مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1397/05/20 - 15:07

آسیب‌پذیری در کتابخانه های دروپال

طبق اعلام سایت سکیورتی افرز در یکی از کتابخانه ‌های دروپال به نام «Symfony» دارای آسیب‌پذیری است.

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری امکان نفوذ به caches سرورها و وب سرورها را فراهم می‌کند، به همین دلیل مرکز پشتیبانی دروپال هشداری مبنی بر به ‌روز رسانی این برنامه، منتشر کرده است.

آسیب پذیری یاد شده با شناسه « CVE-2018-14773» معرفی شده و در نسخه های مختلف دروپال رویت شده است.

توابع کتابخانه ای « Zend Feed و Diactoros» که متعلق به دروپال هستند، دارای آسیب پذیری بوده و در صورت استفاده از آنها با مشکل روبه رو می شویم. در گذشته نیز شاهد کشف یک حفره امنیتی در دروپال بودیم که در ادامه آن را تشریح می نماییم.

در اوایل ماه فوریه سال 2016، محققان از کشف یک حفره امنیتی در دروپال خبر دادند که تنها روی دروپال نسخه 6 وجود داشت و با توجه به اینکه این نسخه دیگر از سمت شرکت ارائه دهنده پشتیبانی نمی ‌شد، اما یک وصله امنیتی، جهت رفع این حفره ارائه شد.

حال پس از گذشت مدت زمانی در حدود 2 سال، هکرها از همین حفره امنیتی بر روی دروپال 7 و 8 استفاده کرده و تمامی سایت‌های دروپالی را مورد حمله قرار داده ا‌ند.