آسیب‌پذیری بحرانی اجرای کد از راه دور در محصولات ORACLE
چند ‫آسیبپذیری بحرانی در Oracle کشف شده است که تعداد زیادی از محصولات این شرکت را تحت تاثیر قرار می دهد. یک مهاجم می تواند از راه دور منجر به از کار افتادن (crash) اپلیکیشن و اجرای کدهای مخرب شود. به طور کلی مهاجم می تواند عملیات مخرب زیر را بر روی سیستم آسیب پذیر انجام دهد.
 ١٧:٠٠ - چهارشنبه ٢٣ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
بهره‌برداری از نقص بحرانی بلوتوث اندروید با شناسه CVE-۲۰۲۰-۰۰۲۲ بدون نیاز به تعامل کاربر
گوگل، یک نقص بحرانی در سیستم‌عامل اندروید که بر سیستم فرعی بلوتوث تأثیر می‌گذارد و می‌تواند بدون نیاز به تعامل کاربر مورد بهره‌برداری قرار گیرد را رفع نموده است. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۰۰۲۲ یک نقص اجرای کد از راه دور است و این امکان را به مهاجمان می‌دهد تا هنگام فعال بودن ماژول بی‌سیم، با دسترسی‌های بالای daemon بلوتوث، کد را بر روی این دستگاه اجرا کنند.
 ١٥:٠٠ - دوشنبه ٢١ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
رفع سه آسيب‌پذيری حياتی اجرای کد در MAGENTO
Magento برای رفع آسیب‌پذیری‌های متعدد در پلت‌فرم تجارت الکترونیک خود، نسخه‌ی ۲.۳.۴ را منتشر کرد. این آسیب‌پذیری‌ها، Magento Commerce (نسخه‌‌های ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Open Source (نسخه‌های ۲.۲.۱۰/۲.۳.۳ و قبل از آن)، Enterprise Edition (نسخه‌های ۱.۱۴.۴.۳ و قبل از آن) و Community (نسخه‌های ۱.۹.۴.۳ و قبل از آن) را تحت تأثیر قرار می‌دهند.
 ١٧:٠٠ - شنبه ١٩ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
امکان به هم ریختن جلسات، توسط یک نقص بحرانی در نرم‌افزار ویدیو کنفرانس Zoom
محققان Check Point Research، یک نقص امنیتی جدی را در برنامه کنفرانس ویدیویی Zoom کشف کرده‌اند. این آسیب‌پذیری به طور بالقوه این امکان را به یک مهاجم می‌دهد تا به طور پنهانی وارد جلسات شده و به مطالب گوش دهد. محققان نشان دادند که این مشکل در شناسه جلسات Zoom وجود داشته است. آنها دریافتند که شناسه جلسه به سادگی از ۹، ۱۰ یا ۱۱ رقم تشکیل شده است. بنابراین یک مهاجم به راحتی می‌تواند شناسه جلسه را حدس بزند. سپس، برای بررسی اعتبار شناسه جلسه، محققان به عنصر div در زیر اشاره کردند:
 ١٦:٠٠ - سه شنبه ١٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی OpenSMTPD و حمله مهاجمان به میل سرورهای لینوکس و OpenBSD
محققان امنیت سایبری یک آسیب‌پذیری بحرانی جدید با شناسه "CVE-۲۰۲۰-۷۲۴۷" را در سرور ایمیل OpenSMTPD کشف کرده‌اند که می‌تواند به مهاجمان از راه دور اجازه دهد تا کنترل کامل BSD و بسیاری از سرورهای مبتنی بر لینوکس را بدست گیرند.
 ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>