تزریق کد

گزارشی که به تازگی از سوی آلرت لوگیگ، ارائه‌دهنده راه‌حل‌های امنیتی منتشر شده نشان می‌دهد زیرساخت‌های ابر عمومی در مقایسه با ابرهای ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه‌دهنده راه‌حل‌های امنیتی در یک بازه زمانی 18 ماهه داده‌های مربوط به ابرهای عمومی، خصوصی، ترکیبی و همچنین شبکه‌های محلی را جمع‌آوری کرده و در نهایت به این جمع‌بندی رسیده است که ابرهای عمومی از مکانیزم‌های امنیتی قدرتمندتری استفاده می‌کنند.
کارشناسان امنیتی به تازگی گزارش کرده‌اند یک آسیب‌پذیری تزریق کد SQL را در یکی از معروف‌ترین افزونه‌های وردپرس شناسایی کرده‌اند. این افزونه که روی بیش از 300 هزار سایت وردپرس نصب شده است اکنون این سایت‌ها را در معرض یک حمله هکری جدی قرار داده است. هکرها به واسطه این آسیب‌پذیری قادر هستند به بانک اطلاعاتی کامل یک سایت دسترسی پیدا کرده یا بدتر از آن کنترل یک سایت را به دست آورند.
دو آسیب‌پذیری جدید که در روترهای شرکت Netgear شناسایی شده‌اند به هکرها این توانایی را می‌دهند تا با در اختیار داشتن امتیازات ریشه کدهای مخرب خود را به مرحله اجرا درآورند. بدون شک این خبر خوشایندی برای دارندگان این روترها نیست.
گوگل در ارتباط با حملات XSS گفته است: «این شرکت‌ تنها به منظور شناسایی باگ‌های XSS نزدیک به 1.2 میلیارد دلار پرداخت کرده است.» بر همین اساس دو افزونه کاملا کاربردی CSP Evaluator و CSP Mitigator را به منظور کمک به کاربران در ارتباط با شناسایی باگ‌های XSS در اختیارشان قرار داده است.
محصولات شرکت دی‌لینک به ویژه دوربین‌های این شرکت از جمله محصولات پر فروش بازار به شمار می‌روند. اما به تازگی آسیب‌پذیری جدید و وصله نشده‌ای در دوربین‌های بی‌سیم این شرکت شناسایی شده که به هکرها اجازه می‌دهد گذرواژه مورد استفاده در دوربین‌ها را ریست کرده و از راه دور به تصاویر ارائه شده توسط این دوربین‌ها دسترسی داشته باشند.
گذرواژه‌ها و نام کاربری کارمندان فیس‌بوک در اختیار هکرها
13 ارديبهشت 1395
بسیاری از سازمان‌های بزرگ فناوری از یک برنامه فصلی و دوره‌ای به منظور شناسایی آسیب‌پذیری‌های امنیتی در سایت‌ها و نرم‌افزارهای کاربردی استفاده می‌کنند. مکانیزمی که این‌روزها به‌طور فزاینده‌ای شایع شده است. فیس‌مورک نیز از این قاعده مستنثا نیست و از چنین تاکتیکی استفاده می‌کند. اما به نظر می‌رسد، این برنامه دوره‌ای شکار یا به عبارت دقیق‌تر تست نفوذ که برای شناسایی آسیب‌پذیری‌ها به مرحله اجرا در آمده است، توسط شخص ناشناسی هک شده و یک درب پشتی روی سرورهای فیس‌بوک قرار داده است.
اشتراک در تزریق کد
پشتیبانی توسط ایران دروپال