شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا روز پنج‌شنبه اعلام کرد که برنامه‌ی پاداش در ازای اشکال خود را برای امنیت سرویس‌های مبتنی بر وب مجدداً راه‌اندازی کرده است. در حال حاضر به نفوذگران کلاه سفید اعلام شده است برای کشف هر نوع از آسیب‌پذیری‌ها قرار است چقدر جایزه به آن‌ها تعلق بگیرد. موزیلا از سال ۲۰۰۴ میلادی برنامه‌ی پاداش اطلاعت بیشتر دربارهشرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد[…]

شرکت ایسوس ۵ آسیب‌پذیری را در مسیریاب‌های RT وصله کرد

برخی از دستگاه‌های شرکت ایسوس با نام‌های RT-AC و RT-N که از آخرین نسخه‌ی ثابت‌افزارها استفاده می‌کنند، دارای آسیب‌پذیری‌های CSRF ،JSONP و XSS هستند که به مهاجم اجازه‌ی افشای اطلاعات، تغییر تنظیمات دستگاه و تزریق کد را می‌دهد. شرکت ایسوس در ماه مارس این آسیب‌پذیری‌ها را وصله کرد ولی برخی از جزئیات آن‌ها این هفته اطلاعت بیشتر دربارهشرکت ایسوس ۵ آسیب‌پذیری را در مسیریاب‌های RT وصله کرد[…]

آسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد

در پیاده‌سازی احراز هویت دوعاملی در افزونه‌ی LastPass یک آسیب‌پذیریِ زمان طراحی وجود دارد. این آسیب‌پذیری می‌تواند برای دور زدن راه‌کارهای دفاعی توسط نفوذگران مورد بهره‌برداری قرار گرفته و کنترل حساب‌ها را در اختیار آن‌ها قرار دهد. محقق امنیتی با نام مارتین ویگو که در سال ۲۰۱۵ میلادی چندین آسیب‌پذیری بر روی برنامه‌ی مدیریت گذرواژه‌ی اطلاعت بیشتر دربارهآسیب‌پذیری‌ها در LastPass به مهاجمان اجازه‌ی دور زدن احراز هویت دوعاملی را می‌دهد[…]

وردپرس ۸ آسیب‌پذیری را وصله کرد

روز چهارشنبه با انتشار وردپرس ۴.۷.۱ هشت مورد آسیب‌پذیری جدی و ۶۲ اشکال امنیتی در این سامانه‌ی مدیریت محتوا برطرف شد. در فهرست آسیب‌پذیری‌هایی که این هفته توسط وردپرس وصله شده است می‌توان آسیب‌پذیری اجرای کد از راه دور را که در PHPMailer وجود داشت، مشاهده کرد. هرچند که گروه امنیتی وردپرس، هسته و افزونه‌ها اطلاعت بیشتر دربارهوردپرس ۸ آسیب‌پذیری را وصله کرد[…]

حملات تزریق SQL مهم‌ترین منبع حملات سایبری در سال ۲۰۱۵

پژوهش جدیدی که از سوی مؤسسه Ponemon (مؤسسه‌ی پژوهشی مستقل در زمینه‌ی امنیت فناوری اطلاعات و حریم خصوصی) صورت گرفته است نشان می‌دهد که در حدود ٪۸۰ شرکت‌های تجاری مدعی شده‌اند نرم‌افزارهای مورد استفاده‌ی آن‌ها آسیب‌پذیر‌تر شده‌اند. این آسیب‌پذیری‌ها هنگامی بیشتر شده‌اند که شرکت‌های بیشتری برای انجام کارهای خود از نرم‌افزارهای بیشتری استفاده کرده‌اند. این اطلاعت بیشتر دربارهحملات تزریق SQL مهم‌ترین منبع حملات سایبری در سال ۲۰۱۵[…]

OWASP

OWASP سازمانی بین المللی و غیر انتفاعی می باشد که در راستای ایمن سازی طراحی، پیاده سازی، توسعه و تست پروژه های نرم افزاری فعالیت می کند. تمامی مستندات، ابزارها و چک لیست های مندرج در سایت رسمی آن سازمان رایگان بوده و در جهت برطرف نمودن آسیب پذیری های امنیتی متداول در تمامی قالب اطلاعت بیشتر دربارهOWASP[…]