آسیب پذیری اجرای کد از راه دور در MICROSOFT SHAREPOINT
‫آسیب‌پذیری در Microsoft SharePoint با شناسه CVE-۲۰۲۰-۱۶۹۵۲ امکان اجرای کد از راه دور را برای هکرها فراهم می‌آورد. این آسیب‌پذیر به هنگام خطای برنامه در بررسی source markup بسته‌های نرم افزاری رخ می‌دهد. هکرها به منظور بهره‌برداری از این آسیب‌پذیری نیاز دارند تا بسته‌های نرم‌افزاری SharePoint ساختگی خود را در نسخه‌های آسیب‌پذیر SharePoint آپلود نمایند. جدول نسخه‌های آسیب‌پذیر از Microsoft SharePoint را نمایش می‌دهد. توصیه می‌شود کاربران با مراجعه به سایت مایکروسافت اقدام به نصب وصله‌های مورد نیاز نمایند.
 ١٢:٠٠ - سه شنبه ٢٩ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
به‌روزرسانی‌های منتشرشده برای مایکروسافت در اکتبر ۲۰۲۰
مایکروسافت برای آسیب‌پذیری‌های مربوط به نسخه‌های نرم‌افزاری خود به‌روزرسانی‌هایی را ارائه کرده است. مهاجم می‌تواند با بهره‌برداری از برخی از این آسیب‌پذیری‌ها، از راه دور، کنترل سیستم‌های تحت تأثیر آسیب‌پذیری را در دست بگیرد.
 ١٤:٠٠ - يکشنبه ٢٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
به‌روزرسانی‌ APACHE TOMCAT
شرکت نرم‌افزاری Apache اصلاحیه‌های امنیتی جدیدی را در راستای رفع ‫آسیب‌پذیری ‌های Apache Tomcat منتشر کرده است. این آسیب پذیری که با شناسه CVE-۲۰۲۰-۱۳۹۴۳ معرفی شده، دارای شدت متوسط (Moderate) است. در جدول زیر نسخه‌های مختلف تحت تأثیر آسیب پذیری، به همراه اصلاحیه آن ها آورده شده است.
 ١٤:٠٠ - يکشنبه ٢٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
کشف آسیب‌پذیری اجرای کد در اپ فیس‌بوک برای اندروید
یک محقق امنیتی، آسیب‌پذیری فیس‌بوک برای اندروید را کشف کرد که می‌توانست منجر به اجرای کد دلخواه شود. بهره‌برداری از این آسیب می‌توانست منجر به خرابی برنامه و تصرف بالقوه دستگاه گردد. این آسیب اساساً بر قابلیت دانلود فایل تاثیر می‌گذاشت. بر طبق گفته محقق مذکور، فیس‌بوک به دو روش امکان بارگیری فایل در برنامه اندرویدی خود را فراهم می‌کند. اولین روش از طریق دانلود مستقیم از یک پست با استفاده از DownloadManager داخلی است؛ در حالی که روش دوم با استفاده از Files Tab می‌باشد که ابتدا فایل را به DownloadManager وارد کرده سپس آن را در Download director ذخیره می‌کند.
 ١٤:٠٠ - يکشنبه ٢٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های موجود در پلاگین‌های Post Grid وTeam Showcase وردپرس
تیم Wordfence آسیب‌پذیری‌های جدی را در دو پلاگین دیگر وردپرس به‌ نام‌های Post Grid و Team Showcaseکشف کرده است. سایت‌های وردپرس نیاز به یک به‌روزرسانی فوری دارند.
 ١٣:٠٠ - سه شنبه ٢٢ مهر ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>