در یک حمله زنجیره تأمین به وردپرس، مهاجمان با دستکاری فایلهای جاوااسکریپت (JavaScript) مورد اعتماد در پلاگینهای PushEngage، OptinMonster و TrustPulse، مسیر نفوذ مستقیم به وبسایتهای وردپرسی را فراهم کردند.
برچسب:
WebSecurity
-
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
بهرهبرداری فعال از آسیبپذیری nginx-ui و ریسک تصاحب کامل سرور Nginx
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsدر هفتههای اخیر، گزارشهای متعددی از بهرهبرداری فعال از آسیبپذیری nginx-ui منتشر شده است؛ باگی بحرانی که به مهاجمان این امکان را میدهد تا کنترل کامل سرویس Nginx را در …
-
آسیب پذیری و وصلههای امنیتیاخبار سایبری
پیکربندیهای مخرب NGINX و اجرای کمپین گسترده ربایش ترافیک وب
توسط Vulnerbyte_Newsتوسط Vulnerbyte_Newsپژوهشگران امنیت سایبری از شناسایی یک کمپین فعال ربایش ترافیک وب در مقیاس گسترده خبر دادهاند که با سوءاستفاده از پیکربندیهای مخرب NGINX و پنلهای مدیریتی مانند Baota (BT Panel)،…
