ارشیو اخبار

آسیب‌پذیری روز صفر ویندوز

محققان امنیتی گوگل، یک آسیب‌پذیری روز صفر را در سیستم‌عامل ویندوز که در حال حاضر به صورت گسترده اکسپلویت می‌شود، افشاء کرده‌اند. مایکروسافت هنوز وصله‌ای برای این آسیب‌پذیری منتشر نکرده است. براساس گفته Ben Hawkes، مدیر تیم تحقیقات آسیب‌پذیری گوگل (Project Zero)، انتظار می‌رود تا در 10ام ماه نوامبر سال جاری میلادی برای این آسیب‌پذیری وصله‌ای ارائه شود

رفع آسیب‌پذیری اجرای کد از راه دور در وردپرس پس از سه سال

وردپرس با انتشار نسخه 5.5.2 خود 10 مورد آسیب‌پذیری با شدت اهمیت بالا را به‌روزرسانی کرد. یکی از این آسیب‌پذیری¬ها به مهاجم احراز هویت نشده راه دور این امکان را می‌دهد که با حمله منع سرویس کنترل وب‌سایت را در دست گیرد.

آسیب‌پذیری Oracle WebLogic Server

آسیب‌پذیری در محصول Oracle WebLogic Server از Oracle Fusion Middleware که با شناسه CVE-2020-14882 معرفی شده و براساس CvssV3 شدت امتیاز 9.8 دارد، نسخه‌های10.3.6.0.0 ،12.1.3.0.0 12.2.1.3.0،12.2.1.4.0 و 14.1.1.0.0از این محصول را تحت تاثیر قرار میدهد.

آسیب‌پذیری Loginizer WordPress

پلاگین محبوب امنیتی Loginizer WordPress آسیب‌پذیری با شناسه CVE-2020-27615 را رفع کرده است که بیش از یک میلیون سایت را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری که نسخه‌‌های پیش از نسخه 1.6.4 پلاگین را تحت تاثیر قرار می‌دهد اجازه تزریق SQL و حمله XSS را به مهاجم راه دور می دهد.

حمله بات¬نت KashmirBlack به سیستم¬های مدیریت محتوای معروف

بر اساس گزارش تیم Imperva، بات¬نت KashmirBlack به¬طور گسترده پلت¬فرم¬های مدیریت محتوای پرکاربرد را آلوده می¬کند. این بات¬نت با سوءاستفاده از چندین آسیب¬پذیری شناخته شده بر روی سرور قربانی، بطور میانگین میلیون¬ها حمله را هر روزه و بر روی چندین هزار قربانی در بیش از 30 کشور انجام می¬دهد.