رفع چندين نقص اجرای کد در نسخه‌های جديد PHP

تیم توسعه‌ی زبان برنامه‌نویسی PHP به تازگی نسخه‌های جدیدی از آن منتشر ساخته‌ است که چندین آسیب‌پذیری با شدت بالا در هسته‌ و کتابخانه‌های گنجانده‌شده در آن را برطرف می‌سازد. شدیدترین نقص در میان این آسیب‌پذیری‌ها، ممکن است توسط یک مهاجم راه دور به‌منظور اجرای کد دلخواه در کارگزارهای هدف...

کشف نقص امنيتی جديد در بلوتوث و خطر حمله‌ی KNOB به ميليون‌ها دستگاه

محققان، یک ضعف امنیتی جدی در پروتکل ارتباطی بلوتوث شناسایی کرده‌اند که می‌تواند هکرها را قادر به ردیابی کلیدهای صفحه، دفترچه‌ی آدرس و سایر داده‌های حساس ارسال‌شده از میلیون‌ها دستگاه کند. این حمله که KNOB نامیده می‌شود، به مهاجمان امکان مداخله در فرایند جفت‌شدن دستگاه‌ها و کوتاه‌کردن کلید رمزگذاری اتصال...

وصله‌شدن آسيب‌پذيری‌های بحرانی در سوئيچ‌های هوشمند سری 220 سيسکو

شرکت سیسکو، وصله‌هایی برای رفع چندین آسیب‌پذیری در سوئیچ‌های هوشمند سری 220 کسب‌وکارهای کوچک خود منتشر کرد. مهمترین این آسیب‌پذیری‌ها عبارتند از: آسیب‌پذیری "CVE-2019-1913": با نمره‌ی 8/9 در مقیاس CVSS که به دلیل تأیید اعتبار ناکافی ورودی‌های کاربر و بررسی‌های نامناسب، هنگام خواندن داده‌ها در یک بافر داخلی به‌وجود می‌آید....

هشدار جدی به کاربران اندرويد در مورد دانلود و بازکردن فايل‌های ويدئويی ناشناس

بیش از یک میلیارد دستگاه دارای سیستم‌عامل اندروید بین نسخه‌های 7.0 تا 9.0 (Nougat، Oreo یا Pie)، با یک آسیب‌پذیری مهم اجرای کد از راه دور، تنها با بازکردن یک فایل ویدئویی خاص مواجه هستند. این آسیب‌پذیری RCE بحرانی (CVE-2019-2107)، در چارچوب رسانه‌ی اندروید قرار دارد که در صورت بهره‌برداری...