انتشار یک به‌روزرسانی امنیتی مهم توسط وردپرس

وردپرس اعلام کرد که سه نقص امنیتی را در جدیدترین به‌روزرسانی خود اصلاح کرده است، این نقص‌ها شامل یک آسیب‌پذیری هستند که امکان تزریق کد را مهیا می‌سازد، همچنین در میان این شکاف‌ها یک مورد تزریق SQL وجود دارد که ممکن است منجر به مجموعه‌ی تازه‌ای از مشکلات شود. توسعه‌دهندگان وردپرس در قالب یک توصیه‌نامه‌ی[…]

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال یک پست بر روی وبلاگ را مدیریت می‌کند. این آسیب‌پذیری توسط توسعه‌دهنده‌ای به نام محمد[…]

شرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند

شرکت ارائه‌دهنده‌ی تجهیزات شبکه Netgear روز پنج‌شنبه گزارش داد که برنامه‌ی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریاب‌ها، دوربین‎های امنیتی و سامانه‌ی وای‎فای توری خواهد بود. این شرکت با کمک Bugcrowd دو نوع از برنامه‌های افشای مسئولانه‌ی آسیب‌پذیری را برگزار می‌کند: در یکی از این برنامه‌ها کارت‌های اعتباری[…]

نفوذ به وب‌گاه روزنامه‌ی هنگ‌کنگ

نفوذگری با شناسه‌ی Cryptolulz۶۶۶@ و همکارش EvoIsGod@ به وب‌گاه روزنامه‌ی انگلیسی هنگ‌کنگ با نام «هنگ‌کنگ استاندارد» نفوذ کردند. این نفوذگران به پایگاه داده‌ی وب‌گاه دست یافتند و برخی از داده‌های آن را بر روی Pastebin بارگذاری کردند. این نفوذگران عنوان کردند که از یک آسیب‌پذیری تزریق SQL بر روی سامانه‌ی مدیریت وب‌گاه بهره‌برداری کردند. این[…]

هدف جدید کاپوست‌کی: نفوذ به وب‌گاه اتاق صنعت و بازرگانی اسلواکی

امروز صبح وب‌گاه رسمی اتاق صنعت و بازرگانی اسلواکی مورد نفوذ قرار گرفت و اطلاعات نزدیک به ۸ هزار کاربر افشاء شد. کاپوست‌کی در این نفوذ به اطلاعات هزاران کاربر دسترسی پیدا کرد و تصمیم دارد تنها ۴۰۰۰ رکورد اطلاعاتی را افشاء کند. اطلاعات افشاءشده‌ی کاربران شامل نام، شماره تلفن همراه، گذرواژه‌های درهم‌سازی‌شده و رایانامه‌ی[…]

مؤسسه‌ی فناوری خاراگپور هندوستان مورد نفوذ قرار گرفت

گروه نفوذ Cryptolulz۶۶۶ نقض داده‌ای دیگر را اعلام کرد. این گروه به پایگاه داده‌ی مؤسسه‌ی فناوری خاراگپور هندوستان نفوذ کرد. در چند روز اخیر، این دومین بار است که وب‌گاه‌های این کشور هدف حملات این گروه قرار گرفته است. این گروه ۲۴ ساعت قبل از این نقض داده نیز به مؤسسه‌ی فناوری IIT بمبئی نفوذ[…]

نفوذ جدید کاپوست‌کی: وب‌گاه وزارت صنعت آرژانتین

نفوذگر جوان کاپوست‌کی و همکارش کاسی‌میرز به وب‌گاه وزارت صنعت آرژانتین نفوذ کردند. داده‌های افشاءشده اطلاعات شخصی، اطلاعات تماس (از جمله نام، آدرس، رایانامه، شماره تلفن، حساب‌های فیس‌بوک و توییتر) و اسناد شخصی تعداد زیادی از افراد بوده است. این نفوذگر به وب‌گاه این وزارت‌ به آدرس produccion.gob.ar با دسترسی به یک حساب مدیریتی نفوذ[…]

آسیب‌پذیری تزریق SQL: نفوذ به مجلس ملی اکوادور توسط کاپوست‌کی

کاپوست‌کی این بار برای نفوذ، وب‌گاه مجلس ملی اکوادور را هدف قرار داده و داده‌های بدست آمده را در PasteBin منتشر کرده است. در این نفوذ نیز او از آسیب‌پذیری تزریق SQL بهره‌برداری کرده است. کاپوست‌کی به وب‌گاه با آدرس www.asambleanacional.gob.ec نفوذ کرده و به ۹۳۰ رکورد دسترسی پیدا کرده است. برای اثبات این نفوذ[…]

جمعه‌ی سیاه و دوشنبه‌ی سایبری در راه است! مراقب افزونه‌های آسیب‌پذیر وردپرس باشید

جمعه سیاه یا روز خرید در آمریکا، آخرین جمعه ماه نوامبر است که در واقع عملاً خرید برای کریسمس از این روز آغاز می‌شود. همچنین از آنجا که بیشتر تخفیفات و پیشنهادات ویژه در روزهای دوشنبه به عنوان اولین روز کاری هفته مطرح می‌شود، مصرف‌کنندگان هم روزهای دوشنبه نسبت به سایر روزها بیشتر در وب‌گاه‌های[…]

کشف آسیب‌پذیری در محصولات نظارتی و دوربین‌های امنیتی

محصولات نظارتی متعلق به شرکت‌های Moxa و Vanderbilt دارای چند آسیب‌پذیری جدی و با شدت بالا هستند. این آسیب‌پذیری‌ها توسط مهاجمان راه دور قابل بهره‌برداری بوده و مهاجمان می‌توانند کنترل کامل این دستگاه‌های آسیب‌پذیر را در دست گیرند. آسیب‌پذیری‌های SoftCMS متعلق به Moxa ICS-CERT مشاوره‌نامه‌ای را منتشر کرده و ۳ آسیب‌پذیری در محصول SoftCMS را[…]