بهره‌برداری یا حذف اطلاعات شخصی کاربران از طریق آسیب‌پذیری‌های چندگانه برنامه TikTok
محققان Check Point Research، آسیب‌پذیری‌های بسیاری را در برنامه TikTok کشف کردند که می‌تواند امنیت کاربران را به خطر اندازد. TikTok یک سرویس شبکه اجتماعی به اشتراک‌گذاری ویدیو است که متعلق به یک شرکت مستقر در پکن به نام ByteDance می‌باشد و در سال ۲۰۱۲ توسط Zhang Yiming تأسیس شده است. این برنامه در سال ۲۰۱۷ برای سیستم‌عامل‌های iOS و Android راه اندازی شد.
 ١٥:٣٠ - يکشنبه ٢٢ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسيب‌پذيری‌های حياتی در مسيرياب‌هاي RUCKUS
چندین ‫آسیب‌پذیری مهم در مسیریاب‌ وای‌فای Ruckus که در سراسر جهان مورد استفاده قرار می‌گیرند، فاش شد. Ruckus شبکه‌های بی‌سیم سطح بالایی را ارایه می‌دهد که وای‌فای شبکه (به نام Unleached) و مسیریاب‌های منظم را برای صدها هزار مشتری فراهم می‌کند. وای‌فای شبکه در کنفرانس‌ها، فرودگاه‌ها، هتل‌ها و سایر مناطق بزرگ که نیاز به دسترسی وای‌فای دارند، به‌کار گرفته می‌شود.
 ١٦:٠٠ - چهارشنبه ١٨ دی ١٣٩٨ - نظرات : ٠متن کامل >>
رفع دو نقص سرریز بافر در کتابخانه OpenCV
OpenCV مجموعه‌ای از کتابخانه‌های برنامه‌نویسی پردازش تصویر و یادگیری ماشین است. این مجموعه بیشتر بر پردازش تصویر بی‌درنگ تمرکز دارد. این کتابخانه توسط شرکت‌های بزرگ فناوری از جمله گوگل، مایکروسافت، اینتل، آی‌بی‌ام، یاهو، سونی، هوندا، تویوتا و ... برای توسعه فناوری تشخیص چهره، روباتیک، ردیابی حرکت و سایر مقاصد استفاده می‌‎شود. OpenCV، در سیستم‌عامل‌های اصلی از جملهWindows ، Linux، Android و Mac OS کار می‌کند. محققان سیسکو تالوس دو آسیب‌پذیری سرریز بافر با شناسه‌های CVE-۲۰۱۹-۵۰۶۳ (با نمره CVSS۸.۸) و CVE-۲۰۱۹-۵۰۶۴ (با نمره CVSS ۸.۸) را در نسخه ۴.۱.۰ OpenCV کشف کرده‌اند.
 ١٧:٠٠ - شنبه ١٤ دی ١٣٩٨ - نظرات : ٠متن کامل >>
رفع آسیب بهره‌برداری از حساب‌های کاربری برنامه توییتر تحت اندروید
توییتر از کاربران اندروید خواسته است تا به منظور جلوگیری از آسیب امنیتی، برنامه توییتر را به‌روزرسانی کنند. این آسیب، به یک کاربر بدخواه این امکان را می‌دهد تا به داده‌های حساب شخصی دسترسی پیدا کند و همچنین به یک مهاجم اجازه می‌دهد تا کنترل حساب‌ها را به دست بگیرد و از این طریق توییت و پیام را ارسال نماید. این هشدار از طرف توییتر است که بیان کرده بود، هیچ‌ نشانه‌ای مبنی بر بهره‌برداری از این نقص وجود ندارد و برای رفع مشکل، به‌روزرسانی ساده برنامه کافی است. این شرکت گفت که در صورت آسیب‌پذیر بودن نسبت به حمله، با کاربران توییتر از طریق ایمیل یا از طریق خود توییتر تماس گرفته می‌شود. برخی از کاربرانِ تحت‌تأثیر این آسیب، پیامی را دریافت کردند که در آن آمده است: به منظور اطمینان از امنیت حساب شخصی خود، لطفا توییتر را به آخرین نسخه به‌روز کنید. توییتر بیان کرد که برای بهره‌برداری از این نقص، یک مهاجم ابتدا باید کد مخرب را در فضای ذخیره‌سازی برنامه توییتر وارد کند. این شرکت، جزئیات فنی بیشتری از این هک را فاش نکرد.
 ١٦:٠٠ - شنبه ٧ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی در محصولات شرکت Citrix
یک محقق امنیتی ازPositive Technologies ، آسیب‌پذیری بحرانی را در محصولات Citrix کشف کرده است که هزاران کسب و کار در سراسر جهان را به خطر می‌اندازد. بهره‌برداری از این آسیب‌پذیری می‌تواند به یک مهاجم این امکان را بدهد تا بدون احراز هویت به شبکه یک شرکت دسترسی پیدا کند. به طور خاص، وی آسیب‌پذیری موثر بر محصولات Citrix Application Delivery Controller و Citrix Gateway را پیدا كرد. بهره‌برداری از این نقص می‌تواند به یک مهاجم اجازه دهد تا مستقیماً و بدون نیاز به تسخیر حساب‌های دیگر به شبکه محلی شرکت هدف دسترسی پیدا کند. محققان پس از یافتن این نقص، شرکت Citrixرا از این موضوع مطلع کردند. آسیب‌پذیری مذکور با شناسه CVE-۲۰۱۹-۱۹۷۸۱ می‌تواند به یک مهاجم احراز هویت‌نشده، امکان اجرای کد دلخواه را بدهد. این آسیب بر کلیه نسخه‌های پشتیبانی‌شده Citrix ADC و نسخه‌های ۱۱.۱، ۱۲.۰، ۱۲.۱ و ۱۳.۰ Citrix Gateway تاثیر می‌گذارد.
 ١٥:٠٠ - شنبه ٧ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی2 3 4 5 6 7 8 9 10 11 12 صفحه بعدی >>