رفع چهار آسیب‌پذیری در macOS توسط اپل
اپل در روز پنجشنبه اعلام کرد که چهار آسیب‌پذیری موثر بر macOS Catalina ، High Sierra و Mojave را وصله کرده است. یکی از نقص‌هایی که اپل رفع کرده است، نقص خواندنی خارج از برنامه می‌باشد که شناسه آن CVE-۲۰۲۰-۹۹۷۳ است و بر مولفه Model I/O تأثیر می‌گذارد. بهره‌برداری از این نقص مستلزم پردازش فایل مخرب USD می‌باشد که می‌تواند منجر به اجرای کد دلخواه یا ایجاد شرایط DoS شود.
 ١٧:٠٠ - سه شنبه ٨ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
نشت کد منبع Windows XP و Windows Server ۲۰۰۳
کد منبع برای سیستم‌عامل‌های Windows XP و Windows Server ۲۰۰۳ مایکروسافت به عنوان یک فایل تورنت در وب‌سایت بولتن خبری ۴chanمنتشر شد. این اولین بار است که کد منبع سیستم‌عامل ۱۹ ساله مایکروسافت به صورت آنلاین نشت یافته است.
 ١٦:٠٠ - سه شنبه ٨ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
به‌روزرسانی امنیتی سیسکو برای رفع ۴۲ آسیب‌پذیری
سیسکو در ۲۴ سپتامبر به منظور رفع ۴۲ ‫آسیب‌پذیری درچندین محصول مختلف خود، به‌روزرسانی امنیتی منتشر کرده است. ۲۹ مورد از این آسیب‌پذیری‌ها دارای درجه شدت بالا و ۱۳ مورد دارای درجه شدت متوسط هستند. نفوذگران با اکسپلویت برخی از این آسیب‌پذیری‌ها می‌توانند کنترل سیستم‌های تحت تاثیر را در اختیار بگیرند.
 ٠٩:٠٠ - دوشنبه ٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
جاسوسی از اینستاگرام تنها با یک فایل تصویری مخرب
محققان شرکت Check Point ‫آسیب‌پذیری خطرناکی را در نسخه اندروید و iOS برنامه‌‌کاربردی اینستاگرام شناسایی کرده‌اند که امکان اجرای کد از راه دور را برای هکرها از طریق یک فایل تصویری مخرب فراهم می‌آورد. برای به دست گرفتن کنترل اینستاگرام در گوشی کاربران کافی است هکر تصویری مخرب را از طریق ایمیل، واتس‌اپ، پیامک یا دیگر روش‌‌ها ارسال کند. بعد از ذخیره تصویر در گوشی، کد مخرب پنهان شده در تصویر با اجرای برنامه‌کاربردی اینستاگرام فعال می‌شود. به محض اکسپلویت آسیب‌پذیری، هکر کنترل کامل اینستاگرام قربانی را در دست می‌گیرد. برای نمونه می‌تواند پست جدیدی ارسال کرده یا پستی را پاک کند.
 ٠٩:٠٠ - دوشنبه ٧ مهر ١٣٩٩ - نظرات : ٠متن کامل >>
امکان سرقت داده کاربر از طریق یک آسیب‌پذیری در اندروید
یک محقق امنیتی و بنیانگذار شرکت امنیت برنامه Oversecured، آسیب‌پذیری جدی را در سیستم‌عامل اندروید کشف کرده است. این آسیب اندروید می‌توانست به برنامه‌های مخرب اجازه دهد اطلاعات حساس کاربران را از برنامه‌های دیگر سرقت کنند. در حقیقت، چنین برنامه‌هایی می‌توانند از این آسیب برای سرقت اطلاعات حساس از سایر برنامه‌های در حال اجرا در دستگاه هدف استفاده کنند. به طور خاص، این آسیب در Play Core Library وجود داشت که به توسعه‌دهندگان برنامه اجازه می‌داد تا به‌روزرسانی برنامه‌ها را انجام دهند. این محقق برای اثبات مفهوم، حتی یک برنامه آزمایشی ایجاد کرد که می‌توانست داده‌ها از جمله رمزهای عبور، تاریخچه مرور و کوکی‌های ورود به سیستم را با موفقیت سرقت کند.
 ١٦:٣٥ - يکشنبه ٣٠ شهريور ١٣٩٩ - نظرات : ٠متن کامل >>

<< صفحه قبلی2 3 4 5 6 7 8 9 10 11 12 صفحه بعدی >>