WP Fastest Cache Plugin دارای دو آسیب پذیری است که اخیراً وصله شده است. نویسندگان نسخه 0.9.5 را برای رفع این آسیب پذیری ها منتشر کردند . در صورت عدم وصله ، هکرها می توانند برای استخراج داده ها به سطح سرپرست دسترسی داشته باشند. در ممیزی داخلی اخیر افزونه WP Fastest Cache ، Jetpack دو آسیب پذیری پیدا کرد. اولین مورد از یک تزریق SQL تأیید شده و دومی از یک Storage XSS … [Read more...] about محققان چندین آسیب پذیری را در افزونه WP Fastest Cache پیدا می کنند
آسیب
هشدار! آسیب پذیری های مایکروسافت توسط مجرمان باج افزار استفاده می شود
کوین بومونت ، کارمند سابق امنیت مایکروسافت ، هشدار داد که آسیب پذیری در سرورهای ایمیل تبادل مایکروسافت توسط مجرمان سایبری به صورت گسترده مورد سوء استفاده قرار می گیرد ، زیرا شرکت ها به درستی در مورد سیستم های وصله هشدار نداده اند. در وبلاگ DoublePulsar خود ، بومونت هشدار داد که به نظر می رسد بسیاری از سازمان ها وصله نکرده اند ، که منجر به سوء استفاده گسترده از آسیب پذیری ها … [Read more...] about هشدار! آسیب پذیری های مایکروسافت توسط مجرمان باج افزار استفاده می شود
Exchange PoC منتشر شده و APT ها در اطراف سرورهای آسیب پذیر مانند Piranhas جمع می شوند
گویی اوضاع از قبل چشمگیر نبود ، شخصی PoC را برای سو explo استفاده از سرورهای آسیب پذیر Exchange منتشر کرده است. در حال حاضر ، حداقل 10 APT وجود داشته است که بیش از یک هفته است که به طور گسترده از سرورهای ایمیل استفاده می کنند. [19659002] اصلاحاتی که اخیراً منتشر شده است هنوز توسط صدها هزار سیستم آسیب پذیر اعمال نمی شود. اوضاع با امنیت امنیتی Microsoft Exchange بسیار بدتر … [Read more...] about Exchange PoC منتشر شده و APT ها در اطراف سرورهای آسیب پذیر مانند Piranhas جمع می شوند
«SaferVPN» در برابر تشدید امتیازات محلی آسیب پذیر است
"SaferVPN" در برابر نقص ناخوشایند آسیب پذیر است که حتی پس از سه ماه نتوانست آن را برطرف کند. این نقص اکنون با جزئیات و اثبات مفهوم عمومی است ، بنابراین استفاده از محصول در حال حاضر ایمن نیست. به طور کلی ، به نظر می رسد که "SaferVPN" از اوقات محدودی از منابع و پشتیبانی محدود عبور می کند. محقق امنیت "nmht3t" یک نقص تشدید امتیاز محلی را که بر … [Read more...] about «SaferVPN» در برابر تشدید امتیازات محلی آسیب پذیر است