آسیب پذیری ریست رمز عبور بدون مجوز در وردپرس توسط ابزار Acunetix

آسیب پذیری ریست رمز عبور بدون مجوز در وردپرس توسط ابزار Acunetix

وردپرس نسخه ۴٫۷٫۴ و قبل از آن منطبق بر هدر میزبانی HTTP برای password-reset می باشد که به آسانی به هکر امکان ریست رمز عبور با استفاده از درخواست تغییر یافته wp-login.php?action=lostpassword را می دهد و سپس با کنترل بر…

آسیب پذیری تشدید امتیازات در وردپرس توسط ابزار Nmap

آسیب پذیری تشدید امتیازات در وردپرس توسط ابزار Nmap

آسیب پذیری تشدید امتیازات در ورد پرس نسخه ۳٫۷٫۰ و ۳٫۷٫۱  به کاربرانی که اعتبار نداشته باشند امکان تزریق محتوا در Post را می دهد. اسکریپت موجود در nmap تلاش می کند توسط WordPress REST API لیست Post های موجود…

تشخیص آسیب پذیری تزریق SQL در جوملا توسط ابزار Nmap

تشخیص آسیب پذیری تزریق SQL در جوملا توسط ابزار Nmap

آسیب پذیری تزریق SQL در جوملا نسخه ۳٫۷ و قبل از آن به کاربرانی که اعتبار نداشته باشند امکان اجرای دستورات تغییر یافته SQL را می دهد. این آسیب پذیری توسط کامپوننت جدیدی با نام com_fields ایجاد شده که در…

Eternal Blues: یک اسکنر رایگان آسیب پذیری EternalBlue

Eternal Blues: یک اسکنر رایگان آسیب پذیری EternalBlue

امید است پس از شیوع بدافزار های NotPetya و WannaCry، شرکت ها از نصب بروزرسانی ویندوز سیستم های خود که آسیب پذیری های SMB را پوشش می دهد (شامل بهره برداری از EternalBlue و EternalRomance ) اطمینان حاصل کنند. بهره برداری از…

اولین دور از بهره‌برداری‌ها توسط گروه نفوذ «کارگزاران سایه» منتشر شد

اولین دور از بهره‌برداری‌ها توسط گروه نفوذ «کارگزاران سایه» منتشر شد

گروه نفوذ «کارگزاران سایه» اولین دور از بهره‌برداری‌های ماهانه‌ی خود را منتشر کرد. این گروه مدعی شده است که تعداد قابل توجهی از افراد در سرویس این گروه مشترک شده‌اند و قرار است به‌طور ماهانه با پرداخت حق اشتراک، بهره‌برداری‌ها…

بدافزار «السا» به سازمان سیا اجازه می‌داد کاربران را از روی وای‎فای لپ‌تاپ ردیابی کند

بدافزار «السا» به سازمان سیا اجازه می‌داد کاربران را از روی وای‎فای لپ‌تاپ ردیابی کند

ویکی‌لیکس این هفته جزئیات بدافزاری با نان السا را که متعلق به سازمان سیا است، منتشر کرد. گفته می‌شود سازمان سیا به‌طور غیرقانونی از این بدافزار برای ردیابی کاربران از روی وای‌فای لپ‌تاپ آن‌ها استفاده کرده است. به‌گفته‌ی توسعه‌دهندگان این…

ایده‌ی رمزنگاریِ ترافیک وب در دستورکار کارگروه مهندسی اینترنت قرار گرفت

ایده‌ی رمزنگاریِ ترافیک وب در دستورکار کارگروه مهندسی اینترنت قرار گرفت

علی‌رغم تمامی تلاش‌هایی که برای حرکت به سمت ترافیک رمزنگاری‌شده و HTTPS انجام شد، هنوز هم بخش عمده‌ای از ترافیک وب به صورت رمزنگاری‌نشده باقی مانده است. پروژه‌ای توسط شرکت موزیلا آغاز شده تا این شکاف‌ها را پوشش دهد. در…

تروجان پیامکی Ztorg برنامه‌های گوگل‌پلی را آلوده کرده است

تروجان پیامکی Ztorg برنامه‌های گوگل‌پلی را آلوده کرده است

محققان امنیتی آزمایشگاه کسپرسکی اعلام کردند برنامه‌های گوگل‌پلی که به تازگی با خانواده تروجان Ztorg آلوده شده‌اند، دیگر امتیازات ویژه در دستگاه‌های آلوده را درخواست نمی‌کنند. کسپرسکی در اواخر سال گذشته از محبوبیت بالای برنامه‌های آلوده به Ztorg در گوگل‌پلی…

نبرد امنیتی سایبری به لینوکس و وب سرورها تغییر می کند

نبرد امنیتی سایبری به لینوکس و وب سرورها تغییر می کند

با وجود کاهش کلی تشخیص نرم افزارهای مخرب در سه ماهه گذشته، نرم افزارهای مخرب لینوکسی بیش از ۳۶ درصد از تهدیدات مهم را که در Q1 سال ۲۰۱۷ میلادی شناسایی شده بودند، تشکیل دادند. طبق گفته WatchGuard Technologies، این الگوی…

۸۰۰ برنامه‌ی اندرویدی در فروشگاه گوگل‌پلی به بدافزار آلوده شدند

۸۰۰ برنامه‌ی اندرویدی در فروشگاه گوگل‌پلی به بدافزار آلوده شدند

شاهد هستیم در چند وقت اخیر، این اتفاق مدام تکرار می‌شود و این بار به نظر می‌رسد بیشتر کاربران اندروید از طریق برنامه‌های منتشرشده در فروشگاه گوگل‌پلی در معرض نفوذ قرار گرفته‌اند. شرکت امنیتی ترندمیکرو از کشف بیش از ۸۰۰…