آسیبپذیری POODLE به مهاجم اجازه میدهد تا ارتباطات رمزگذاریشده را شنود کند. آسیب پذیری POODLE مخفف Padding Oracle On Downgraded Legacy Encryption است. POODLE یک آسیبپذیری امنیتی است که از SSL 3.0 استفاده میکند. اگر مهاجمان با موفقیت از این آسیبپذیری سوءاستفاده…ادامه مطلب »
آسیبپذیری CSRF یا Cross-Site Request Forgery به یک وبسایت یا برنامه مخرب اجازه میدهد تا مرورگر کاربر را فریب دهد تا درخواستهای ناخواستهای را به سایت دیگری که کاربر از قبل در آن احراز هویت کرده است، ارسال کند. این امر میتواند…ادامه مطلب »
Heartbleed یک آسیبپذیری امنیتی جدی در کتابخانه نرمافزار رمزنگاری OpenSSL می باشد (cryptographic software library). این اشکال به مهاجمان اجازه میداد تا بخشهایی از حافظه سرور را بخوانند و بهطور بالقوه اطلاعات بسیار حساسی را افشا کنند. مانند: Private keys Usernames Passwords…ادامه مطلب »
یک نقص امنیتی سطح بالا در افزونه محبوب وردپرسی Forminator Forms مشاهده شده است که بیش از ۶۰۰۰۰۰ وبسایت در سراسر جهان را در معرض خطر هک از راه دور قرار داده است. این آسیبپذیری که با شناسه CVE-2025-6463 شناخته میشود و…ادامه مطلب »
آسیب پذیری در wget در تمام توزیع های لینوکس مشاهده شده است. بسیاری از کاربران لینوکس با ابزار wget آشنایی دارند. ابزاری پرکاربرد برای دانلود محتوا از سرورها می باشد. اکنون یه آسیب پذیری حیاتی به نام CVE-2024-38428 در ابزار شناسایی شده…ادامه مطلب »
آسیب پذیری جدیدی در وردپرس شناسایی شده است. این آسیب پذیری در وردپرس با بدافزار جدید لینوکسی همراه است که از 30 اکسپلویت برای backdoor سایت های وردپرس استفاده می کند. آسیب پذیری جدیدی در وردپرس شناسایی شده است. این حمله با…ادامه مطلب »
شناسایی اکسپلویت جدید وردپرس زنگ خطر جدیدی برای سایت های وردپرسی است. اکسپلویت جدید وردپرس یک بدافزار لینوکسی است که البته قبلاً ناشناخته بود. این اکسپلویت جدید وردپرس از 30 آسیب پذیری در چندین افزونه و تم برای تزریق کد اسکریپت جاوا…ادامه مطلب »
در این مقاله با هم نحوه کاهش آسیب پذیری Dirty Pipe را بررسی می کنیم. آسیب پذیری Dirty Pipe به مهاجمان امکان بازنویسی فایلهای فقط خواندنی را میدهد. آسیب پذیری Dirty Pipe چیست؟ آسیبپذیری Dirty Pipe(CVE-2022-0847) یک آسیبپذیری هسته لینوکس است که…ادامه مطلب »