خانه / تازه ها / امنیتی

امنیتی

wordpress-bugs-hhuu

باگ Marketplace plugin V2.4.0 +(دورک و اکسپلویت)

در مارکت وردپرس پلاگینی وجود دارد به نام Marketplace و تا جایی که من متوجه شدم پلاگینی هست مربوط به ووکامرس.ورژن ۲.۴ این پلاگین دارای یک اسیب پذیری خطرناک میباشد که امکان اجرای هر نوع تابع یا کد php رو به مهاجم میده. اکسپلویتی که برایش نوشته شده است را در زیر قرار میدهم: [crayon-5885156d588a9917325010/] ...

متن کامل »
-browsertor-hhuu

چگونه تور در مقابل هکر های مافیای مارمولکی ایستاد

پس از اینکه هکر های “مافیای مارمولکی” شبکه های پلی استیشن سونی و ایکس باکس مایکروسافت را هک کردند هدف بعدی خود را در توییتر سرویس شبکه های ایمن Tor اعلام کردند و بلا فاصله به ان حمله کردند. هکر هایی که در چند روز گذشته مشغول انجام حملات علیه سرویس های اطلاعاتی ایکس باکس ...

متن کامل »
Cyber-War--America-vs-North-Korea-hhuu

کره شمالی ۹ ساعت از دنیای اینترنت حذف شد

کره شمالی برای مدت نه ساعت از نقشه اینترنتی دنیا حذف شده بود(دسترسی به اینترنت نداشت) و حال مشخص نیست که این مورد به حمله سایبری هدفمند در پاسخ به هک شدن سونی پیکچرز بر میگردد یا اختلالات فنی (که عجیب به نظر میرسد). در روز ۲۲ دسامبر بود که کارشناسان امریکایی شرکت امنیت انلاین ...

متن کامل »
sony_film_release_cancelled_hhuu

هر آنچه باید درباره حملات سایبری به سونی بدانید

نتیجه حملات هکرها به شرکت فیلم سازی سونی پیکچرز که در یک ماه پیش اتفاق افتاد در نهایت باعث شد که این شرکت در نحوه توزیع و اکران فیلم “مصاحبه” که یک فیلم کمدی و داستان آن طرح ترور رهبر کره شمالی است، تجدید نظر کند. هکرها در جریان موج اولیه حملات سایبری خود تعدادی ...

متن کامل »
sony-hacked-hhuu

سونی نمایش فیلم مصاحبه را پس از تهدید تروریستی هکر ها لغو میکند

بعد از اینکه هکرها موفق به دزدیدن اطلاعات و فیلم های این شرکت در ماه های گذشته  شدند هکر ها سونی را  تهدید به اشتراک گذاری اطلاعاتش کردند و در نهایت مرحله به مرحله اقدام به اشتراک گذاری محتویات بدست امده میکنند و اکنون سونی پیکچرز اولین نمایش فیلم جنجال برانگیز مصاحبه (The Interview) را در نیویورک ...

متن کامل »
wordpress-bugs-hhuu

کشف باگ امنیتی XSS و CSRF سه پلاگین وردپرس

پلاگین وردپرس WP Construction Mode 1.91 ,WordPress Timed Popup plugin version 1.3 و WordPress Sliding Social Icons plugin version 1.61 دارای باگ کشف شده XSS هستند که در ادامه به شرح مشکل هریک خواهیم پرداخت. باگ XSS یا Cross site Scripting توسط تزریق کدهای جاوا اسکریپت اطلاعات کاربران را هدف قرار می دهند. هدف این ...

متن کامل »
ubuntu-Linux operating system-hhuu

اعلامیه امنیتی اوبونتو USN-2439-1(باگ QEMU)

Michael S. Tsirkin کشف کرد که QEMU (ابزار مجازی ساز)  پارامترهای نادرست خاصی را در هنگام لود RAM  برای انقال به کار گرفته و مهاجم توانایی دستگاری savevm را خواهد داشت و میتواند از این مشکل برای اجرای کد دلخواه خود در سیستم میزبان استفاده کند.این باگ  Ubuntu 12.04 LTS و  Ubuntu 14.04 LTS  and Ubuntu ...

متن کامل »
gentoo-linux-hhuu

اعلام رسمی امنیتی لینوکس جنتو ۲۰۱۴۱۲-۰۴

چندین آسیب پذیری در libvirt، بدترین که اجازه می دهد هکر ها حملات Context-dependent را انجام دهند و دسترسی های بیشتری را به خودشان بدهند. نسخه کمتر از ۱.۲.۹–R2 مبتلا هستند. پیش زمینه libvirt یک C toolkit است و برای دستکاری ماشین مجازی به کار میرود. بسته های مورد تاثیر قرار گرفته بسته app-emulation/libvirt در ...

متن کامل »