about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
امنیت وب
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

ورد پرس سه میلیون سایت را مجبور به نصب به روز رسانی کرد!

ورد پرس با هدف اصلاح آسیب پذیری موجود بر روی پلاگین UpdraftPlus، سه میلیون سایت را مجبور به نصب نسخه اصلاحیه امنیتی کرد.

به گزارش کارگروه امنیت سایبربان؛ ورد پرس در یک اقدام نادر با هدف اصلاح یک آسیب پذیری جدی، پلاگین UpdraftPlus را به اجبار در تمامی سایت های به روز رسانی کرد. این آسیب پذیری به سابسکرایب کننده های وبسایت اجازه می داد تا آخرین نسخه های پشتیبانی پایگاه داده را دانلود کنند. این نسخه ها بعضا شامل داده های احراز هویت و PII هستند. 

سه میلیون سایت از این پلاگین محبوب استفاده می کنند بنابراین امکان بهره برداری از آن بسیار زیاد است و می تواند بخش قابل توجهی از اینترنت از جمله پلتفرم های بزرگ را تحت الشعاع قرار دهد.

این آسیب پذیری نسخه های 1.16.7 تا 1.22.2 پلاگین UpdraftPlus را تحت الشعاع قرار می دهد. توسعه دهندگان با انتشار نسخه 1.22.3 این آسیب پذیری را اصلاح کردند. 

این نقص امنیتی (CVE-2022-0633) توسط محققین امنیتی شرکت Automattic (اتوماتیک) شناسایی شد.

UpdraftPlus می تواند فرآیند تهیه نسخه پشتیبانی و بازیابی را با قابلیت بک آپ زمان بندی شده و ویژگی دانلود خودکار برای نشانی ایمیل مورد اطمینان خود تسهیل کند. 

بر اساس باگ های شناسایی شده در پلاگین، هر کاربری می تواند با ساخت یک لینک معتبر فایل ها را دانلود کند. 

این نقص امنیتی روز 14 فوریه 2022 شناسایی شد. توسعه دهندگان این پلاگین معروف اما به سرعت واکنش نشان دادند و 16 فوریه 2022 به اجبار تمامی سایت های تحت پوشش را به روز رسانی کردند. 

طبق عقیده کارشناسان، این اقدام از سوی ورد پرس در نوع خود کم نظیر بود و تمامی سایت ها را بدون نظر گرفته شدن تنظیمات ادمین مجبور به  به روز رسانی کرد.

این اقدام از سوی ورد پرس نشان دهنده جدی بودن این آسیب پذیری بود!

منبع:

سایبربان

موضوع:

تازه ترین ها
همکاری
1404/03/27 - 12:05- اروپا

همکاری ارتش سوئد با شرکت‌ تلیا و اریکسون

ارتش سوئد برای تقویت فناوری دفاعی به برنامه نوآوری 5G تلیا و اریکسون پیوست.

هشدار
1404/03/27 - 11:36- امنیت تلفن همراه

هشدار امنیتی پیرامون تلفن‌ های همراه هوشمند؛ ابزار احتمالی ترور هدفمند توسط رژیم صهیونیستی

در پی افزایش نگرانی‌ها از نفوذ فناوری‌های خارجی در ساختارهای امنیتی کشور، کارشناسان نسبت به خطرات جدی استفاده از تلفن‌های هوشمند توسط مسئولان و مقامات هشدار داده‌اند.

هشدار
1404/03/27 - 11:33- امنیت شبکه های اجتماعی

هشدار امنیتی درباره پیام‌ رسان‌ های خارجی؛ مراقب انتقال اطلاعات باشید

با توجه به دسترسی واتس‌اپ و اینستاگرام به داده های شخصی و موقعیت مکانی کاربر پس از نصب روی گوشی (حتی در صورت عدم استفاده)، این داده‌ها می‌توانند در صورت اتصال کاربر به اینترنت، به سرورهای خارجی منتقل شده و مورد بهره‌برداری اطلاعاتی قرار گیرند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.