هشدار سیسکو در خصوص حمله به روترها
سیسکو در ۲۰ اکتبر گزارشی مبنی بر حملات گسترده به ‫آسیب‌پذیری با شناسه CVE-۲۰۲۰-۳۱۱۸ و شدت اهمیت بحرانی ارائه کرده است. این حملات روترهای کلاس حامل (Carrier-grade) که اجرای نرم‌افزارCisco IOS XR را بر عهده دارند، تحت تأثیر قرار می‌دهد. در تاریخ ۵ فوریه سال جاری میلادی شرکت Cisco یک به‌روزرسانی مربوط به این آسیب پذیری منتشر کرده است که ناشی از نحوه پیاده‌سازیCisco Discovery Protocol در نرم‌افزار Cisco IOS XR است. مهاجم هایی که در شبکه مجاور (adjacent) با سیستم آسیب پذیر هستند با بهره برداری از این آسیب پذیری می‌تواند کدهای دلخواه خود را اجرا کرده یا به دستگاه‌های آسیب پذیر بار اضافی، تحمیل کند.
 ١٦:٠٠ - دوشنبه ٥ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
رفع ۴۰۲ باگ توسط شرکت اوراکل
شرکت اوراکل در گزارش ۳ ماهه اخیر خود، ۴۰۲ مورد آسیب‌پذیری را که بیش از نیمی از آن‌ها بدون نیاز به احراز هویت و از راه دور قابل بهره‌برداری هستند، رفع کرده است. از این میان دو مورد از آسیب‌پذیری‌ها بر اساس استاندارد CVSS دارای بالاترین شدت اهمیت بوده و دارای امتیاز ۱۰ از ۱۰هستند.
 ٠٨:٠٠ - دوشنبه ٥ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
حملات ADDRESS BAR SPOOFING به مرورگرهای موبایلی
در مرورگرهای دسکتاپی چندین قابلیت و ویژگی برای شناسایی تغییرات در URL موجود است؛ اما این امکانات امنیتی در مرورگرهای موبایلی به دلیل اندازه کوچک صفحه‌نمایش و عدم وجود برخی از ویژگی‌های امنیتی، موجود نیست. ده مورد از این آسیب‌پذیری که به وب‌سایت آلوده این امکان را می‌دهد تا URL جایگزینی را بجای URL واقعی وب‌سایت به کاربر نمایش دهد، در 7 مرورگر موبایلی نام‌آشنا، از قبیل Apple Safari، Opera Touchو Opera Mini و مرورگرهای دیگری همچون Bolt، RITS، UC Browserو Yandex Browserدیده می‌شود.
 ١٦:٠٠ - پنج شنبه ١ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
رفع آسیب‌پذیری روز صفر کروم
گوگل در راستای رفع ۵ مورد آسیب‌پذیری، نسخه پایدار کروم (۸۶.۰.۴۲۴۰.۱۱۱) را منتشر کرده است. که یکی از این آسیب‌پذیری‌ها با شناسه CVE-۲۰۲۰-۱۵۹۹۹ به‌صورت گسترده در حال بهره‌برداری است.
 ١٦:٠٠ - پنج شنبه ١ آبان ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیریPATH TRAVERSAL در سرویس‌های وب نرم‌افزارهای ASA و FTD سیسکو
‫آسیب‌پذیری موجود در رابط سرویس‏های وب نرم‏‌افزارهای (Cisco Adaptive Security Appliance (ASA و (Cisco Firepower Threat Defense (FTD، این امکان را برای مهاجم احراز هویت نشده فراهم می‏آورد تا از راه دور حملات Directory Traversal انجام داده و به فایل‏های حساس سیستم هدف، دسترسی یابد. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۳۴۵۲ معرفی شده و براساس سیستم امتیاز دهی CVSSv۳ دارای امتیاز ۷.۵ است.
 ١٢:٠٠ - سه شنبه ٢٩ مهر ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>