آسیب‌پذیری اجرای کد دلخواه Apache Tomcat CGI Servlet
یک آسیب‌پذیری در Apache Tomcat CGI Servlet، می‌تواند به یک مهاجم ناشناسِ از راه دور این امکان را بدهد تا کد دلخواه را در سیستم هدف، اجرا کند. این آسیب‌پذیری زمانی رخ می‌دهد که enableCmdLineArguments در یک سیستم ویندوز فعال باشد و محیط اجرای جاوا (JRE)، آرگومان خط فرمان را به سیستم هدایت کند. یک مهاجم می‌تواند از طریق هدایت آرگومان‌های خط فرمان به سیستم تحت‌تاثیر قرار گرفته، از این آسیب‌پذیری‌ها سوء استفاده کند. یک سوء استفاده موفق می‌تواند این امکان را به یک مهاجم بدهد تا کد را در سیستم هدف اجرا کند.
 ١١:٠٠ - پنج شنبه ٢٩ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>
نیاز فوری به وصله محصولات Adobe
فکر نیاز به به‌روز‌رسانی نرم‌افزار همیشه آزار دهنده بوده است، به خصوص اگر مجبور به به‌روز‌رسانی ویندوز باشید. اما این امر در مورد سایر محصولات نرم‌افزاری مانند آفیس مایکروسافت و مجموعه نرم‌افزاری Adobeاعمال می‌شود. همزمان با آخرین سه‌شنبه وصله که در آن ویندوز آخرین به‌روز‌رسانی‌های خود را ارائه نمود، برخی از محصولات Adobe مانند Acrobat و Acrobat Reader نیز به‌روز‌رسانی شدند. لطفا چند دقیقه برای دانلود و به‌روز‌رسانی وقت بگذارید؛ چرا که انجام این کار می‌تواند زندگی شما را نجات دهد.
 ١٦:٠٠ - چهارشنبه ٢٨ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>
نقص جدید روز صفر ویندوز، وصله شد
جالب است بدانید که سیستم‌عامل ویندوز تا به حال ۵۰ میلیون خط کد داشته است بنابراین جای تعجب نیست که دائما آسیب‌پذیری‌های جدیدی در کدهای ویندوز کشف می‌شود. کد بیشتری برای وصله این آسیب‌پذیری‌ها افزوده شده است و این کد افزوده شده می‌تواند سهوا آسیب‌پذیری‌های بیشتری را معرفی کند.
 ١٦:٠٠ - چهارشنبه ٢٨ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>
سوءاستفاده از نقص انکار سرویس در چندین مسیریاب MikroTik
شرکت MikroTik بار دیگر از وجود نقصی در مسیریاب‌های خود خبر داد. این شرکت در هفته‌ی اول ماه آوریل سال ۲۰۱۹، جزئیات فنی مربوط به یک آسیب پذیری قدیمی که دستگاه را به مهاجمان راه دور نشان می‌دهد، منتشر ساخته است.
 ١٠:٣٠ - دوشنبه ٢٦ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>
نقص جديد آپاچی و تأثير آن بر دو ميليون سرور HTTP
بنیاد نرم‌افزار ‫آپاچی، یک آسیب‌پذیری شدید در پروژه‌ی وب‌سرور آپاچی (httpd) وصله کرده است که به اسکریپت‌های سرکش سرور اجازه می‌دهد تا بتوانند کد را با امتیازات ریشه اجرا کنند و سرور پایه را در اختیار گیرند.
 ١٠:٣٠ - دوشنبه ٢٦ فروردين ١٣٩٨ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>