about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

جوملا 3.2.2 دارای بیش از 40 باگ SQL Injection و XSS است

اگر وب سایت شما در حال اجرای جوملا 3.2.2 است، باید CMS یا سیستم مدیریت محتوا خود را به آخرین نسخه ارتقا دهید.

اگر وب سایت شما در حال اجرای جوملا 3.2.2 است، باید CMS یا سیستم مدیریت محتوا خود را به آخرین نسخه ارتقا دهید. چرا که نسخه جدید جوملا  v3.2.3 برای رسیدگی به بیش از 40 باگ و چهار آسیب پذیری امنیتی منتشر شده است.

یکی از نقص‌های امنیتی وصله شده SQL Injection است، که از دید کارشناسان یکی از مشکلات امنیتی امتیاز بالا می‌باشد. این نفص بر روی نسخه‌های 3.1.0  از 3.2.2  تاثیر می‌گذارد.

دو باگ امنیتی دیگر در آسیب پذیری‌های برنامه نویسی سایت مشاهده گردیده اند، که به آنها امتیازدهی متوسطی داده شده است.

آخرین باگ اجازه می‌دهد تا هکرها از طریق ورودی‌ها غیر مجاز  احراز هویت جی میل وارد عمل شوند، که ناشی از چک کردن ناکافی می‌باشد. تاثیر آن بر نسخه‌های 2.5.8 و قبل از آن در 2.5x و 3.2.2 وحتی 3x بوده است.

شایان ذکر است SQL Injection یک نوع حمله با استفاده از ارسال یک رشته (String) حاوی کد مخرب به SQL Server Instance  می‌باشد. کد مخرب حاوی یک دستور معتبر SQL  است که به طور طبیعی توسط SQL سرور اجرا می‌شود. همچنین XSS نوعی از حمله است که مهاجم کدهای مخرب خود را در برنامه کاربردی وب قرار داده و برای نفوذ به سایت‌ها و در واقع بازدیدکنندگان سمت کاربر استفاده میکند.

این مهم نیست که شما فقط در مورد این 40 باگ مراقبت باشید بلکه همیشه باید رفع نقص‌های امنیتی را در نظر بگیرید. بنابراین، بهتر است سیستم مدیریت محتوا یا CMS خود را بلافاصله به روز رسانی کنید قبل از آنکه به شما اطلاع دهند که وب سایتتان توسط مهاجمان هک شده است./
 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.