رفع آسيب‌پذيری‌های اجرای کد راه‌دور DRUPAL
توسعه‌دهندگان سیستم مدیریت محتوای ‫Drupal نقص‌‌های مختلف از جمله ‫آسیب‌پذیری‌هایی که می‌توانند منجر به اجرای کد راه‌دور شوند را برطرف ساخته‌اند. یکی از این شکاف‌‌های امنیتی که «بحرانی» رتبه‌بندی شده، ماژول Contextual Links را تحت‌تأثیر قرار داده و لینک‌های متنی درخواستی را به‌درستی اعتبارسنجی نمی‌کند. این آسیب‌‌پذیری می‌تواند منجر به اجرای کد راه‌دور شود، اما مهاجم برای سوءاستفاده، نیاز به یک حساب کاربری دارای مجوز «دسترسی به لینک‌های متنی» دارد.
 ١٤:٠٠ - دوشنبه ٣٠ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
تحليل آسيب‌پذيری روز صفرم "CVE-۲۰۱۸-۸۴۵۳"
شرکت مایکروسافت در روز سه‌شنبه ۹ اکتبر، بولتن امنیتی خود را منتشر و #‫آسیب‌پذیری "CVE-۲۰۱۸-۸۴۵۳" را وصله کرد "CVE-۲۰۱۸-۸۴۵۳" یک آسیب‌پذیری در "win۳۲k.sys" است که توسط آزمایشگاه کسپرسکی در ماه اوت کشف و به مایکروسافت گزارش شد. مایکروسافت این آسیب‌پذیری را تأیید کرد و شماره‌ی "CVE-۲۰۱۸-۸۴۵۳" را به آن اختصاص داد...
 ١٤:٠٠ - دوشنبه ٣٠ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
حفره بحرانی در کتابخانه جریان استفاده شده در VLC و پخش‌کننده‌های رسانه‌ای دیگر
محققان امنیتی یک آسیب پذیری کد اجرایی جدی را در LIVE۵۵۵ کتابخانه رسانه جاری کشف کرده‌اند که توسط پخش‌کننده صوتی محبوب از جمله VLC و MPlayer، همچنین تعدادی از دستگاه‌های نهفته قادر به رسانه جاری، استفاده شده است.
 ١٦:٠٠ - يکشنبه ٢٩ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار مرکز ماهر در خصوص مخاطرات عضویت در شبکه‌های هرمی استخراج ارزهای رمزپایه
مشاهدات اخیر حاکی از افزایش چشمگیر پیام‌های فریبنده‌ای است که در فضای مجازی برای ترغیب کاربران به نصب یا اجرای برنامه‌هایی با قابلیت استخراج رمزهای ارزپایه (عموما بیت‌کوین) منتشر می‌شوند. این مجموعه‌ها نوعا از ساختار بازاریابی هرمی نیز استفاده می‌کنند تا از ارتباطات افراد برای افزایش گستره نفوذ خود بهره ببرند. مطالعات نشان می‌دهند که ادعاها و وعده های مطرح شده در اغلب موارد کذب بوده و این ابزارها علاوه بر احتمال آسیب زدن به سخت افزار رایانه‌ها می‌توانند سرمنشا مخاطرات جدی امنیتی باشند. به این ترتیب به کاربران و مدیران به طور جدی توصیه می‌شود که از عضویت در این شبکه ها پرهیز و ممانعت نمایند...
 ١٤:٠٠ - شنبه ٢٨ مهر ١٣٩٧ - نظرات : ٠متن کامل >>
‫ تحلیل فنی باج‌افزارPYLOCKY
رصد فضای سایبری در حوزه ‫باج‌افزار، از ظهور باج‌افزار Pylocky خبر می دهد. فعالیت این باج‌افزار از اواخر جولای ۲۰۱۸ میلادی شروع شده است. بر اساس گزارش سایت id-ransomware.blogspot.com تمرکز این باج‌افزار بر روی کاربران انگلیسی، فرانسوی، ایتالیایی و کره‌ای زبان می‌باشد. البته این مسئله در پیغام باج‌خواهی باج‌افزار مشهود است و متن آن در قالب یک فایل به چهار زبان ذکرشده، بیان شده است.
 ١٤:٠٠ - جمعه ٢٧ مهر ١٣٩٧ - نظرات : ٠متن کامل >>

2 3 4 5 6 7 8 9 10 صفحه بعدی >>