وصله‌ی ۳۶ آسیب‌پذیری در Acrobat و کیت توسعه‌ی نرم‌افزار DNG ادوبی

شرکت نرم‌افزاری ادوبی در مجموع ۳۶ آسیب‌پذیری را در محصولات Acrobat و Reader و کیت توسعه‌ی نرم افزار DNG خود وصله کرده است. به گفته‌ی این شرکت، در Acrobat و Reader، ۲۴ آسیب‌پذیری از جمله اشکال‌های بحرانی استفاده پس از آزادسازی، خطای بافر، نوشتن خارج از محدوده و سرریز پشته، شناسایی و وصله شده‌اند. این آسیب‌پذیری‌ها می‌توانند با متقاعدکردن کاربر هدف برای بازکردن یک فایل PDF دستکاری‌شده با نسخه‌ی آسیب‌پذیر Reader، منجر به اجرای کد دلخواه از راه دور شوند. سایر آسیب‌پذیری‌های با شدت بحرانی نیز می‌توانند با هدف دورزدن…

Read More

وصله‌ی ۱۱۱ آسیب‌پذیری با انتشار به‌روزرسانی‌های امنیتی ماه می ۲۰۲۰ توسط مایکروسافت

شرکت مایکروسافت با انتشار به‌روزرسانی‌های امنیتی ماه می ۲۰۲۰، در مجموع ۱۱۱ آسیب‌پذیری که ۱۶ مورد از آن‌ها با شدت بحرانی رتبه‌بندی شده‌اند، وصله کرده است. طبق گزارش‌ها، آسیب‌پذیری‌های بحرانی وصله‌شده در ماه جاری، مرورگرهای وب Edge و Internet Explorer ،Windows ، SharePoint و Visual Studio را تحت تأثیر قرار داده و میاجمان می‌توانند آن‌ها را برای اجرای کد از راه دور یا افزایش امتیاز مورد بهره‌برداری قرار دهند. حفره‌های امنیتی باقی‌مانده میم ارزیابی شده‌اند و محصولات.NET ،Windows ،Edge ،Internet Explorer،Office ، Visual Studio و Power BI Report Server را…

Read More

افشای داده‌های کاربران توسط بیش از ۴هزار برنامه‌ی اندرویدی مبتنی‌بر پایگاه داده‌ی Firebase

بیش از ۴هزار برنامه‌ی اندرویدی که از پایگاه داده‌ی ابری Firebase گوگل استفاده می‌کنند، به‌صورت ناآگاهانه اطلاعات حساس کاربران خود، از جمله آدرس ایمیل، آدرس IP، نام کاربری، رمز عبور، شماره‌ی تلفن، نام کامل، پیام‌ها و موقعیت مکانی آن‌ها را در معرض افشا قرار می‌دهند. در این تحقیق، ۱۵۷۳۵ برنامه‌ی اندرویدی که حدود ۱۸ درصد از کل برنامه‌های موجود در فروشگاه گوگل پلی را تشکیل می‌دهند، مورد بررسی قرار گرفته‌اند. به گفته‌ی محققان، ۴٫۸ درصد از برنامه‌های تلفن همراهی که از Firebase گوگل برای ذخیره‌ی اطلاعات کاربران استفاده می‌کنند، به‌درستی…

Read More