دروپال یک بهروزرسانی امنیتی برای رفع آسیبپذیری موجود در هستهی دروپال منتشر کرد. این آسیبپذیری با شناسهی " CVE-2019-11831" مشخص شده است و دارای درجهی «متوسط» است. یک مهاجم میتواند از راه دور از این آسیبپذیری برای کنترل وبسایت آسیبدیده استفاده کند. بهروزرسانی امنیتی دروپال، وابستگ
6 سال قبل
محققان امنیتی Talos، یک آسیبپذیری استفاده پس از آزادسازی در SQLite را کشف کردهاند که به مهاجمان اجازه میدهد تا دستورات مخرب SQL را برای تریگرکردن آسیبپذیری، ارسال کنند. این آسیبپذیری استفاده پس از آزادسازی در عملکرد تابع پنجره Sqlite3 وجود دارد و میتوان آن را با شناسه CVE-2019-5018 ردیابی کرد.
6 سال قبل
هکرها به طور جدی از آسیبپذیری اخیراً وصله شده اجرای کد از راه دور موجود در نسخههای سرور SharePoint، برای تزریق web shell به نام China Chopper استفاده میکنند که به هکرها اجازه تزریق دستورات مختلفی را میدهد. این آسیبپذیری روی تمام نسخههای سرور SharePoint از 2010 تا 2019 قابل بهرهبرداری است و می
6 سال قبل
فایرفاکس بهروزرسانی نسخه 66.0.4 مرورگرش را هم برای دسکتاپ و هم برای اندروید منتشر کرد که باگ اخیراً کشف شده غیرفعال شدن بیشتر افزونههای این مرورگر به علت انقضای گواهی واسط آنها، در آن رفع شده است. به عبارت دیگر میتوان گفت که فایرفاکس در بهروزرسانی قبلی فراموش کرد که به تاریخ انقضای گواهی همه اف
6 سال قبل
به منظور رفع مشکلات امنیتی کاربران، وصله دو مورد آسیبپذیری بحرانی در نرمافزار پیشفرض SupportAssist روی کامپیوترهای Dell منتشر شد. دو آسیبپذیری بحرانی در ابزار پیشفرض پشتیبانی مشتری Dell به نام SupportAssist Client کشف شده است که بهرهبرداری از آن میتواند منجر به اجرای حملات اجرای کد از راه دور
6 سال قبل
یک نقص امنیتی بحرانی در iLnkP2P که یک کامپوننت نرمافزار ارتباطی (peer to peer (P2P است، کشف شده است که میتواند به هکرها اجازه هایجک و دسترسی نزدیک به 2 میلیون دستگاه و دسترسی به آنها را از راه دور را بدهد. تکنولوژی ارتباطی P2P به کاربران کمک میکند تا به محض آنلاین شدن به دستگاههای خود متصل شوند
6 سال قبل
بیش از 50 اپلیکیشن مخرب با بیش از 30 میلیون نصب در فروشگاه گوگل پلی کشف شده است که دارای تبلیغات آزاردهندهای هستند و در برخی موارد کاربر را متقاعد میکنند که اپلیکیشنهای دیگر را نصب کند. به گفته Avast، تمام این اپلیکیشنهای مخرب از کتابخانههای شخص ثالث استفاده میکنند تا بتوانند محدودیتهای پسزم
6 سال قبل
یک اپلیکیشن Wi-Fi hotspot، بیش از دو میلیون رمز عبور شبکه Wi-Fi را از پایگاه دادهای محافظت نشده خود، در معرض افشا قرار داد. این برنامه با نام WiFi Finder، توسط هزاران نفر از کاربران برای پیدا کردن و اتصال با Wi-Fi hotspot ها، دانلود شده است و رمز عبور و اعتبارنامه Wi-Fi را هم ذخیره میکند. این اپلی
6 سال قبل
گوگل، خبر از یک بهروزرسانی امنیتی جدید داده است که از لاگین با استفاده از مرورگرهای تعبیه شده در فریمورکهای مختلف به منظور بهبود حفاظت در برابر حملات فیشینگ و MitM، جلوگیری میکند. به گفته Jonathan Skelker مدیر محصول و امنیت حساب گوگل، زمانی که از یک مرورگر تعبیه شده (به عنوان مثال Chromium Embed
6 سال قبل
اوراکل مجموعهای از وصلهها را برای چندین آسیبپذیری امنیتی بحرانی منتشر کرده است. این بهروزرسانی شامل 297 وصله امنیتی جدید برای چندین محصول مختلف است. محصولات تحتتاثیر این آسیبپذیریها شامل Enterprise Manager، Java SE، MySQL، JD Edwards، محصولات زنجیرهای اوراکل، پایگاه دادهای، تجارت الکترونیک،
6 سال قبل
اگر نرمافزار ویرایش چندرسانهای VSDC را از اواخر فوریه تا اواخر ماه مارس سال جاری دانلود کرده باشید، احتمال زیادی وجود دارد که کامپیوتر شما به یک تروجان بانکی و سارق اطلاعات حساب آلوده شده باشد. متاسفانه وبسایت رسمی نرمافزار VSDC که یکی از محبوبترین برنامههای تبدیل و ویرایش ویدیویی رایگان، با ب
6 سال قبل
شرکت MikroTik بار دیگر از وجود نقصی در مسیریابهای خود خبر داد. این شرکت در هفتهی اول ماه آوریل سال 2019، جزئیات فنی مربوط به یک آسیب پذیری قدیمی که دستگاه را به مهاجمان راه دور نشان میدهد، منتشر ساخته است. مهاجمان میتوانند از این آسیبپذیری برای راهاندازی یک حالت انکار سرویس (DoS) در دستگاهها
6 سال قبل
انتشار این بهروزرسانی امنیتی برای ویندوز در تاریخ 9 آوریل 2019 شامل نرمافزارهای زیر میباشد: • Adobe Flash Player • Internet Explorer • Microsoft Edge • Microsoft Windows • Microsoft Office and Microsoft Office Services and Web Apps • ChakraCore • ASP.NET • Microsoft Exchange Server • Team Foundat
6 سال قبل
گوگل در بهروزرسانی ماه مارس سال 2019 خود، 11 نقص بحرانی را وصله کرده است. از میان این 11 نقص بحرانی، گوگل سه نقص اجرای کد راه دور، شامل دو آسیبپذیری بحرانی چارچوب رسانهای (CVE-2019-1989، CVE-2019-1990) که Android 7.0 و نسخههای پس از آن را تحتتأثیر قرار میدهد را وصله کرده است. هیچ اطلاعات CVE
6 سال قبل
مجموعهای جدید از اشکال مختلف بدافزار Mirai، برای اجرا شدن در پردازندهها و معماریهای جدید گسترش یافته و توسط واحد 42 ازPalo Alto Networks در اواخر ماه فوریه 2019 کشف شده است. طبق گزارش واحد 42، نمونهها و اشکال تازه کشف شده از این بدافزار قابلیت اجرا روی پردازندههای Altera Nios II، OpenRISC، Ten
6 سال قبل
مرکز ماهر
دانشگاه کردستان