باگ

wordpress-bugs-hhuu

باگ Marketplace plugin V2.4.0 +(دورک و اکسپلویت)

در مارکت وردپرس پلاگینی وجود دارد به نام Marketplace و تا جایی که من متوجه شدم پلاگینی هست مربوط به ووکامرس.ورژن ۲.۴ این پلاگین دارای یک اسیب پذیری خطرناک میباشد که امکان اجرای هر نوع تابع یا کد php رو به مهاجم میده. اکسپلویتی که برایش نوشته شده است را در زیر قرار میدهم: [crayon-588515cd01ebc296990934/] ...

متن کامل »
wordpress-bugs-hhuu

کشف باگ امنیتی XSS و CSRF سه پلاگین وردپرس

پلاگین وردپرس WP Construction Mode 1.91 ,WordPress Timed Popup plugin version 1.3 و WordPress Sliding Social Icons plugin version 1.61 دارای باگ کشف شده XSS هستند که در ادامه به شرح مشکل هریک خواهیم پرداخت. باگ XSS یا Cross site Scripting توسط تزریق کدهای جاوا اسکریپت اطلاعات کاربران را هدف قرار می دهند. هدف این ...

متن کامل »
ubuntu-Linux operating system-hhuu

اعلامیه امنیتی اوبونتو USN-2439-1(باگ QEMU)

Michael S. Tsirkin کشف کرد که QEMU (ابزار مجازی ساز)  پارامترهای نادرست خاصی را در هنگام لود RAM  برای انقال به کار گرفته و مهاجم توانایی دستگاری savevm را خواهد داشت و میتواند از این مشکل برای اجرای کد دلخواه خود در سیستم میزبان استفاده کند.این باگ  Ubuntu 12.04 LTS و  Ubuntu 14.04 LTS  and Ubuntu ...

متن کامل »
gentoo-linux-hhuu

اعلام رسمی امنیتی لینوکس جنتو ۲۰۱۴۱۲-۰۴

چندین آسیب پذیری در libvirt، بدترین که اجازه می دهد هکر ها حملات Context-dependent را انجام دهند و دسترسی های بیشتری را به خودشان بدهند. نسخه کمتر از ۱.۲.۹–R2 مبتلا هستند. پیش زمینه libvirt یک C toolkit است و برای دستکاری ماشین مجازی به کار میرود. بسته های مورد تاثیر قرار گرفته بسته app-emulation/libvirt در ...

متن کامل »
Satellite Dish-hhuu

مشکل امنیتی در سیستم های ارتباطی ماهواره ای

محققان امنیتی دریافتند که بسیاری از سیستم های ارتباطی ماهواره ای دارای آسیب پذیری و حفره های امنیتی می باشند که می توانند به مهاجمان اجازه دهند تا از راه دور ارتباطات را ردگیری، دستکاری و یا مسدود نمایند و در برخی از موارد کنترل کامل ارتباطات حساس را در اختیار بگیرند. در فاصله ماه ...

متن کامل »
death-windows-xp-hhuu

پایانی بر موفق ترین سیستم عامل مایکروسافت

شرکت مایکروسافت اعلام کرد که  امروز یعنی سه شنبه ۱۹ فروردین و ۸ اوریل اصلاحیه ماه آوریل، چهار به روز رسانی امنیتی را منتشر خواهد کرد. این به روز رسانی ها شامل آخرین اصلاحیه ها برای رخنه های موجود در ویندوز XP و آفیس ۲۰۰۳ می باشد و پس از آن این برنامه ها دیگر به روز ...

متن کامل »
yahoo-sad

مشکل امنیتی جدید برای کاربران یاهو

به تازگی کاربران یاهو، آنهایی که حساب کاربری بازیافت ساخته‌اند، با یک خطر امنیتی مواجه شده‌اند. آن کاربرانی که ایمیلهای شامل اطلاعات شخصی کاربران قبلی را دریافت کرده‌اند، این تهدید امنیتی را گزارش کرده‌اند. این کاربران اظهار داشته‌اند که آن‌ها ایمیلهایی از جانب صاحبان قبلی حساب کاربریشان را دریافت می‌کنند. این ایمیل‌ها شامل اطلاعات حساب، ...

متن کامل »
apple

انتشار اصلاحیه امنیتی جدید اپل برای Mountain Lion و مرورگر سافاری

در سیستم عامل Mountain Lion حدود ۱۶ اشکال غیرامنیتی رفع شده است. در بخش امنیتی سیستم عامل OS X 10.8.4 شرکت اپل ۳۱ آسیب پذیری را در Mountain Lion اصلاح کرده است که حدود ۱۷ آسیب پذیری به صورت “اجرای کد دلخواه” برچسب گذاری شده است.یکی از اصلاحیه های OpenSSL فشرده سازی پروتکل را برای مسدود نمودن هک ها غیرفعال می کند. حمله ...

متن کامل »