بدافزار CCleaner شرکت‌های بزرگ فناوری را با استفاده از درب پشتی ثانویه آلوده می‌کند

بدافزار CCleaner شرکت‌های بزرگ فناوری را با استفاده از درب پشتی ثانویه آلوده می‌کند

گروهی از نفوذگرهای ناشناخته که کارگزار بارگیری سی‌کلینِر را به‌منظور توزیع یک نسخه‌ی مخرب از نرم‌افزار محبوب بهینه‌سازی سامانه به سرقت برده‌اند، حداقل ۲۰ شرکت بزرگ بین‌المللی فناوری را با استفاده از درب پشتی ثانویه هدف قرار دادند. در اوایل…

۹ آسیب‌پذیری در نسخه‌ی جدید وردپرس وصله شد

۹ آسیب‌پذیری در نسخه‌ی جدید وردپرس وصله شد

وردپرس نسخه‌ی ۴.۸.۲، تعداد ۹ آسیب‌پذیری که نسخه‌ی ۴.۸.۱ و قبل از آن را تحت تاثیر قرار می‌داد، از جمله آسیب‌پذیری‌های اسکریپت‌های بین-وب‌گاهی (XSS)، تزریق SQL و تغییر مسیر باز را وصله کرد. این به‌روزرسانی امنیتی به آسیب‌پذیری احتمالی تزریق…

۵ راه برای افزایش امنیت در شبکه‌های وای‌فای

۵ راه برای افزایش امنیت در شبکه‌های وای‌فای

وای‌فای یک نقطه ورودی است که نفوذگران از آن استفاده می‌کنند تا بدون پا گذاشتن در ساختمان شما، به شبکه‌ی شما وارد شوند، چون دستگاه‌های بی‌سیم بسیار راحت‌تر از دستگاه‌های سیمی مورد نفوذ قرار می‌گیرند، که این بدان معنی است…

صفحه‌ی ورود به سامانه‌ی جوملا، مجوزهای مدیریتی را نشان می‌دهد

صفحه‌ی ورود به سامانه‌ی جوملا، مجوزهای مدیریتی را نشان می‌دهد

جوملا ۳.۸ بیش از ۳۰۰ پیشرفت را در این سامانه‌ی مدیریت محتوای(CMS) محبوب به ارمغان آورده و دو آسیب‌پذیری را وصله کرده است، که با بهره‌برداری از یکی از این آسیب‌پذیری‌ها، به دست آوردن امتیازات مدیر ممکن می‌شد. محققان در…

درگاه‌های یواس‌بی می‌توانند اطلاعات شخصی شما را به طور کامل به یک دستگاه مخرب منتقل کنند

درگاه‌های یواس‌بی می‌توانند اطلاعات شخصی شما را به طور کامل به یک دستگاه مخرب منتقل کنند

دستگاه‌های یو‌اس‌بی و راه‌اندازهای سخت مجازی می‌توانند راهی مناسب برای انتقال داده‌ها از یک رایانه به رایانه‌ی دیگر باشند. آن‌ها همچنین می‌توانند یک راه بسیار خطرناک برای این کار باشند. به گفته‌ی یک گروه تحقیقاتی استرالیایی، درگاه‌هایی که دستگاه‌های خود…

بدافزار جدیدی با نام «مرد نامرئی»، کاربران اندروید را هدف قرار داده است

بدافزار جدیدی با نام «مرد نامرئی»، کاربران اندروید را هدف قرار داده است

این بدافزار تلاش می‌کند تا گواهی‌نامه‌های مالی را به سرقت ببرد. محققان امنیتی هشدار می‌دهند که شکل جدیدی از بدافزار، دستگاه‌های اندروید را هدف قرار داده است، به این صورت که یک به‌روزرسانی ضروری فلش را نمایش می‌دهد که باید…

گروه‌های گوگل با پیکربندی نادرست، اطلاعات حساس را افشاء کردند

گروه‌های گوگل با پیکربندی نادرست، اطلاعات حساس را افشاء کردند

محققان شرکت امنیتی ردلاک معتقدند که ممکن است اطلاعات بسیار حساس صدها سازمان با پیکربندی نادرست گروه‌های گوگل، افشاء شود. گروه‌های گوگل سرویسی است که به کاربران اجازه می‌دهد تا انجمن‌های برخط و گروه‌های مبتنی بر رایانامه را ایجاد کرده…

نقش زنان در امنیت سایبری: بیشتر زنان در پس‌زمینه‌ی فناوری اطلاعات قرار دارند

نقش زنان در امنیت سایبری: بیشتر زنان در پس‌زمینه‌ی فناوری اطلاعات قرار دارند

با توجه به تحقیقات صنعتی جدید و با توجه به اهمیت نیاز کارفرمایان به حفظ مساله‌ی ذهن باز در هنگام استخدام، کمتر از نیمی از متخصصان امنیت اطلاعات زنان، امروزه در زمینه‌ی فناوری اطلاعات و علوم رایانه‌ای کار می‌کنند. همان‌طور…

آسیب پذیری ریست رمز عبور بدون مجوز در وردپرس توسط ابزار Acunetix

آسیب پذیری ریست رمز عبور بدون مجوز در وردپرس توسط ابزار Acunetix

وردپرس نسخه ۴٫۷٫۴ و قبل از آن منطبق بر هدر میزبانی HTTP برای password-reset می باشد که به آسانی به هکر امکان ریست رمز عبور با استفاده از درخواست تغییر یافته wp-login.php?action=lostpassword را می دهد و سپس با کنترل بر…

آسیب پذیری تشدید امتیازات در وردپرس توسط ابزار Nmap

آسیب پذیری تشدید امتیازات در وردپرس توسط ابزار Nmap

آسیب پذیری تشدید امتیازات در ورد پرس نسخه ۳٫۷٫۰ و ۳٫۷٫۱  به کاربرانی که اعتبار نداشته باشند امکان تزریق محتوا در Post را می دهد. اسکریپت موجود در nmap تلاش می کند توسط WordPress REST API لیست Post های موجود…