آسیب‌پذیری‌های DoS بر هسته لینوکس تاثیر می‌گذارد
اخیرا دو آسیب‌پذیری هسته لینوکس فاش شده است که هنوز وصله نشده و می‌تواند مورد سوء‌ استفاده انکار سرویس محلی قرار بگیرد. این نواقص، که هر دوی آن‌ها هفته پیش در معرض عموم قرار گرفتند، هسته لینوکس نسخه۲.۱۹.۴ و نسخه‌های قبلی را تحت تاثیر قرار می‌دهند. هر دوی این نقص‌ها، آسیب‌های تفاوت اشاره‌گر NULL را نشان می‌دهند که می‌تواند توسط مهاجمان محلی مورد سوء ‌استفاده قرار بگیرند.
 ١٤:٠٠ - دوشنبه ١٩ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
استفاده از نقص پلاگین ووکامرس وردپرس برای به دست گرفتن فروشگاه‌های الکترونیکی
آسیب پذیری بحرانی حذف فایل در وردپرس موجب اجرای کد از راه دور در پلاگین‌های ووکامرس(WooCommerce) وردپرس و دسترسی مدیران فروشگاه به حساب‌های مدیریتی می‌شود.
 ١١:٠٠ - پنج شنبه ٨ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
رفع آسيب‌پذيری‌های اجرای کد از راه دور در مايکروسافت ورد، اکسل و Widows Search
مایکروسافت، ‫آسیب‌پذیری‌های اجرای کد از راه دور متعددی را که ورد، اکسل و Windows Search را تحت تأثیر قرار می‌دهند، رفع کرد. مایکروسافت ورد توسط دو اشکال فیزیکی حافظه (CVE-۲۰۱۸-۸۵۳۹ و CVE-۲۰۱۸-۸۵۷۳) تحت تأثیر قرار می‌گیرد. این اشکالات به مهاجمان راه دور اجازه می‌دهد تا فایل‌های مخرب ".doc" که امکان اجرای کد دلخواه را تحت امتیازات کاربر سیستم فراهم می‌کنند، تولید کنند.
 ٠٧:٠٠ - چهارشنبه ٧ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
آسیب‌پذیری‌های چندگانه در PostgreSQL با امکان اجرای کد دلخواه
‫آسیب‌پذیری چندگانه SQL injection در PostgreSQL کشف شده است که می‌تواند موجب اجرای کد دلخواه شود. این آسیب‌پذیری‌ها نتیجه عدم بررسی قواعد ورودی ایجاد شده توسط کاربر قبل از استفاده از آن در یک کوئیری SQL می‌باشد. این آسیب‌پذیری‌ها به مهاجمان اجازه می‌دهند تا مجوز CREATE (یا مجوز Trigger در بعضی جداول) را برای سوءاستفاده از آسیب‌پذیری‌های قواعد ورودی در توابع pg_upgrade و pg_dump داشته باشند.
 ٠٧:٠٠ - چهارشنبه ٧ آذر ١٣٩٧ - نظرات : ٠متن کامل >>
آسیب بحرانی Adobe Flash بر سیستم‌های عامل ویندوز، مک، لینوکس و کروم تاثیرگذار است
شرکت Adobe یک وصله برای آسیبپذیری فلش پلیر ایجاد می‌کند که می‌تواند منجر به اجرای کد دلخواه در سیستمهای هدف شود. در روز سه‌شنبه ۲۰ نوامبر ۲۰۱۸، شرکت Adobe یک وصله برای آسیب بحرانی منتشر کرد که فلش پلیر را آسیبپذیر کرده و این امکان را ایجاد می کند تا یک فرد متخلف به اجرای کد دلخواه بپردازد. نسخه های تحت تاثیر موجود در فلش پلیر بر روی سیستم‌های عامل ویندوز، مک، لینوکس و کروم در حال اجرا هستند.
 ١١:٠٠ - سه شنبه ٦ آذر ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>