تزریق کد

زیرساخت های ابر عمومی ایمن‌تر از ابرهای خصوصی و ترکیبی
حمیدرضا تائبی
امنیت
22/07/1396 - 19:21
گزارشی که به تازگی از سوی آلرت لوگیگ، ارائه‌دهنده راه‌حل‌های امنیتی منتشر شده نشان می‌دهد زیرساخت‌های ابر عمومی در مقایسه با ابرهای ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه‌...
پلاگین وردپرس با 300 هزار مخاطب، رخنه تزریق کد SQL دارد
حمیدرضا تائبی
امنیت
14/04/1396 - 01:05
کارشناسان امنیتی به تازگی گزارش کرده‌اند یک آسیب‌پذیری تزریق کد SQL را در یکی از معروف‌ترین افزونه‌های وردپرس شناسایی کرده‌اند. این افزونه که روی بیش از 300 هزار سایت وردپرس نصب شده است اکنون این...
مواظب باشید: آسیب‌پذیری جدید در روترهای Netgear
حمیدرضا تائبی
امنیت
23/09/1395 - 20:24
دو آسیب‌پذیری جدید که در روترهای شرکت Netgear شناسایی شده‌اند به هکرها این توانایی را می‌دهند تا با در اختیار داشتن امتیازات ریشه کدهای مخرب خود را به مرحله اجرا درآورند. بدون شک این خبر خوشایندی...
گوگل افزونه‌های ویژه شناسایی حملات XSS را منتشر کرد
حمیدرضا تائبی
امنیت
11/07/1395 - 09:23
گوگل در ارتباط با حملات XSS گفته است: «این شرکت‌ تنها به منظور شناسایی باگ‌های XSS نزدیک به 1.2 میلیارد دلار پرداخت کرده است.» بر همین اساس دو افزونه کاملا کاربردی CSP Evaluator و CSP Mitigator را به...
شناسایی حفره‌ای خطرناک در دوربین‌های وای‌فای دی‌لینک
حمیدرضا تائبی
امنیت
08/04/1395 - 00:13
محصولات شرکت دی‌لینک به ویژه دوربین‌های این شرکت از جمله محصولات پر فروش بازار به شمار می‌روند. اما به تازگی آسیب‌پذیری جدید و وصله نشده‌ای در دوربین‌های بی‌سیم این شرکت شناسایی شده که به هکرها اجازه...
گذرواژه‌ها و نام کاربری کارمندان فیس‌بوک در اختیار هکرها
حمیدرضا تائبی
امنیت
13/02/1395 - 21:23
بسیاری از سازمان‌های بزرگ فناوری از یک برنامه فصلی و دوره‌ای به منظور شناسایی آسیب‌پذیری‌های امنیتی در سایت‌ها و نرم‌افزارهای کاربردی استفاده می‌کنند. مکانیزمی که این‌روزها به‌طور فزاینده‌ای شایع شده...
سرورهای MySQL قربانی حمله DDoS شدند
حمیدرضا تائبی
امنیت
10/08/1394 - 11:37
سیمانتک به تازگی بدافزاری را شناسایی کرده است که هدفش سرورهای MySQL بوده و با استفاده از آن‌ها توانایی پیاده‌سازی حملات DDoS روی سایت های مختلف را دارد.