آسیب‌پذیری‌های موجود در برنامه‌های برتر Free VPN اندروید
محققانِ VPNPro آسیب‌پذیری‌های متعددی را در بسیاری از برنامه‌های برتر Free VPN اندروید کشف کرده‌اند. بحرانی‌ترین برنامه، برنامه SuperVPN است که دارای بیشترین کاربر می‌باشد.‌ این برنامه، بیش از ۱۰۰،۰۰۰،۰۰۰ نصب در فروشگاه Google Play دارد؛ بنابراین امنیت ۱۰۰ میلیون کاربر را در معرض خطر قرار می‌دهد.ترجمه بیشترترجمه توسط «انجمن مترجم» تأیید شده استپیوستن محققان اظهار داشتند که برنامه SuperVPN Free VPN Client دارای چندین آسیب‌پذیری بحرانی است. بهره‌برداری از این آسیب‌پذیری‌ها منجر به حملات MiTM می‌گردد.
 ١٦:٠٠ - سه شنبه ١٣ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
وصله آسیب‌های جدی کروم توسط گوگل
گوگل اخیراً آسیب‌های امنیتی زیادی را در مرورگر کروم خود برطرف کرده است. این آسیب‌ها شامل دو آسیب‌پذیری جدی و یک نقص روز صفر تحت بهره‌برداری فعال است. یک محقق از گروه تجزیه و تحلیل تهدید گوگل، یک آسیب روز صفر را در مرورگر کروم کشف کرد. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۶۴۱۸، یک نقص بی‌قا‌نون در V۸ می‌باشد- V۸ یک مؤلفه کروم است که کد JavaScript را پردازش می‌کند و گوگل از آن به عنوان یک نقص شدید یاد می‌کند.
 ١٣:٣٩ - شنبه ١٠ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
‫ هشدار در خصوص آسیب‌پذیری‌های بحرانی و با اهمیت بالا در محصولات مختلف سیسکو
سیسکو به‌روزرسانی‌هایی را برای برخی محصولات خود منتشر کرده است. مهم‌ترین این آسیب‌پذیری‌ها مربوط به Smart Software Manager On-Perm است که امتیاز CVSS آن برابر با ۹.۸ است. هفت آسیب‌پذیری با درجه اهمیت بالا و نه آسیب‌پذیری با درجه متوسط نیز وجود دارند. در ادامه به آسیب‌پذیری‌های بحرانی و مهم خواهیم پرداخت.
 ١٥:٠٠ - چهارشنبه ٧ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
‫ حملات فعال به بیش از یک میلیون سایت وردپرسی از طریق آسیب‌پذیری افزونه DUPLICATOR
یک ‫آسیب‌پذیری بحرانی با درجه حساسیت مهم در یکی از معروف‌ترین افزونه‌های وردپرسی به نام Duplicator یافت شده است. بیش از یک میلیون سایت وردپرسی تحت تاثیر این آسیب‌پذیری که به مهاجم اجازه‌ی دانلود فایل دلخواه از وب‌سایت قربانی را می‌دهد، قرار دارند. در این گزارش به بررسی قطعات کد آسیب‌پذیر، اهمیت آن و جزییات حملات در حال انجام توسط این آسیب‌پذیری می‌پردازیم.
 ١٦:٠٠ - دوشنبه ٥ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
‫ آسیب‌پذیری در سرویس SMART SOFTWARE MANAGER ON-PREM سیسکو
یک آسیب‌پذیری بحرانی با شناسه CVE-۲۰۲۰-۳۱۵۸ در سرویس Smart Software Manager (SSM) On-Prem سیسکو که پیش‌تر با نام Cisco Smart Software Manager satellite عرضه می‌شد و در مدیریت لاسینس‌های سیسکو بدون نیاز به اتصال اینترنتی کاربرد دارد، یافت شده است. آسیب‌پذیری مذکور به مهاجم از راه دور و بدون نیاز به احراز هویت با یک اکانت با دسترسی بالا امکان دسترسی به نقاط حساس سیستم را می‌دهد.
 ١٥:٠٠ - دوشنبه ٥ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>