‫ ضبط جلسات ZOOM بدون اطلاع کاربران از طریق آسیب‌پذیری جدید این برنامه
طی چند هفته اخیر محققان امنیتی در آزمایشگاه Morphisec آسیب‌پذیری جدیدی در برنامه Zoom که ابزاری برای برگزاری کنفرانس‌های ویدئویی است، کشف کردند. این آسیب‌پذیری مهاجم را قادر می‌سازد تا بدون اطلاع هیچ یک از شرکت‌کنندگان در جلسه، جلسه‌ی Zoom را ضبط کرده و مکالمات متنی آنها را ذخیره کند. این امکان با وجود غیرفعال کردن گزینه ضبط جلسه توسط شرکت‌کنندگان، نیز برای مهاجم وجود دارد.
 ١٨:٠٠ - يکشنبه ١٤ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ انتشار رفع نقص غیرمنتظره‌ی مایکروسافت برای OFFICE
مایکروسافت به تازگی یک توصیه‌نامه امنیتی جهت به‌روزرسانی نرم‌افزارهای مایکروسافت که از کتابخانه‌ی Autodesk FBX استفاده می‌کنند، منتشر ساخته است. FBX مخفف Filmbox و یک قالب اختصاصی متعلق به کتابخانه‌ی Autodesk است که برای ذخیره‌سازی داده های ضبط حرکت به همراه جریان‌های صوتی و ویدیویی استفاده می‌شود.
 ١٨:٠٠ - يکشنبه ١٤ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
وصله آسیب‌پذیری روز صفرم SQL INJECTION و CODE EXECUTION در فایروال SOPHOS
Sophos یک ‫آسیب‌پذیری SQL injection در محصول فایروال XG خود را که توسط مهاجمان در سراسر دنیا مورد اکسپلویت قرار گرفته بود، وصله کرد. این شرکت در تاریخ ۲۲ آوریل ۲۰۲۰، از این نقص در فایروال خود مطلع گشت و براساس بررسی‌های انجام شده بیان کرد که هکرها می‌توانند سیستم‌هایی با رابط کاربری (administration (HTTPS admin service و یا پورتال کاربری در معرض منطقه WAN را مورد حمله قرار دهند.
 ١٥:٠٠ - شنبه ١٣ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری در افزونه وردپرسی REAL TIME FIND AND REPLACE
یک آسیب‌پذیری امنیتی از نوع (CSRF (Cross-Site Request Forgery با شدت بالا که منجر به حملات Stored XSS می‌شود، در نسخه ۳.۹ و همه‌ی نسخه‌های قبل از افزونه وردپرسی به نامReal-Time Find and Replace یافت شده است. این افزونه که برای کاربران امکان جایگذاری محتوای کد و متن را به طور موقت و بدون نیاز به مراجعه به سورس کد اصلی سایت فراهم می‌کند، بر روی بیش از ۱۰۰ هزار وب سایت وردپرسی نصب است. استفاده از این افزونه به دلیل عملکرد محدود آن بسیار آسان است
 ١٥:٠٠ - شنبه ١٣ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>
‫ وصله آسیب‌های چندگانه موثر بر OFFICE و PAINT ۳D توسط مایکروسافت
مایکروسافت، وصله‌هایی را برای آسیب‌های امنیتی متعددی منتشر کرد که به نوعی بر روی برنامه‌های Office و Paint ۳D تأثیر داشتند. این آسیب‌ها در کتابخانه Autodesk FBX وجود داشته است و بر روی محصولات مایکروسافت تاثیر می‌گذاشتند.
 ١٢:٠٠ - پنج شنبه ١١ ارديبهشت ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>