about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

بدافزاری خطرناک، در کمین وردپرس

وردپرس از کاربران خواست؛ تا افزونه‌ خطرناک Total Donations را هر چه سریع‌تر حذف نمایند.

به گزارش کارگروه امنیت سایبربان؛ طبق اطلاعات به‌دست‌آمده، افزونه‌ای در وردپرس یافت شده که خود بدافزار است. محققان امنیتی و همچنین تیم امنیت و توسعه‌ وردپرس، از کاربران خواسته‌اند؛ تا هرچه‌ سریع‌تر افزونه‌ «Total Donations» را حذف نمایند. تاکنون چندین آسیب‌پذیری، در این نرم‌افزار شناسایی‌ شده است و هم‌اکنون نیز یک آسیب‌پذیری روزصفرم در آن وجود دارد.

شرکت امنیت سایبری «Wordfence» طی گزارشی اعلام کرد که آسیب‌پذیری‌های این افزونه، در چند روز گذشته به‌صورت گسترده مورد حمله قرار گرفته است و مهاجمان با سوء استفاده از آن موفق شده‌اند دسترسی مدیریتی به چندین وبگاه وردپرس پيدا كنند.

این افزونه‌ محبوب، برای دریافت کمک‌های مردمی، در بسیاری از وب‌گاه‌های مهم به‌کاررفته است. آسیب‌پذیری اخیر این افزونه، با شناسه‌ «CVE-2019-6703» معرفی‌شده و مربوط به دسترسی نادرست در AJAX‌های به‌کاررفته در آن است.

گفتنی است كه توسعه‌دهنده‌ این افزونه، درخصوص این آسیب‌پذیری پاسخگو نبوده است.

چندی پیش، طراحان وردپرس، با ارائه یک نسخه به روز رسان جدید، بسیاری از مشکلات این برنامه را مرتفع کردند، اما این به روز رسانی، خود آسیب پذیری تازه اي به ارمغان آورد. باید به این نکته اشاره شود که این نسخه نوين، 7 مورد از مشکلات اساسی این برنامه را که در نسخه (۵.۰) آن یافت شده بود، برطرف کرد؛ ولي یک آسیب پذیری تازه از خود برجای گذاشت.

نسخه‌ی ۵.۰.۱ وردپرس، به برخی افراد اجازه می‌دهد تا با جست‌وجو‌هایی خاص در گوگل بتوانند به رمز عبور برخی از کاربران در وبگاه هایی که از وردپرس بهره می‌گيرند، دسترسی داشته باشند.

موضوع:

تازه ترین ها
آغاز
1404/04/22 - 13:47- آفریقا

آغاز برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی در کنیا

برنامه توسعه استعدادهای دیجیتال با حمایت هوآوی و با همکاری سازمان فناوری اطلاعات و ارتباطات در کنیا راه‌اندازی شد.

تام
1404/04/22 - 12:33- آمریکا

تام کمپ و آینده قانون‌گذاری حریم خصوصی داده‌ها در کالیفرنیا و آمریکا

تام کِمپ، رئیس جدید سازمان حفاظت از حریم خصوصی کالیفرنیا، از آوریل ۲۰۲۴ مسئول اجرای قوی‌ترین قوانین ایالتی آمریکا در حوزه حریم خصوصی داده‌هاست، از جمله قانون «حذف اطلاعات» یاDelete Act .

افشا
1404/04/22 - 12:26- جرم سایبری

افشا اطلاعات ۵.۷ میلیون نفر در حمله سایبری به شرکت هواپیمایی کانتاس

شرکت هواپیمایی استرالیایی کانتاس اعلام کرد که در پی حمله سایبری هفته گذشته، اطلاعات شخصی حدود ۵.۷ میلیون نفر افشا شده، اما این داده‌ها برای دسترسی به حساب‌های مسافران وفادار (Frequent Flyer) کافی نیست.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.