راه‌‌اندازی طرح آسیب‌پذیری شرکای اندرویدی (APVI) توسط گوگل
گوگل اخیراً از راه‌اندازی طرح آسیب‌پذیری شرکای اندرویدی APVI خبر داده است.از طریق این برنامه، گوگل، آسیب‌های امنیتی موثر بر ()OEM‌های شخص ثالث را پوشش خواهد داد. سیستم‌عامل اندروید گوگل، یک برنامه منبع‌باز است که به عنوان پروژه منبع‌باز اندروید (AOSP) در دسترس می‌باشد و OEM‌های مختلف در دستگاه‌های آن ادغام شدند. اگرچه گوگل به طور مرتب سیستم‌عامل اندروید خود را به‌روزرسانی می‌کند تا نقاط ضعف مختلف آن را برطرف سازد، با این حال، برخی از مشکلات همچنان در کدهای OEM وجود دارد؛ بنابراین برای برطرف نمودن این مشکلات، گوگل APVI را راه‌اندازی کرد.
 ١٢:٠٠ - سه شنبه ٢٢ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
به‌روزرسانی جدید سیسکو و رفع 14 آسیب‌پذیری امنیتی
سیسکو در ۷ اکتبر سال ۲۰۲۰ چندین به‌روزرسانی امنیتی برای رفع ۱۴ آسیب‌پذیری منتشر کرده است. نفوذگران با بهره‌برداری از برخی از این آسیب‌پذیری‌ها می توانند، کنترل سیستم را در اختیار بگیرند. ۱۱ مورد از این آسیب‌پذیری‌ها دارای شدت متوسط و ۳ مورد از این موارد دارای شدت بالا هستند. در پیوست لیست آسیب‌‌پذیری‌های رفع شده نمایش داده می‌شود.
 ١٤:٠٠ - يکشنبه ٢٠ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
هشدار متخصصان در خصوص نقص‌های امنیتی آنتی‌ویروس‌های مشهور
محققان جزئیات چندین نقص امنیتی در ‫آنتی‌ویروس‌های مشهور را افشاء کرده‌اند که اکسپلویت این نقص‌های امنیتی، امکان افزایش مجوز دسترسی را برای هکرها فراهم می‌آورد. آنتی‌ویروس‌ها که باید از آلوده شدن سیستم‌ها جلوگیری کنند، ممکن است ناخواسته به بدافزار اجازه افزایش مجوز دسترسی در سیستم را بدهند. از آنجایی‌که آنتی‌ویروس‌ها با مجوز دسترسی بالا اجرا می‌شوند؛ بنابراین هرگونه بهره‌برداری از نقص این محصولات می‌تواند منجر به افزایش مجوز دسترسی و انجام افعال مخربانه متعدد شود.
 ١٤:٠٠ - يکشنبه ٢٠ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
امکان افزایش دسترسی مهاجمان از راه دور از طریق درب پشتی مدیر دستگاه HP
یک محقق امنیتی، درب پشتی را در مدیر دستگاه HP کشف کرد. این امر موجب ‌شد که یک مهاجم از راه دور احراز هویت‌نشده، دسترسی‌های بالایی را در سیستم‌های هدف بدست آورد. در صورت همراه بودن با سایر آسیب‌پذیری‌ها، این مهاجم حتی می‌توانست دستورات از راه دور را با دسترسی‌های SYSTEM اجرا کند. این محقق آسیب‌پذیری‌های بیشتری را در تنظیمات پیش‌فرض ( HP Device Manager (HPDM یافت. این امر امکان اتصال و کنترل یک سرور با HPDM با دسترسی مدیر برای یک مهاجم از راه دور را فراهم کرد.
 ٠٨:٠٠ - شنبه ١٩ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
آسیب‌پذیری بیش از ۶۱ درصد از سرورهای Exchange نسبت به حملات CVE-۲۰۲۰-۰۶۸۸
بیش از ۲۴۷۰۰۰ سرور Microsoft Exchange در معرض آسیب‌پذیری با شناسه CVE-۲۰۲۰-۰۶۸۸ می‌باشند. علت اصلی وجود آسیب‌پذیری با شناسه CVE-۲۰۲۰-۰۶۸۸ در مولفه (Exchange Control Panel (ECP این است که سرورهای Exchange نمی‌توانند به درستی، کلیدهای منحصر به فردی را در زمان نصب ایجاد کنند. یک مهاجم از راه دور احراز هویت‌نشده می‌تواند از آسیب‌پذیری CVE-۲۰۲۰-۰۶۸۸ برای اجرای کد دلخواه با دسترسی‌های SYSTEM بر روی یک سرور و کنترل کامل استفاده کند. مایکروسافت با انتشار به‌روزرسانی‌های وصله سه‌شنبه ماه فوریه مایکروسافت، این آسیب‌پذیری را برطرف کرد؛ اما بیش از ۲۴۷۰۰۰ سرورMicrosoft Exchange (۶۱ درصد نصب سرورهای Exchange) هنوز وصله نشده‌اند.
 ٠٨:٠٠ - شنبه ١٩ مهر ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>