⚠️ آسیبپذیری بحرانی در نسخه 8 و 9 drupal ◽️ آسیبپذیری با شناسه CVE-2020-13664 در نسخههای 8.8 ، 8.9 و 9 سامانه مدیریت محتوای drupal میتواند در شرایط خاص منجر به اجرای کد از راه دور شود بر اساس ...
⚠️ نسخه 5.4.2 وردپرس و وصله چندین آسیبپذیری XSS ◽️ وردپرس در نسخه 5.4.2 سامانه مدیریت محتوای خود چندین آسیبپذیری XSS را وصله کرده است از 23 مورد برطرف شده در این نسخه 6 مورد مربوط به ...
⚠️ سرقت اسناد از شبکههای ایزوله در ابزار USBCulprit از کمپین Cycldek ◽️ به گزارش kaspersky حملات کمپین Cycldek حاوی بدافزاری است که قابلیت سرقت اسناد از شبکههای ایزوله شده را داراست طبق این ...
⚠️حمله عظیم به سایتهای وردپرسی ◽️ اخیرا wordfence حمله عظیمی به سایتهای وردپرسی را گزارش کرده که تخمین زده میشود پایگاه داده نزدیک به ۱.۳ میلیون سایت وردپرسی را در معرض خطر قرار داده ...
⚠️کلیدهای SSH با الگوریتم SHA-1 از حالت پیشفرض OpenSSH حذف خواهند شد ◽️ اخیرا OpenSSH در توضیحات نسخه جدید خود اعلام کرده در آینده نزدیک استفاده از کلیدها با امضای "ssh-rsa" را از حالت پیشفرض ...
⚠️وصله دو آسیبپذیری open redirect و XSS با درجه اهمیت نسبتا حساس در drupal ◽️ اخیرا drupal دو آسیب پذیری open redirect و XSS را در نسخه های 7.70، 8.8.6 و 8.7.14 سیستم مدیریت محتوای خود برطرف کرده ...
⚠️گزارش kaspersky از تهدیدات سه ماهه اول 2020، ایران در صدر آلودگیهای موبایلی ◽️ طبق گزارش آماری شرکت kaspersky از تهدیدات در سه ماه اول سال 2020، در قسمت آلودگی به بدافزارهای موبایلی، ایران در صدر ...
⚠️کتابخانه jQuery و دو آسیبپذیری XSS ◽️ اخیرا محقق Masato Kinugawa جزییاتی از دو آسیبپذیری xss روی کتابخانه jQuery منتشر کرده که میتواند در اجرای این حملات مورد استفاده قرار گیرد آسیبپذیری اول ...
⚠️ بدافزار Ramsay و سرقت اطلاعات از شبکههای ایزوله ◽️ شرکت ESET در بررسی خود بدافزاری شناسایی کرده که جهت سرقت اطلاعات از شبکههای ایزوله شده نوشته شده استطبق این بررسی، راه نفوذ ابتدایی آن از ...
⚠️هک شدن ابررایانهها در اروپا و استخراج رمزارز با استفاده از توان پردازشی آنها ◽️ اخیرا رخدادهایی از آلودگی ابررایانهها در انگلستان، آلمان، سوئیس و اسپانیا گزارش شده که نشان میدهد جهت استخراج ...
⚠️24000 برنامه اندرویدی با تنظیمات Firebase ناامن در حال افشای اطلاعات کاربران ◽️در گزارشی که comparitech منتشر کرده بررسی روی پایگاه داده Firebase شرکت گوگل انجام شده و نزدیک به 500 هزار برنامه ...
⚠️آسیبپذیری افشای اطلاعات در وب سرور iPlanet شرکت اوراکل وصله نخواهد شد ◽️طبق بررسی محققین آسیبپذیری کشف شده با شناسه CVE-2020-9315، میتواند امکان دسترسی به اطلاعات کلیدهای رمز و تنظیمات JVM ...