باز هم آخرالزمان: باگ قدیمی دروپال و کارزار جدید اخیراً تیم خدمات امنیتی IBM (Managed Security Services (MSS))، موجی از حملات علیه وبسایتهایی با سیستم مدیریت محتوای دروپال را مشاهده کرده است. این کارزار از یک آسیبپذیری بسیار بحرانی (highly critical) در دروپال بهره میبرد که در اواخر مارچ (اوایل فروردین) وصله شده بود اما بسیاری از مدیران سیستم هنوز این وصله را اِعمال نکرده اند و در نتیجه هدف جذابی را برای مهاجمین فراهم کردهاند. این کارزار با استفاده از این آسیبپذیری یک بدافزار از نوع Shellbot را در سیستم قربانی جای میدهد که برای مهاجم در پشتی باز میکند. | |
| ٢٣:٣٢ - يکشنبه ٢٢ مهر ١٣٩٧ - نظرات : ٠ | متن کامل >> |
 |
|
|
شتابدهنده گرافیکی اینتل و کرش ماشینهای VMware محقق تیم امنیتی سیسکو تالوس (Cico Talos)، Piotr Bania، یک مجموعه آسیبپذیری در کامپایلر گرافیکی اینتل کشف کرده است که میتوانند در VMware منجر به شرایط منع سرویس شوند. با بهرهبرداری از این آسیبپذیریها میتوان یک ماشین روی میزبان مجازیسازی VMware را دچار منع سرویس کرد و حتی با بهرهبرداریهای خاصی میتوان این منع سرویس را از درون ماشین به سایر ماشینها یا حتی خود میزبان تسری داد (guest-to-host escape). برای این مشکل بهروزرسانیای منتشر نشده است اما برای جلوگیری از آن، راهکار وجود دارد. | |
| ١٣:١١ - شنبه ٢١ مهر ١٣٩٧ - نظرات : ٠ | متن کامل >> |
|
|
|
آسیبپذیری در Mozilla Thunderbird چند آسیبپذیری با درجات حساسیت مختلف (از جمله بحرانی) در نرمافزار کلاینت ایمیل تاندربرد (Mozilla Thunderbird) یافت شده است. | |
| ٠٠:٥٩ - سه شنبه ١٧ مهر ١٣٩٧ - نظرات : ٠ | متن کامل >> |
|
|
|
هشدار: بهروزرسانی حیاتی برای Firefox و Firefox ESR دو آسیبپذیری بحرانی در محصولات موزیلا، Firefox و Firefox ESR وجود داشتند که در نسخههای Firefox 62.0.3 و Firefox ESR 60.2.2 برطرف شدند. | |
| ١٠:٣٢ - شنبه ١٤ مهر ١٣٩٧ - نظرات : ٠ | متن کامل >> |
|
|
|
آسیبپذیریهای بحرانی در DNA Center و Prime Infrastructure سیسکو سیسکو به تازگی خبر از آسیبپذیریهای بحرانیای در دو محصول Cisco Prime Infrastructure و Cisco Digital Network Architecture Center داده و برای آنها بهروزرسانی منتشر کرده است. | |
| ٠٠:٥٤ - جمعه ١٣ مهر ١٣٩٧ - نظرات : ٠ | متن کامل >> |
| 1 2 3 4 5 6 7 8 9 10 | صفحه بعدی >> |