نسخه‌ی جدید جوملا برای وصله‌ی آسیب‌پذیریِ تزریق SQL منتشر شد

اگر برای طراحی وب‌گاه خود از سامانه‌ی مدیریت محتوای جوملا استفاده می‌کنید حتماً اطمینان حاصل کنید که آخرین نسخه‌های به‌روزرسانی را بر روی وب‌گاه خود اعمال کرده باشید. جوملا که از نظر محبوبیت در رتبه‌ی دوم سامانه‌های مدیریت محتوا قرار دارد، در این به‌روزرسانی یک آسیب‌پذیری حیاتی را در مؤلفه‌های اصلی خود وصله کرده است. اطلاعت بیشتر دربارهنسخه‌ی جدید جوملا برای وصله‌ی آسیب‌پذیریِ تزریق SQL منتشر شد[…]

شرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد

شرکت موزیلا روز پنج‌شنبه اعلام کرد که برنامه‌ی پاداش در ازای اشکال خود را برای امنیت سرویس‌های مبتنی بر وب مجدداً راه‌اندازی کرده است. در حال حاضر به نفوذگران کلاه سفید اعلام شده است برای کشف هر نوع از آسیب‌پذیری‌ها قرار است چقدر جایزه به آن‌ها تعلق بگیرد. موزیلا از سال ۲۰۰۴ میلادی برنامه‌ی پاداش اطلاعت بیشتر دربارهشرکت موزیلا مجدداً برنامه‌ی پاداش در ازای اشکال خود را راه‌اندازی کرد[…]

انتشار یک به‌روزرسانی امنیتی مهم توسط وردپرس

وردپرس اعلام کرد که سه نقص امنیتی را در جدیدترین به‌روزرسانی خود اصلاح کرده است، این نقص‌ها شامل یک آسیب‌پذیری هستند که امکان تزریق کد را مهیا می‌سازد، همچنین در میان این شکاف‌ها یک مورد تزریق SQL وجود دارد که ممکن است منجر به مجموعه‌ی تازه‌ای از مشکلات شود. توسعه‌دهندگان وردپرس در قالب یک توصیه‌نامه‌ی اطلاعت بیشتر دربارهانتشار یک به‌روزرسانی امنیتی مهم توسط وردپرس[…]

وصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس

توسعه‌دهندگان وردپرس روز پنج‌شنبه نسخه‌ی ۴.۷.۲ این سامانه‌ی مدیریت محتوا را منتشر کردند تا ۳ آسیب‌پذیری موجود در نسخه‌ی قبلی برطرف شود. یکی از این آسیب‌پذیری‌ها تزریق SQL در کلاس WP_Query بود. این کلاس پیچیدگی‌ها و ریز‌ه‌کاری‌های مربوط به ارسال یک پست بر روی وبلاگ را مدیریت می‌کند. این آسیب‌پذیری توسط توسعه‌دهنده‌ای به نام محمد اطلاعت بیشتر دربارهوصله‌ی ۳ آسیب‌پذیری در سامانه‌ی مدیریت محتوای وردپرس[…]

شرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند

شرکت ارائه‌دهنده‌ی تجهیزات شبکه Netgear روز پنج‌شنبه گزارش داد که برنامه‌ی پاداش در ازای اشکال برگزار خواهد کرد. تمرکز اصلی این برنامه بر روی مسیریاب‌ها، دوربین‎های امنیتی و سامانه‌ی وای‎فای توری خواهد بود. این شرکت با کمک Bugcrowd دو نوع از برنامه‌های افشای مسئولانه‌ی آسیب‌پذیری را برگزار می‌کند: در یکی از این برنامه‌ها کارت‌های اعتباری اطلاعت بیشتر دربارهشرکت Netgear برنامه‌ی پاداش در ازای اشکال اجرا می‌کند[…]

نفوذ به وب‌گاه روزنامه‌ی هنگ‌کنگ

نفوذگری با شناسه‌ی Cryptolulz۶۶۶@ و همکارش EvoIsGod@ به وب‌گاه روزنامه‌ی انگلیسی هنگ‌کنگ با نام «هنگ‌کنگ استاندارد» نفوذ کردند. این نفوذگران به پایگاه داده‌ی وب‌گاه دست یافتند و برخی از داده‌های آن را بر روی Pastebin بارگذاری کردند. این نفوذگران عنوان کردند که از یک آسیب‌پذیری تزریق SQL بر روی سامانه‌ی مدیریت وب‌گاه بهره‌برداری کردند. این اطلاعت بیشتر دربارهنفوذ به وب‌گاه روزنامه‌ی هنگ‌کنگ[…]

هدف جدید کاپوست‌کی: نفوذ به وب‌گاه اتاق صنعت و بازرگانی اسلواکی

امروز صبح وب‌گاه رسمی اتاق صنعت و بازرگانی اسلواکی مورد نفوذ قرار گرفت و اطلاعات نزدیک به ۸ هزار کاربر افشاء شد. کاپوست‌کی در این نفوذ به اطلاعات هزاران کاربر دسترسی پیدا کرد و تصمیم دارد تنها ۴۰۰۰ رکورد اطلاعاتی را افشاء کند. اطلاعات افشاءشده‌ی کاربران شامل نام، شماره تلفن همراه، گذرواژه‌های درهم‌سازی‌شده و رایانامه‌ی اطلاعت بیشتر دربارههدف جدید کاپوست‌کی: نفوذ به وب‌گاه اتاق صنعت و بازرگانی اسلواکی[…]

مؤسسه‌ی فناوری خاراگپور هندوستان مورد نفوذ قرار گرفت

گروه نفوذ Cryptolulz۶۶۶ نقض داده‌ای دیگر را اعلام کرد. این گروه به پایگاه داده‌ی مؤسسه‌ی فناوری خاراگپور هندوستان نفوذ کرد. در چند روز اخیر، این دومین بار است که وب‌گاه‌های این کشور هدف حملات این گروه قرار گرفته است. این گروه ۲۴ ساعت قبل از این نقض داده نیز به مؤسسه‌ی فناوری IIT بمبئی نفوذ اطلاعت بیشتر دربارهمؤسسه‌ی فناوری خاراگپور هندوستان مورد نفوذ قرار گرفت[…]

نفوذ جدید کاپوست‌کی: وب‌گاه وزارت صنعت آرژانتین

نفوذگر جوان کاپوست‌کی و همکارش کاسی‌میرز به وب‌گاه وزارت صنعت آرژانتین نفوذ کردند. داده‌های افشاءشده اطلاعات شخصی، اطلاعات تماس (از جمله نام، آدرس، رایانامه، شماره تلفن، حساب‌های فیس‌بوک و توییتر) و اسناد شخصی تعداد زیادی از افراد بوده است. این نفوذگر به وب‌گاه این وزارت‌ به آدرس produccion.gob.ar با دسترسی به یک حساب مدیریتی نفوذ اطلاعت بیشتر دربارهنفوذ جدید کاپوست‌کی: وب‌گاه وزارت صنعت آرژانتین[…]

آسیب‌پذیری تزریق SQL: نفوذ به مجلس ملی اکوادور توسط کاپوست‌کی

کاپوست‌کی این بار برای نفوذ، وب‌گاه مجلس ملی اکوادور را هدف قرار داده و داده‌های بدست آمده را در PasteBin منتشر کرده است. در این نفوذ نیز او از آسیب‌پذیری تزریق SQL بهره‌برداری کرده است. کاپوست‌کی به وب‌گاه با آدرس www.asambleanacional.gob.ec نفوذ کرده و به ۹۳۰ رکورد دسترسی پیدا کرده است. برای اثبات این نفوذ اطلاعت بیشتر دربارهآسیب‌پذیری تزریق SQL: نفوذ به مجلس ملی اکوادور توسط کاپوست‌کی[…]