محقق امنیتی ZecOps اطمینان دارد که حداقل شش هدف با ارزش، قربانی این اکسپلویت شدهاند که شامل شرکت موبایل ژاپنی و شرکتهای مطرح در لیست ۵۰۰ شرکت fortune در آمریکای شمالی است.
در این آموزش روند پیادهسازی Sublist3r برای شناسایی زیردامنهها در باگ بانتی گفته میشود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایتها کمک میکند.
در این ماه باگ امنیتی سطح بحرانی برای تمام دستگاههای تلفن هوشمند سامسونگ که بعد از سال 2014 تولید شدهاند منتشر گردید که منجربه RCE میشود.
شرکت سیسکو دوازده نقص امنیتی با سطح ریسک بحرانی را اعلام کرد که روی ASA و نرمافزار FDT اثر میگذارد.
محققان شرکت check point چندین باگ امنیتی بحرانی در پلاگین LMS وردپرس شناسایی نمودهاند که منجربه در اختیار گرفتن کل سیستم میشود.
دو باگ امنیتی در محصول متن باز SaltStack ایجاد شده است که به حمله کننده اجازه اجرای کد از راه دور روی سرورهای مستقر در دیتا سنترها و محیطهای ابری را میدهد.
فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است. اکسپلویت موفق منجر به دسترسی دادنهای ویژه به حمله کننده میشود.
در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک میپردازیم. نگرانی اصلی در مورد اینکه آیا دادههای حساس کاربر ممکن است در فرایند تهیه نسخه پشتیبان افشا گردند؟
مهمترین آسیبپذیری گزارش شده در خصوص پلتفرم اندروید مجوز حملات RCE با دسترسی روت را با استفاده از اجرای فایل آلوده میدهد. گوگل اندروید به روز رسانی امنیتی خود را در ماه اوریل، منتشر نموده است.
در این مقاله به مکانیسم content provider در IPC میپردازیم. در این مکانیسم دادههای ذخیره شده در یک برنامه به وسیله برنامههای دیگر در دسترس و قابل اصلاح است. ممکن است منجر به از بین رفتن اطلاعات حساس شود.