Hello

دسته: Application Security

چهار آسیب‌پذیری API و روش های پیشگیری از وقوع آن‌ها

اقدامات امنیتی صحیح یکی از مهم‌ترین ابعاد ساخت یک Application Programming Interface یا APIها هستند. اینکه یک API بتواند سیستم‌ها را به‌هم متصل نموده و دسترسی به داده‌ها و عملکردهای…

امنیت Ammyy Admin، در هاله ای از ابهام

به تازگی مهاجمین سایبری، وب‌سایت رسمی Ammyy Admin که یک نرم افزار Remote Desktop می باشد را با تهدیدات جدی روبرو نموده‌ و باعث شده‌اند که به جای Ammyy Admin اصلی،…

تغییر ساختارها برای ورود چرخه‌ی SecDevOps

دوره‌ای که توسعه‌دهندگان برای ساخت نرم‌افزارهای خود و تست کیفیت آن‌ها ، تلاش بسیاری می‌کردند به اتمام رسیده است و توصیه می‌شود سازمان‌ها به منظور استفاده از راه‌حل DevOps موارد…

اولویت‌بندی Oracle برای رفع Bug‌های Java 9

در حال حاضر در مورد Java 9، تنها Bug‌‌های مراحل اول یا دوم (P1 یا P2) که آسیب‌پذیری‌های حیاتی محسوب شده و قبل از تاریخ عرضه‌ی Java 9 قابل اصلاح می‌باشند،…

کاهش امنیت با ابزارهای بررسی ترافیک HTTPS

بسیاری از محصولات امنیتی که به بررسی ترافیک HTTPS می‌پردازند، قادر به تایید اعتبار Certificate‌ سرورها نمی‌باشند. طبق هشدار موسسه‌ی امنیتی US-CERT، سازمان‌هایی که محصولات امنیتی را جهت بررسی ترافیک‌های…

نقص امنیتیِ افزونه ی LastPass در مرورگر‌های Chrome و Firefox

نقص امنیتی موجود درافزونه‌ی LastPass، می‌تواند منجر به سرقت رمز‌های عبور و یا اجرای کد به صورت Remote، در مرورگر‌های Chrome و Firefox شود. در دنیای دیجیتال امروز، نگهداری از…

ممنوعیت استفاده از فایل با پسوند JS در Gmail

اخیرا شرکت Google پسوند JS را نیز به فهرست ۳۱ نوع فایلی که در Gmail به عنوان تهدید شناخته می‌شوند، اضافه کرده است. شرکت Google از این پس اجازه ورود…

ارائه  Truffle Hog برای حذف کلید‌های Hard-Code

اخیرا ابزاری تحت عنوان Truffle Hog منتشر شده است که‌ Token‌های دسترسی و کلید‌های دارای ۲۰ کاراکتر یا بیشتر را در آرشیو کد‌های منبع شناسایی می‌نماید. این ابزار توسط یکی…

رفع نقص امنیتی ساختار مجازی‌سازی توسط VMware

شرکت VMware با عرضه یک نسخه جدید Hotfix برای vSphere Data Protection یا به اختصار VDP، کلیدِ SSH که به صورت Hard-Coded وجود داشت را تغییر داد، تا هکرهای نتوانند…

حمله سایبری به میلیون‌ها کاربر از طریق بنرهای تبلیغاتی آلوده

حملات متعددی موسوم به Stegano، از طریق آگهی‌ تبلیغاتی مخربِ موجود بر روی وب‌سایت‌های خبری، منتشر شده‌ است. به نقل از شرکت امنیتی ESET، اخیرا میلیون‌ها کاربر اینترنت در معرض…