کشف جاوااسکریپت‌ مخرب در بیش از 2000 سایت وردپرس
بیش از ۲۰۰۰ وب‌سایت وردپرس آلوده به جاوااسکریپت مخربی هستند که بازدیدکنندگان سایت را به وب‌سایت‌های تقلبی هدایت می‌کند و شرایطی فراهم می‌سازد که بعداً بدافزار بیشتری دانلود شود.
 ١٦:٠٠ - شنبه ١٢ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های بحرانی در RD Gateway ویندوز
یک بهره‌برداری انکار سرویس اثبات مفهوم توسط یک محقق امنیتی دانمارکی به نام Ollypwn برای نقص‌های CVE-۲۰۲۰-۰۶۰۹ و CVE-۲۰۲۰-۰۶۱۰ منتشر شده است که بر مؤلفه دروازه دسکتاپ از راه دور در دستگاه‌های ویندوز سرور (۲۰۱۲ و ۲۰۱۲ R۲ و۲۰۱۶ و ۲۰۱۹) تاثیر گذاشته بود. این دو آسیب‌پذیری -ملقب به BlueGate - در تاریخ ۱۴ ژانویه به عنوان بخشی از سه‌شنبه وصله ماه ژانویه، توسط مایکروسافت وصله شدند. آسیب‌پذیری‌های مذکور، آسیب‌پذیری‌های اجرای کد از راه دور از پیش احراز هویت شده هستند که توسط Redmond، بحرانی درجه‌بندی شده‌اند. یک آسیب‌پذیری اجرای کد از راه دور زمانی در دروازه دسکتاپ از راه دور ویندوز (RD Gateway) به وجود می‌آید که یک مهاجم احراز هویت نشده با استفاده RDP و ارسال درخواست‌های دستکاری‌شده خاص به سیستم هدف متصل شود. این آسیب‌پذیری نیازی به تعامل کاربر ندارد. آسیب‌پذیری مذکور فقط بر آن UDP تأثیر می‌گذارد که به طور پیش‌فرض در پورت UDP ۳۳۹۱ اجرا می‌شود.
 ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
رفع آسیب‌پذیری بحرانی در مرکز مدیریت Firepower سیسکو
سیسکو یک آسیب‌پذیری بحرانی را در مرکز مدیریت Firepower سیسکو برطرف کرده است. این آسیب‌پذیری به یک مهاجم از راه دور اجازه می‌دهد تا سطح دسترسی سرپرست را در رابط مدیریت مبتنی بر وب دستگاه‌های آسیب‌پذیر به دست آورده و اقدامات دلخواه را انجام دهد. شناسه این آسیب‌پذیریCVE-۲۰۱۹-۱۶۰۲۸ می‌باشد و نمره ۹.۸ را در CVSS دریافت کرده است.
 ١٥:٠٠ - سه شنبه ٨ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
هشدار مایکروسافت در خصوص وجود یک آسیب‌پذیری روز صفر اینترنت اکسپلورر
مایکروسافت، یک توصیه امنیتی (ADV۲۰۰۰۰۱) منتشر کرده است تا از وجود یک آسیب‌پذیری روز صفر اینترنت اکسپلورر با شناسه CVE-۲۰۲۰-۰۶۷۴ که به تازگی و به طور فعال مورد بهره‌برداری قرار گرفته است، هشدار دهد. آسیب‌پذیری اجرای کد از راه دور در روشی که موتور اسکریپت‌نویسی، اشیاء را در حافظه موجود در اینترنت اکسپلورر مدیریت می‌کند، وجود دارد. این آسیب‌پذیری می‌تواند حافظه را به گونه‌ای خراب کند که یک مهاجم بتواند کد دلخواه را در زمینه کاربر فعلی اجرا کند. مهاجمی که با موفقیت از این آسیب‌پذیری بهره‌برداری می‌کند می‌تواند سطح دسترسی کاربر فعلی را به دست آورد.
 ١٧:٠٠ - يکشنبه ٦ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانیِ دو پلاگین وردپرس و در معرض خطر قرار گرفتن بیش از 320 وب‌سایت!
بار دیگر، هزاران وب‌سایت وردپرس به دلیل پلاگین‌های آسیب‌پذیر در معرض تهدیدات امنیتی قرار گرفتند. محققان WebARX Security یک آسیب بحرانی را در دو پلاگین وردپرس پیدا کرده‌اند که ۳۲۰،۰۰۰ وب‌سایت را در معرض خطر قرار داده است.با توجه به پایگاه گسترده کاربران هر دو پلاگین، این آسیب به طور بالقوه هزاران وب‌سایت را نسبت به حملات سایبری، آسیب‌پذیر نموده است. بنا به گفته محققان، یک نقص دور زدن احراز هویت در دو پلاگینِ WP Time Capsule و InfiniteWP Client فاش شد. بهره‌برداری از این نقص می‌تواند به یک مهاجم این امکان را بدهد تا بدون نیاز به پسورد، وارد حساب کاربری ادمین شود.
 ١٧:٠٠ - شنبه ٥ بهمن ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>