آسیب پذیری افزونه Survey & Poll 1.5.7.3 وردپرس
به تازگی یک آسیب پذیری جدید مربوط به یکی از افزونه های سیستم مدیریت محتوای محبوب وردپرس یافت شده است. این آسیب پذیری که مربوط به یکی از افزونه های پرطرفدار آرا و نظرسنجی به نام Survey & Poll نسخه 1.5.7.3 می باشد، وبسایت قربانی را در معرض حمله SQL Injection قرار می دهد.
 ٠٩:٤٠ - يکشنبه ٢٥ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
‫ هشدار در خصوص گسترش حملات باج افزاری GANDCRAB V۴
آمار گزارش های رسیده و نتایج امدادهای انجام گرفته حاکی از گسترش حملات باج افزاری نسخه چهارم باج افزار خطرناک ‫GandCrab به کاربران در سراسر کشور می باشد. این باج افزار روش های گوناگونی از نفوذ به سیستم از جمله ضعف در پیکربندی سرویس ‫RDP و پیوست هرزنامه ها و اکسپلویت کیت ها را در حملات خود استفاده می‌کند و لازم است مدیران فناوری اطلاعات ادارات و شرکت‌ها آمادگی پیشگیری و مقابله با این باج افزار را حفظ نمایند. شایان ذکر است که این باج افزار از ابتدای پیدایش خود تا کنون ۴ نسخه متفاوت داشته و در سطح جهانی نیز خسارت‌های بسیاری ایجاد نموده است.
 ١٥:٠٠ - چهارشنبه ٢١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
آسیب‌پذیری اجرای کد از راه دور در Microsoft Exchange Server
طی اطلاعیه ای مایکروسافت اعلام کرد، آسیب پذیری اجرای کد از راه دور در Exchange software این شرکت وجود دارد که به هکر این امکان را می‌دهد تا کد دلخواه خود را از راه دور بر روی سیستم قربانی اجرا نماید. همچنین با استفاده از این آسیب پذیری هکر قادر به نصب برنامه دلخواه، مشاهده، ویرایش و حتی حذف اطلاعات می‌باشد و می‌تواند کاربر جدیدی در سیستم ایجاد نماید.
 ١٤:٣٠ - چهارشنبه ٢١ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
دایرکتوری‌های باز .Git اطلاعات حساس ۳۹۰ هزار وب‌سایت را افشاء می‌کنند
محققان امنیتی پویش جامعی را بر روی ۲۳۰ میلیون وب‌سایت انجام داده و متوجه شدند بیش از ۳۹۰ هزار وب‌سایت دارای دایرکتوری .git هستند که منجر به افشای اطلاعات حساس این وب‌سایت‌ها می‌شود. این پویش در مدت ۴ هفته و با استفاده از ۱۸ سرور مجازی و ۴ سرور فیزیکی انجام شده است. دلیل بروز چنین مشکلی پیکربندی نامناسب این وب‌سایت‌ها است. توسعه‌دهندگان وب معمولا از پروژه‌های متن‌باز گیت برای توسعه‌ی وب‌سایت استفاده کرده و آن را در بخش عمومی از وب‌سایت قرار می‌دهند. نکته‌ی بدتر این است که این پروژه‌ها دارای اطلاعات بسیار مهم و حساسی در مورد وب‌سایت مورد نظر هستند.
 ١٦:٠٠ - دوشنبه ١٩ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>
آسیب‌پذیری روز صفرم در ویندوز توسط گروه نفود PowerPool مورد بهره‌برداری قرار گرفت
محققان امنیتی از شرکت ای‌ست گزارش دادند آسیب‌پذیری روز-صفرم در ویندوز که به تازگی افشاء شد، توسط یک گروه نفوذ با نام PowerPool مورد بهره‌برداری قرار گرفته است. نفوذگران برای ارتقاء امتیاز در بدافزار خود از این آسیب‌پذیری استفاده می‌کنند. این آسیب‌پذیری در تاریخ ۲۷ آگوست توسط یک محقق افشاء شد و کد بهره‌برداری آن را نیز منتشر کرد. این فرد قبل از افشای آسیب‌پذیری به‌طور عمومی، آن را به مایکروسافت گزارش نداده بود.
 ١٦:٠٠ - دوشنبه ١٩ شهريور ١٣٩٧ - نظرات : ٠متن کامل >>

<< صفحه قبلی1 2 3 4 5 6 7 8 9 10 11 صفحه بعدی >>