آسیب‌پذیری در رایانامه‌ی یاهو: مهاجمان می‌توانند تمامی رایانامه‌های کاربران را بخوانند

یاهو یک آسیب‌پذیری جدی در سرویس رایانامه‌ی خود را وصله کرد. این آسیب‌پذیری به مهاجم اجازه می‌داد در صندوق ورودی کاربران یاهو جاسوسی کند. یک محقق امنیتی در رایانامه‌ی یاهو یک آسیب‌پذیری XSS۱ مبتنی بر DOM را گزارش دارد. اگر این آسیب‌پذیری مورد بهره‌برداری قرار گیرد، مهاجم می‌تواند رایانامه‌ای حاوی کد مخرب ارسال کند. در[…]

به‌روزرسانی جدید مرورگر کروم: ۱۲ آسیب‌پذیری جدی وصله شد

گوگل اصرار دارد تا کاربران ویندوز، لینوکس و مک هرچه سریع‌تر مرورگر کروم خود را برای وصله‌ی چند آسیب‌پذیری به‌روزرسانی کنند. گوگل معتقد است بهره‌برداری از این آسیب‌پذیری‌ها به مهاجم اجازه می‌دهد کنترل کامل دستگاه قربانی را در دست بگیرد. نسخه‌ی ۵۵.۰.۲۸۸۳.۷۵ کروم که روز پنج‌شنبه برای سامانه‌های عامل ویندوز، مک و لینوکس منتشر شد[…]

بروز حملات XSS‌ در سامانه وردپرس

سامانه‌ی مدیریت محتوای وردپرس طی یک اطلاعیه هشداری از کاربران خود درخواست کرد که برنامه‌های خود را با استفاده از نسخه ۴.۶.۱ به‌روزرسانی کنند. این سامانه در این اطلاعیه اعلام کرد که نسخه جدید دو مورد از اشکالات امنیتی و همچنین تعداد زیادی از اشکالات عملیاتی موجود در نسخه‌های قبلی را رفع کرده است. طراحان[…]

آسیب پذیری XSS در وصله امنیتی منتشر شده ورد پرس ۴٫۴٫۱

آسیب پذیری امنیتی با ریسک بالای  Cross-Site Scripting یا XSS در نسخه ورد پرس ۴٫۴٫۱ مرتفع گردید و هم اکنون امکان دانلود و بروز رسانی برای آن وجود دارد. علاوه بر آسیب پذیری XSS که توسط محقق امنیتی Crtc4L گزارش شده است، ۵۱ باگ غیر امنیتی نیز در این نسخه برطرف گردیده است. وب سایت های[…]

حملات تزریق SQL مهم‌ترین منبع حملات سایبری در سال ۲۰۱۵

پژوهش جدیدی که از سوی مؤسسه Ponemon (مؤسسه‌ی پژوهشی مستقل در زمینه‌ی امنیت فناوری اطلاعات و حریم خصوصی) صورت گرفته است نشان می‌دهد که در حدود ٪۸۰ شرکت‌های تجاری مدعی شده‌اند نرم‌افزارهای مورد استفاده‌ی آن‌ها آسیب‌پذیر‌تر شده‌اند. این آسیب‌پذیری‌ها هنگامی بیشتر شده‌اند که شرکت‌های بیشتری برای انجام کارهای خود از نرم‌افزارهای بیشتری استفاده کرده‌اند. این[…]

OWASP

OWASP سازمانی بین المللی و غیر انتفاعی می باشد که در راستای ایمن سازی طراحی، پیاده سازی، توسعه و تست پروژه های نرم افزاری فعالیت می کند. تمامی مستندات، ابزارها و چک لیست های مندرج در سایت رسمی آن سازمان رایگان بوده و در جهت برطرف نمودن آسیب پذیری های امنیتی متداول در تمامی قالب[…]

Cross Site Scripting

تمامی حملات XSS فرم های وب سایت شما را از طریق ورودی کاربر (User Input) آلوده می کند. XSS می تواند از طریق یک <Form> ساده که توسط کاربر تایید می شود و یا اسکریپتی همانند JSON و XML Web Service و یا از طریق کوکی تزریق شود. در تمامی این موارد برنامه نویس می[…]