خانه / تازه ها / هشدار

هشدار

wordpress-bugs-hhuu

باگ Marketplace plugin V2.4.0 +(دورک و اکسپلویت)

در مارکت وردپرس پلاگینی وجود دارد به نام Marketplace و تا جایی که من متوجه شدم پلاگینی هست مربوط به ووکامرس.ورژن ۲.۴ این پلاگین دارای یک اسیب پذیری خطرناک میباشد که امکان اجرای هر نوع تابع یا کد php رو به مهاجم میده. اکسپلویتی که برایش نوشته شده است را در زیر قرار میدهم: [crayon-588516577c9f3994641148/] ...

متن کامل »
ubuntu-Linux operating system-hhuu

اعلامیه امنیتی اوبونتو USN-2439-1(باگ QEMU)

Michael S. Tsirkin کشف کرد که QEMU (ابزار مجازی ساز)  پارامترهای نادرست خاصی را در هنگام لود RAM  برای انقال به کار گرفته و مهاجم توانایی دستگاری savevm را خواهد داشت و میتواند از این مشکل برای اجرای کد دلخواه خود در سیستم میزبان استفاده کند.این باگ  Ubuntu 12.04 LTS و  Ubuntu 14.04 LTS  and Ubuntu ...

متن کامل »
gentoo-linux-hhuu

اعلام رسمی امنیتی لینوکس جنتو ۲۰۱۴۱۲-۰۴

چندین آسیب پذیری در libvirt، بدترین که اجازه می دهد هکر ها حملات Context-dependent را انجام دهند و دسترسی های بیشتری را به خودشان بدهند. نسخه کمتر از ۱.۲.۹–R2 مبتلا هستند. پیش زمینه libvirt یک C toolkit است و برای دستکاری ماشین مجازی به کار میرود. بسته های مورد تاثیر قرار گرفته بسته app-emulation/libvirt در ...

متن کامل »
wordpress_cms_hhuu

باگ امنیتی افزونه وردپرس MailPoet و حمله به هزاران سایت

اخیراً یک آسیب‌پذیری حیاتی در یک پلاگین مشهور وردپرس کشف شده است که به طور فعال توسط هکرها هدف قرار گرفته و تا کنون برای سوء استفاده از حدود ۵۰ هزار سایت مورد استفاده قرار گرفته است. این نقص امنیتی در MailPoet Newsletters که پیش‌تر تحت عنوان wysija-newsletters شناخته می‌شد قرار دارد و در نسخه ۲.۶.۷ این پلاگین که ...

متن کامل »

Yahoo Japan:شناسه‌ حدود ۲۲ میلیون کاربر لو رفته است!

Yahoo Japan که بزرگترین پورتال وب در ژاپن است اعلام کرد که در اثر حمله‌ ای که هفته گذشته شناسایی شد، شناسه‌ کاربری حدود ۲۲ میلیون کاربر لو رفته است. این شرکت همچنین تأکید کرده است که این شناسه‌ها جزو اطلاعات عمومی هستند و کلمات عبور و سایر داده‌های خصوصی تحت تأثیر این حمله قرار نگرفته‌اند. ...

متن کامل »

حمله های گسترده هکران بر علیه بلاگ های وردپرسی

هکرهای ناشناس اظهار داشتند که حملات گسترده ای را علیه بلاگ های وردپرس راه اندازی کرده اند و به میزبان هایی که از رمزهای عبور ضعیف استفاده می کنند، توصیه می شود که فورا رمزهای عبور خود را اصلاح نمایند. شرکت های امنیتی، حجم بالایی از حملات “brute force” را علیه تاسیسات وردپرس ردگیری کرده اند. در ...

متن کامل »

اصلاح کننده های امنیتی جدید مایکروسافت در راه است

شرکت مایکروسافت اعلام کرده است که سه شنبه هفته اینده اصلاحیه امنیتی مربوط به ویندوز,اینترنت اکسپلورر,افیس را ارائه خواهد کرد.همچنین اسیب پذیری های موجود در ویندوز سرور و سیلور لایت را برطرف خواهد کرد.مایکروسافت در ادامه گفته است که هفت باگ امنیتی موجود را به وسیله چهار اصلاحیه برطرف خواهد کرد.

متن کامل »

انتشار اصلاحیه جدید و فوری ادوب برای فلش

در روز گذشته، شرکت ادوب یک اصلاحیه امنیتی فوری که سه آسیب پذیری در نرم افزار فلش را برطرف می کند، منتشر نمود. در حال حاضر دو آسیب پذیری توسط هکرها مورد سوء استفاده قرار می گیرد. شرکت ادوب در یک بولتن امنیتی اعلام کرد که این اصلاحیه، حفره هایی را برطرف می کند که ...

متن کامل »