رفع آسیب بهره‌برداری از حساب‌های کاربری برنامه توییتر تحت اندروید
توییتر از کاربران اندروید خواسته است تا به منظور جلوگیری از آسیب امنیتی، برنامه توییتر را به‌روزرسانی کنند. این آسیب، به یک کاربر بدخواه این امکان را می‌دهد تا به داده‌های حساب شخصی دسترسی پیدا کند و همچنین به یک مهاجم اجازه می‌دهد تا کنترل حساب‌ها را به دست بگیرد و از این طریق توییت و پیام را ارسال نماید. این هشدار از طرف توییتر است که بیان کرده بود، هیچ‌ نشانه‌ای مبنی بر بهره‌برداری از این نقص وجود ندارد و برای رفع مشکل، به‌روزرسانی ساده برنامه کافی است. این شرکت گفت که در صورت آسیب‌پذیر بودن نسبت به حمله، با کاربران توییتر از طریق ایمیل یا از طریق خود توییتر تماس گرفته می‌شود. برخی از کاربرانِ تحت‌تأثیر این آسیب، پیامی را دریافت کردند که در آن آمده است: به منظور اطمینان از امنیت حساب شخصی خود، لطفا توییتر را به آخرین نسخه به‌روز کنید. توییتر بیان کرد که برای بهره‌برداری از این نقص، یک مهاجم ابتدا باید کد مخرب را در فضای ذخیره‌سازی برنامه توییتر وارد کند. این شرکت، جزئیات فنی بیشتری از این هک را فاش نکرد.
 ١٦:٠٠ - شنبه ٧ دی ١٣٩٨ - نظرات : ٠متن کامل >>
آسیب‌پذیری بحرانی در محصولات شرکت Citrix
یک محقق امنیتی ازPositive Technologies ، آسیب‌پذیری بحرانی را در محصولات Citrix کشف کرده است که هزاران کسب و کار در سراسر جهان را به خطر می‌اندازد. بهره‌برداری از این آسیب‌پذیری می‌تواند به یک مهاجم این امکان را بدهد تا بدون احراز هویت به شبکه یک شرکت دسترسی پیدا کند. به طور خاص، وی آسیب‌پذیری موثر بر محصولات Citrix Application Delivery Controller و Citrix Gateway را پیدا كرد. بهره‌برداری از این نقص می‌تواند به یک مهاجم اجازه دهد تا مستقیماً و بدون نیاز به تسخیر حساب‌های دیگر به شبکه محلی شرکت هدف دسترسی پیدا کند. محققان پس از یافتن این نقص، شرکت Citrixرا از این موضوع مطلع کردند. آسیب‌پذیری مذکور با شناسه CVE-۲۰۱۹-۱۹۷۸۱ می‌تواند به یک مهاجم احراز هویت‌نشده، امکان اجرای کد دلخواه را بدهد. این آسیب بر کلیه نسخه‌های پشتیبانی‌شده Citrix ADC و نسخه‌های ۱۱.۱، ۱۲.۰، ۱۲.۱ و ۱۳.۰ Citrix Gateway تاثیر می‌گذارد.
 ١٥:٠٠ - شنبه ٧ دی ١٣٩٨ - نظرات : ٠متن کامل >>
‫ وصله‌ی نقص افزايش امتياز در RAPID STORAGE TECHNOLOGY توسط INTEL
اینتل یک ‫آسیب‌پذیری در (Rapid Storage Technology (RST برطرف کرده است که به یک مهاجم محلی اجازه می‌دهد امتیازات خود را به امتیاز سیستمی ارتقا دهد. RST یک برنامه‌ی مبتنی بر ویندوز در بسیاری از رایانه‌هایی است که از تراشه‌های Intel برای ارایه‌ی عملکرد و قابلیت اطمینان بیشتر هنگام استفاده از دیسک‌های SATA بهره می‌برند.
 ١٠:٤٩ - جمعه ٦ دی ١٣٩٨ - نظرات : ٠متن کامل >>
بیش از ۱۰۰ اپلیکیشن مخرب با ۴ میلیون و ۶۰۰ هزار نصب در گوگل پلی
محققان بیش از ۱۰۰ برنامه مخرب را از فروشگاه گوگلپلی کشف کردند که توسط بیش از ۴.۶ میلیون کاربر اندرویدی در سراسر جهان نصب شده‌اند. بسیاری از برنامه‌های مخرب کلاهبرداری در تبلیغات هستند که با استفاده از همان کد مشترک موسوم به" Soraka " با نام پکیج (com.android.sorakalibrary. *) استفاده می‌کنند.
 ١٦:٠٠ - چهارشنبه ٤ دی ١٣٩٨ - نظرات : ٠متن کامل >>
ادامه بهره‌برداری هکرها از آسیب‌پذیریCisco ASA
سيسكو به مشتريانش هشدار داده است كه یک آسيب‌پذيري که در سال گذشته در محصولات امنیتی سازگار (ASA) و سرویس‌های Firepowerآن وصله شده بود، همچنان مورد هدف هكرها قرار گرفته است. این آسیب‌پذیری با شناسه CVE-۲۰۱۸-۰۲۹۶، به یک مهاجم از راه دور احراز هویت‌نشده اجازه می‌دهد تا از طریق تکنیک‌های پیمایش دایرکتوری به اطلاعات حساس دسترسی یابد. همچنین می‌تواند برای حملات انکار سرویس (DoS) مورد بهره‌برداری قرار گیرد. این رخنه امنیتی در اوایل ژوئن سال ۲۰۱۸ وصله شد و اولین حملات DoS تنها چند هفته بعد کشف شدند.
 ١٧:٠٠ - دوشنبه ٢ دی ١٣٩٨ - نظرات : ٠متن کامل >>

<< صفحه قبلی4 5 6 7 8 9 10 11 12 13 14 صفحه بعدی >>