به‌روزرسانی جدید موزیلا فایرفاکس برای رفع آسیب‌پذیری‌های RCE
موزیلا ضمن پرداختن به آسیب‌پذیری‌های جدی، به‌روزرسانی دیگری را برای مرورگر Firefox منتشر کرد. این بار، آنها بسیاری از آسیب‌پذیری‌های اجرای کد از راه دور یا RCE همچون آسیب تسخیر اندروید را برطرف کرده‌اند. بر طبق این خبر، موزیلا اخیرا آسیب‌های امنیتی زیادی را در مرورگر Firefox خود فاش کرده است که شامل چندین آسیب‌پذیری RCE در Firefox و Firefox ESR می‌باشد.
 ١٣:٠٠ - پنج شنبه ٢٨ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
سرقت اعتبارنامه‌‌های WebEx سیسکو از طریق ایمیل جعلی "به‌روزرسانی بحرانی"
مرکز دفاع فیشینگ Cofense از یک کمپین فیشینگ در حال انجام، پرده برداشت. این کمپین از یک توصیه امنیتی سیسکو مرتبط با آسیب‌پذیری بحرانی برای فریب کاربران استفاده می‌کند. این پیام‌های فیشینگ، قربانیان را ترغیب می‌کنند تا یک "به‌روزرسانی" را نصب کنند. در هفته‌های اخیر تعداد کاربران برنامه‌های کنفرانس ویدیویی مانند Zoom و Webex افزایش یافته است. کلاهبرداران در تلاشند تا به منظور دستیابی به تماس‌های وب‌کنفرانس و سرقت فایل‌ها و داده‌های حساس به اشتراک گذاشته شده توسط شرکت کنندگان، اعتبارنامه‌های Webex را سرقت کنند. پیام‌های استفاده شده در این کمپین، از خطوط موضوعی متنوعی مانند "به‌روزرسانی بحرانی" یا "هشدار!" استفاده می ‌کنند و از آدرس جعل شده meetings[@]webex[.]com ارسال می‌شوند.
 ١٩:٠٠ - چهارشنبه ٢٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
کشف دو آسیب‌پذیری بحرانی در افزونه‌ی وردپرس RANK
در تاریخ ۲۳ مارس ۲۰۲۰ محققان امنیتی Wordfence دو آسیب‌پذیری در افزونه‌ی وردپرسی به نام WordPress SEO Plugin – Rank Math که بیش از ۲۰۰.۰۰۰ نصب فعال دارد، کشف کردند. در این میان، بحرانی‌ترین آسیب‌پذیری، به مهاجم (بدون نیاز به احراز هویت) اجازه‌ی به‌روز‌رسانی متا داده و به دنبال آن امکان تغییر مجوزهای آدمین برای کاربران ثبت نام شده در سایت را می‌دهد. دومین آسیب‌پذیری به مهاجم اجازه‌ می‌دهد تا تقریبا هر جایی از سایت به آدرس دلخواه دیگر redirect ایجاد کند. در ادامه به طور دقیق‌تر به بررسی این دو آسیب‌پذیری می‌پردازیم.
 ١١:٠٠ - چهارشنبه ٢٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
سرقت اطلاعات از طریق تزریق لینک UNC در برنامه Zoom
برنامه Zoom یک ابزار مناسب ویدئو کنفرانس و ارسال پیام‌های گروهی است. آمارهای منتشرشده نشان می‌دهند این برنامه توسط بیش از ۵۰۰ هزار شرکت مورد استفاده قرار می‌گیرد. بر اساس اطلاعات موجود، می‌توان به راحتی و با دانلود و نصب آن از تمام امکانات برنامه به صورت رایگان استفاده کرد و ویدئو کنفرانس‌هایی تا ۱۰۰ نفر را برگزار کرد.
 ١١:٠٠ - چهارشنبه ٢٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>
‫ انتشار به‌روزرسانی ماه آوریل سال ۲۰۲۰ گوگل
‫گوگل در به‌روزرسانی ماه آوریل سال ۲۰۲۰، مجموعه‌ای از وصله‌ها جهت رفع بیش از ۵۰ آسیب‌پذیری، از جمله چهار نقص بحرانی در اجزای سیستمی منتشر ساخته است.
 ١١:٠٠ - چهارشنبه ٢٧ فروردين ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>