روز: می 7, 2020

به گزارش محققان امنیتی، یک پویش گسترده بیش از ۹۰۰هزار وب‌سایت وردپرس را از طریق بهره‌داری از آسیب‌پذیری‌های موجود در افزونه‌ها و تِم‌ها هدف قرار داده است. این حمله در ابتدا در ۲۸ آوریل شناسایی شد، اما در ۳ ماه مه هنگامی که بیش از نیم‌میلیون وب‌سایت مورد حمله قرار گرفتند، به اوج خود رسید. طبق گزارش‌ها، این پویش به‌منظور تزریق جاوااسکریپت مخرب به وب‌سایت‌ها و با هدف هدایت بازدیدکنندگان به وب‌سایت‌های مخرب طراحی شده است. محققان دریافتند که طی یک ماه گذشته، بیش از ۲۴هزار آدرس IP مجزا برای…

Read More

شرکت تولیدکننده‌ی تجهیزات شبکه‌ی سیسکو از انتشار به‌روزرسانی‌های امنیتی برای وصله‌ی بیش از ۳۰ آسیب‎پذیری موجود در محصولات مختلف، از جمله ۱۲ آسیب‌پذیری‌ با شدت بالا که Adaptive Security Appliance (ASA) و Firepower Threat Defense (FTD) را تحت تأثیر قرار می‌دهند، خبر داد. مهم‌ترین این آسیب‌پذیری‌ها که با شناسه‌ی CVE-2020-3187 ردیابی شده و در سیستم CVSS، امتیاز ۹٫۱ را دریافت کرده است، می‌تواند برای انجام حملات پیمایش مسیر و سپس، خواندن یا حذف فایل‌های حساس بر روی یک سیستم آسیب‌پذیر مورد بهره‌برداری قرار بگیرد. به گفته‌ی سیسکو، این آسیب‌پذیری به‌دلیل…

Read More