خانه / تازه ها / امنیتی

امنیتی

باگ Marketplace plugin V2.4.0 +(دورک و اکسپلویت)

در مارکت وردپرس پلاگینی وجود دارد به نام Marketplace و تا جایی که من متوجه شدم پلاگینی هست مربوط به ووکامرس.ورژن ۲.۴ این پلاگین دارای یک اسیب پذیری خطرناک میباشد که امکان اجرای هر نوع تابع یا کد php رو به مهاجم میده. اکسپلویتی که برایش نوشته شده است را در زیر قرار میدهم: [crayon-58982a38bdcb6928018333/] ...

متن کامل »

چگونه تور در مقابل هکر های مافیای مارمولکی ایستاد

پس از اینکه هکر های “مافیای مارمولکی” شبکه های پلی استیشن سونی و ایکس باکس مایکروسافت را هک کردند هدف بعدی خود را در توییتر سرویس شبکه های ایمن Tor اعلام کردند و بلا فاصله به ان حمله کردند. هکر هایی که در چند روز گذشته مشغول انجام حملات علیه سرویس های اطلاعاتی ایکس باکس ...

متن کامل »

کره شمالی ۹ ساعت از دنیای اینترنت حذف شد

کره شمالی برای مدت نه ساعت از نقشه اینترنتی دنیا حذف شده بود(دسترسی به اینترنت نداشت) و حال مشخص نیست که این مورد به حمله سایبری هدفمند در پاسخ به هک شدن سونی پیکچرز بر میگردد یا اختلالات فنی (که عجیب به نظر میرسد). در روز ۲۲ دسامبر بود که کارشناسان امریکایی شرکت امنیت انلاین ...

متن کامل »

هر آنچه باید درباره حملات سایبری به سونی بدانید

نتیجه حملات هکرها به شرکت فیلم سازی سونی پیکچرز که در یک ماه پیش اتفاق افتاد در نهایت باعث شد که این شرکت در نحوه توزیع و اکران فیلم “مصاحبه” که یک فیلم کمدی و داستان آن طرح ترور رهبر کره شمالی است، تجدید نظر کند. هکرها در جریان موج اولیه حملات سایبری خود تعدادی ...

متن کامل »

سونی نمایش فیلم مصاحبه را پس از تهدید تروریستی هکر ها لغو میکند

بعد از اینکه هکرها موفق به دزدیدن اطلاعات و فیلم های این شرکت در ماه های گذشته  شدند هکر ها سونی را  تهدید به اشتراک گذاری اطلاعاتش کردند و در نهایت مرحله به مرحله اقدام به اشتراک گذاری محتویات بدست امده میکنند و اکنون سونی پیکچرز اولین نمایش فیلم جنجال برانگیز مصاحبه (The Interview) را در نیویورک ...

متن کامل »

کشف باگ امنیتی XSS و CSRF سه پلاگین وردپرس

پلاگین وردپرس WP Construction Mode 1.91 ,WordPress Timed Popup plugin version 1.3 و WordPress Sliding Social Icons plugin version 1.61 دارای باگ کشف شده XSS هستند که در ادامه به شرح مشکل هریک خواهیم پرداخت. باگ XSS یا Cross site Scripting توسط تزریق کدهای جاوا اسکریپت اطلاعات کاربران را هدف قرار می دهند. هدف این ...

متن کامل »

اعلامیه امنیتی اوبونتو USN-2439-1(باگ QEMU)

Michael S. Tsirkin کشف کرد که QEMU (ابزار مجازی ساز)  پارامترهای نادرست خاصی را در هنگام لود RAM  برای انقال به کار گرفته و مهاجم توانایی دستگاری savevm را خواهد داشت و میتواند از این مشکل برای اجرای کد دلخواه خود در سیستم میزبان استفاده کند.این باگ  Ubuntu 12.04 LTS و  Ubuntu 14.04 LTS  and Ubuntu ...

متن کامل »

اعلام رسمی امنیتی لینوکس جنتو ۲۰۱۴۱۲-۰۴

چندین آسیب پذیری در libvirt، بدترین که اجازه می دهد هکر ها حملات Context-dependent را انجام دهند و دسترسی های بیشتری را به خودشان بدهند. نسخه کمتر از ۱.۲.۹–R2 مبتلا هستند. پیش زمینه libvirt یک C toolkit است و برای دستکاری ماشین مجازی به کار میرود. بسته های مورد تاثیر قرار گرفته بسته app-emulation/libvirt در ...

متن کامل »