‫ سوءاستفاده‌ی‌ هکرها از یک آسیب‌پذیری روزصفرم در افزونه‌ی‌ وردپرس
به صاحبان سایت‌های ‫WordPress که از افزونه‌ی "Total Donations" استفاده می‌کنند، توصیه می‌شود که این افزونه را از سرورهای خود حذف کنند تا از سواستفاده‌ی هکرها برای بهره‌برداری از یک آسیب‌پذیری وصله‌نشده در کد آن جلوگیری کنند.
 ١٧:٠٠ - يکشنبه ٢٨ بهمن ١٣٩٧ - نظرات : ٠متن کامل >>
وصله آسیب بحرانی مربوط به تصاویر با پسوند PNG توسط گوگل
گوگل یک آسیب پذیری بحرانی در نسخه های فعلی و قدیمی سیستم عامل اندروید خود را وصله کرده است که این آسیب‌پذیری این امکان را می‌دهد تا یک مهاجم، فایل‌های تصویری با پسوند (.PNG) را به یک دستگاه هدفمند ارسال کند و کد دلخواه را اجرا نماید.
 ١٣:٤٥ - شنبه ٢٧ بهمن ١٣٩٧ - نظرات : ٠متن کامل >>
هشدار: آسیب‌پذیری‌هایی با درجه اهمیت بالا در Cisco RV۳۲۰/RV۳۲۵
تجهیزات Cisco Small Business RV۳۲۰, RV۳۲۵ Dual Gigabit Wan VPN Router دارای دو آسیب‌پذیری با درجه اهمیت بالا هستند که یکی از آنها از نوع نشت اطلاعات حساس و دیگری از نوع تزریق دستور است.
 ٠٩:٠٠ - دوشنبه ١٥ بهمن ١٣٩٧ - نظرات : ٠متن کامل >>
وصله نسخه ۵.۰ سیستم مدیریت محتوای ورد‌پرس به منظور رفع باگ‌های اساسی
یک باگ، به طور تصادفی این امکان را به گوگل می‌دهد تا رمزهای عبور کاربر را نشان دهد. از کاربران وردپرس با نسخه ۵.۰ خواسته شده تا به منظور رفع تعدادی از اشکالات جدی در نرم‌افزار سیستم مدیریت محتوای خود، آن را به‌روز نمایند. این به‌روز‌رسانی که (وردپرس با نسخه ۱.۰.۵)، هفت نقص را رفع کرد، کمتر از یک هفته پس از انتشار نسخه ۵.۰ وردپرس منتشر شد.
 ٠٩:٠٠ - سه شنبه ٢ بهمن ١٣٩٧ - نظرات : ٠متن کامل >>
انتشار به‌روزرسانی حیاتی برای دروپال
دو ‫آسیب‌پذیری بحرانی در سیستم مدیریت محتوای دروپال (Drupal) کشف شده که به‌روزرسانی‌هایی برای حل آنها منتشر شده است. یکی از این دو، آسیب‌پذیری تزریق شیء مربوط به کتابخانه PEAR Archive_Tar است که برخی پیکربندی‌های دروپال را تحت تاثیر قرار می‌دهد. آسیب‌پذیری دوم از نوع اجرای کد راه دور است و از PHP نشات می‌گیرد.
 ١٥:٣٠ - دوشنبه ١ بهمن ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>