تزریق کد

زیرساخت های ابر عمومی ایمن‌تر از ابرهای خصوصی و ترکیبی
حمیدرضا تائبی
امنیت
22 مهر 1396
گزارشی که به تازگی از سوی آلرت لوگیگ، ارائه‌دهنده راه‌حل‌های امنیتی منتشر شده نشان می‌دهد زیرساخت‌های ابر عمومی در مقایسه با ابرهای ترکیبی و خصوصی از امنیت بالاتری برخوردار هستند. این شرکت ارائه‌...
پلاگین وردپرس با 300 هزار مخاطب، رخنه تزریق کد SQL دارد
حمیدرضا تائبی
امنیت
14 تير 1396
کارشناسان امنیتی به تازگی گزارش کرده‌اند یک آسیب‌پذیری تزریق کد SQL را در یکی از معروف‌ترین افزونه‌های وردپرس شناسایی کرده‌اند. این افزونه که روی بیش از 300 هزار سایت وردپرس نصب شده است اکنون این...
مواظب باشید: آسیب‌پذیری جدید در روترهای Netgear
حمیدرضا تائبی
امنیت
23 آذر 1395
دو آسیب‌پذیری جدید که در روترهای شرکت Netgear شناسایی شده‌اند به هکرها این توانایی را می‌دهند تا با در اختیار داشتن امتیازات ریشه کدهای مخرب خود را به مرحله اجرا درآورند. بدون شک این خبر خوشایندی...
گوگل افزونه‌های ویژه شناسایی حملات XSS را منتشر کرد
حمیدرضا تائبی
امنیت
11 مهر 1395
گوگل در ارتباط با حملات XSS گفته است: «این شرکت‌ تنها به منظور شناسایی باگ‌های XSS نزدیک به 1.2 میلیارد دلار پرداخت کرده است.» بر همین اساس دو افزونه کاملا کاربردی CSP Evaluator و CSP Mitigator را به...
شناسایی حفره‌ای خطرناک در دوربین‌های وای‌فای دی‌لینک
حمیدرضا تائبی
امنیت
08 تير 1395
محصولات شرکت دی‌لینک به ویژه دوربین‌های این شرکت از جمله محصولات پر فروش بازار به شمار می‌روند. اما به تازگی آسیب‌پذیری جدید و وصله نشده‌ای در دوربین‌های بی‌سیم این شرکت شناسایی شده که به هکرها اجازه...
گذرواژه‌ها و نام کاربری کارمندان فیس‌بوک در اختیار هکرها
حمیدرضا تائبی
امنیت
13 ارديبهشت 1395
بسیاری از سازمان‌های بزرگ فناوری از یک برنامه فصلی و دوره‌ای به منظور شناسایی آسیب‌پذیری‌های امنیتی در سایت‌ها و نرم‌افزارهای کاربردی استفاده می‌کنند. مکانیزمی که این‌روزها به‌طور فزاینده‌ای شایع شده...
سرورهای MySQL قربانی حمله DDoS شدند
حمیدرضا تائبی
امنیت
10 آبان 1394
سیمانتک به تازگی بدافزاری را شناسایی کرده است که هدفش سرورهای MySQL بوده و با استفاده از آن‌ها توانایی پیاده‌سازی حملات DDoS روی سایت های مختلف را دارد.