بهره‌برداری از آسیب‌پذیری بحرانی در سرور Microsoft Exchange توسط هکرها
مایکروسافت، بیش از ۱.۲ میلیارد کاربر در سرتاسر جهان دارد؛ از این رو یک هدف سودمند برای مجرمان سایبری محسوب می‌شود. یک شرکت امنیت سایبری مستقر در ایالات متحده به نام Volexity ، فاش کرده است که برخی از هکرهای تحت حمایت دولت، در تلاشند از یک آسیب‌پذیری در سرورهای ایمیل Microsoft Exchange که مایکروسافت قبلاً آن را در ماه فوریه وصله کرده بود، بهره‌برداری کنند. شناسه این آسیب‌پذیری، CVE-۲۰۲۰-۰۶۸۸ می‌باشد. این آسیب‌پذیری، توسط گروه‌های هک APT (تهدید پیشرفته مستمر) مورد بهره‌برداری قرار گرفته است.
 ١٦:٣٠ - سه شنبه ٢٠ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
رفع یک RCE بحرانی توسط سیستم مدیریت شبکه Netgear
سیستم مدیریت شبکه Netgear، یک آسیب‌پذیری اجرای کد از راه دور بحرانی را برطرف کرده است که می‌توانست توسط یک مهاجم احراز هویت‌ نشده و به منظور به دست آوردن سخت‌افزار (AC Router Nighthawk (R۷۸۰۰ که نسخه‌های قبل از ۱.۰.۲.۶۸ سیستم‌عامل را اجرا می‌کند، مورد بهره‌برداری قرار گیرد. این توصیه منتشر‌شده شامل دو مسئله با شدت بالا نیز می‌باشد که بر روی روترهایNighthawk ، ۲۱ نقص با شدت متوسط و یک آسیب‌پذیری با شدت کم تاثیر می‌‌گذارند.
 ١٦:٠٠ - دوشنبه ١٩ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
تاثیرِ یک نقص وصله‌ناپذیر بر تمامی CPU‌های اینتل منتشر‌شده در ۵ سال گذشته!
تمامی پردازنده‌های اینتل که در ۵ سال گذشته منتشر شده‌اند، دارای یک آسیب‌پذیری وصله‌ناپذیر می‌با‌شند که می‌تواند این امکان را به هکرها بدهد تا تقریباً هر فناوری امنیتی سخت‌افزاری فعال‌شده را تسخیر کنند. این آسیب‌پذیری، با شناسه CVE-۲۰۱۹-۰۰۹۰، در سیستم‌عامل کدنویسی‌شده ROM (حافظه فقط خواندنی) مربوط به (CSME) وجود دارد.
 ١٠:٣٠ - يکشنبه ١٨ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های موجود در برنامه‌های برتر Free VPN اندروید
محققانِ VPNPro آسیب‌پذیری‌های متعددی را در بسیاری از برنامه‌های برتر Free VPN اندروید کشف کرده‌اند. بحرانی‌ترین برنامه، برنامه SuperVPN است که دارای بیشترین کاربر می‌باشد.‌ این برنامه، بیش از ۱۰۰،۰۰۰،۰۰۰ نصب در فروشگاه Google Play دارد؛ بنابراین امنیت ۱۰۰ میلیون کاربر را در معرض خطر قرار می‌دهد.ترجمه بیشترترجمه توسط «انجمن مترجم» تأیید شده استپیوستن محققان اظهار داشتند که برنامه SuperVPN Free VPN Client دارای چندین آسیب‌پذیری بحرانی است. بهره‌برداری از این آسیب‌پذیری‌ها منجر به حملات MiTM می‌گردد.
 ١٦:٠٠ - سه شنبه ١٣ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>
وصله آسیب‌های جدی کروم توسط گوگل
گوگل اخیراً آسیب‌های امنیتی زیادی را در مرورگر کروم خود برطرف کرده است. این آسیب‌ها شامل دو آسیب‌پذیری جدی و یک نقص روز صفر تحت بهره‌برداری فعال است. یک محقق از گروه تجزیه و تحلیل تهدید گوگل، یک آسیب روز صفر را در مرورگر کروم کشف کرد. این آسیب‌پذیری با شناسه CVE-۲۰۲۰-۶۴۱۸، یک نقص بی‌قا‌نون در V۸ می‌باشد- V۸ یک مؤلفه کروم است که کد JavaScript را پردازش می‌کند و گوگل از آن به عنوان یک نقص شدید یاد می‌کند.
 ١٣:٣٩ - شنبه ١٠ اسفند ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی3 4 5 6 7 8 9 10 11 12 13 صفحه بعدی >>