• یک آسیب پذیری در سایت ESET NOD32 باعث ایجاد لایسنس رایگان شد.

    eset

    کارشناسان امنیتی متوجه به یک آسیب پذیری در سیستم اعتبارسنجی ویروس کش ESET NOD32 شدند که مجوزهای (لایسنس) سالیانه مجانی تولید می کرد.

    با اتوجه به حجم زیاد ویروس ها و بدافزارها، هر کسی دوست دارد که یک ویروس کش روی سیستم داشته باشد اما اگر این ویروس کس رایگان باشد فوق العاده خواهد شد. به تازگی یک کارشناس امنیت اطلاعات رخنه ای در سیستم اعتبارسنجی ویروس کش ESET NOD32 پیدا کرده است که به هکرها اجازه می دهد با استفاده از آن تا بی نهایت لایسنس برای سیستم ایجاد کنند. [Read More…]

  • آسیب پذیری دروپال نسبت به حملات SQL Injection

    Drupal SQL Injection

    آسیب پذیری دروپال نسبت به حملات SQL Injection میلیون ها سایتی را که با دروپال راه اندازی شده اند را در معرض خطر قرار داده شده است.

    دروپال یک بروزرسانی امنیتی جدید منتشر کرده است و به کاربران خود هشدار داده است که به منظور جلوگیری از بروز مشکل در سایت هایی که با دروپال راه اندازی شده اند وصله امنیتی منتشر شده در تاریخ ۱۵ اکتبر را دریافت و نصب کنند.

    دروپال یک بسته نرم افزاری کد باز است که امکانات مدیریت محتوا را برای حدود یک میلیارد سایت فراهم می کند و از لحاط تعداد سایت هایی که با آن راه اندازی شده اند، پس از وردپرس و جوملا رتبه سوم را به خود اختصاص داده است . از سایت های مهمی که از دروپال استفاده می کنند می توان به MTV, Popular Science, Sony Music, Harvard و MIT اشاره کرد. [Read More…]