در تاریخ 27 آپریل سال 2018 با شناسه MS-ISAC 046-2018 آسیبپذیریهای چندگانه در PHP کشف شد که بسیاری از انواع آنها به مهاجم اجازه اجرای کد دلخواه را میدهد. PHP یک زبان برنامهنویسی است که به صورت اختصاصی برای طراحی و استفاده برنامههای تحت وب که مبتنی بر محتوای داینامیک HTML میباشد. PHP از بسیاری
7 سال قبل
اخیراً آسیبپذیریهای چندگانهای در گوگل کروم کشف شده که تعدادی از آنها باعث اجرای کد دلخواه خواهد شد. میدانیم که گوگل کروم مرورگر وب است که برای دسترسی به اینترنت استفاده میشود. از این آسیبپذیریها اگر یک کاربر صفحهای را مشاهده کرده و یا به یک صفحه خاص هدایت شود، میتوان از کاربر سوء استفاده
7 سال قبل
اپل به تازگی یک وصله امنیتی برای ایرادی که منجر به غیر فعال کردن دسترسی iMessages و دیگر برنامههای پیام رسانی میشد را منتشر کرد. اپل برای رفع این نقص، در روز 19 فوریه آپدیتهای تکمیلی را برای tvOS 11.2.6، watchOS 4.2.3، iOS 11.2.6 و macOSHigh Sierra 10.13.3 منتشر کرد. این آپدیتها برای نسل چها
7 سال قبل
گوگل به مایکروسافت 14 روز مهلت داد تا بتواند برای انتشار وصله امنیتی در روز سه شنبه ماه فوریه آماده شود؛ اما مایکروسافت انتظار آنان را برآورده نکرد زیرا رفع این آسیبپذیری از آنچه که پیشبینی شده بود، پیچیدهتر است. مشخص نیست که مایکروسافت چه زمانی برای رفع آسیبپذیری آماده میشود و مهندس گوگل برای
7 سال قبل
حفرههای امنیتی موجود در تلویزیونهای هوشمند میتواند منجر به سوءاستفاده از آسیبپذیریهای صدها هزار از محصولات SAMSUNG و Roku شود. این کشف نتیجه آزمایشهای انجام شده بر روی گزارشهای مصرف کنندگان میباشد. بر این اساس، حتی یک هکر مبتدی هم ممکن است از فاصله دور بتواند تلویزیون هوشمند قربانی را
7 سال قبل
Tavis Ormandy (محقق امنیت Google) یک آسیبپذیری خطرناک را در بازیهای Blizzard کشف کرده است که مهاجمان راه دور را قادر به اجرای کدهای مخرب در دستگاههای گیمرها میکند. این آسیبپذیری میلیونها کامپیوتر را در معرض خطر حملات DNS Rebinding قرار میدهد. هر ماه حدود نیم میلیارد کاربر، بازیهای شرکت Bli
7 سال قبل
اخیراً آسیبپذیریهای متعدد در محصولات Juniper کشف شده است، که خطرناکترین آنها میتواند برای اجرای کد از راه دور امکانپذیر باشد. بهرهبرداری موفق از این آسیبپذیری اجازه اجرای کد از راه دور را در محتوای برنامه خواهد داد که مهاجم، همسان یک کاربر وارد شده به سیستم خواهد بود که قادر به دور زدن محدود
7 سال قبل
وصله امنیتی، برای پوشش آسیبپذیریهای چندگانه کشف شده در محصولات اوراکل، که به نفوذگر اجازه اجرای کدها از راه دور را فراهم میکند در 16 ژانویه سال 2018 توسط شرکت اوراکل منتشر شده است. این آسیبپذیریها برای سازمانهای دولتی و اقتصادی بزرگ و کوچک دارای ریسک بالایی هستند اما درجه ریسک آن برای کاربران
7 سال قبل
ماینرهای ارز دیجیتال استفاده از دو آسیبپذیری قدیمی (در حال حاضر رفع شده) را آغاز کردهاند که سرورها را به منظور استخراج ارز دیجیتال به کار میگیرند. هابرت لین (محقق Trend Micro) افزایش قابل توجهی را در استفاده از Apache Struts (CVE-2017-5638) و DotNetNuke (CVE-2017-9822) در آغاز ماه دسامبر، گزارش
7 سال قبل
Abraham Masri (محقق امنیتی و توسعه دهنده نرم افزار) یک آسیبپذیری امنیتی با عنوان "chaiOS Text Bomb" را در سیستم عاملهای اپل (iOS و macOS) پیدا کرده است که میتواند به منظور مسدود کردن یا کرش کردن iPhone، Mac یا iPad به کار برده شود. chaiOS یک آسیبپذیری در iOS است که میتواند دستگاه ه
7 سال قبل
شماره MS-ISAC:002-2018 تاریخ معرفی: ششم ژانویه 2018 بررسی اجمالی: چند آسیبپذیری در سیستم عامل اندروید گوگل پیدا شده است، که خطرناکترین آنها باعث اجرای کد دلخواه میشود. اندروید یک سیستم عامل برای دستگاههای موبایل است که توسط شرکت گوگل توسعه داده شده است، البته محدود به آن نمیشود و بر روی
7 سال قبل
در یک بررسی اجمالی، آسیبپذیریهای چندگانهای در PHP کشف شده است که خطرناکترین نوع آنها میتواند به یک مهاجم اجازه اجرای کد دلخواه را بدهد. PHP یک زبان برنامه نویسی است که به واقع برای طراحی وب با محتوای HTML استفاده میشود. PHP ازطیف وسیعی از چارچوبها پشتیبانی میکند و توسط برنامههای کاربردی مت
7 سال قبل
مرکز ماهر
دانشگاه کردستان