی برای آسیب پذیری های گزارش شده از نوع RCE در محصولات آن منتشر نشده است. این کمپانی به کاربران خود توصیه اکید کرده است که به روز رسانی های منتشر شده را حتما نصب کنند.
 ٠٨:٠٠ - چهارشنبه ٣٠ آبان ١٣٩٧ - نظرات : ٠متن کامل >>
آسیب پذیری RCE بر روی Apache Struts
در ۵ نوامبر ۲۰۱۸ بنیاد نرم افزاری #‫Apache به کاربران #‫Struts خود اعلام می کند که حتما از نسخه ی ۱.۳.۳ کتابخانه Commons FileUpload استفاده کنند، چراکه نسخه های قبلی آن دارای آسیب پذیری Remote Code Execution می باشند. این آسیب پذیری به دلیل مشکل deserialization در Object های جاوا می باشد که این خود باعث می شود یک عملیات Exploiting موفقیت آمیز باعث نفوذ به سرور قربانی و نوشتن یک فایل یا کپی یک فایل بر روی سرور را برای نفوذگر عملی کند...
 ١٥:٤٥ - سه شنبه ٢٩ آبان ١٣٩٧ - نظرات : ٠متن کامل >>
به روز رسانی های مهم امنیتی اندروید
کمپانی گوگل در ماه نوامبر ۲۰۱۸ به روز رسانی های مهم امنیتی سیستم عامل اندروید خود را برای تمامی کاربران و توسعه دهندگان این سیستم عامل منتشر کرد که شامل رفع آسیب‌پذیری های خطرناک RCE و Privilege Escalation می باشد. در اکتبر ۲۰۱۸ کمپانی Alphabet یک نسخه پیش نمایش از وصله های مربوط به آسیب پذیری های فوق را به صورت محرمانه از طریق OTA منتشر کرد که برای کاربران Google Pixel بود...
 ١٥:٤٥ - سه شنبه ٢٩ آبان ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>