סייבערסעקוריטי עקספּערץ האָבן פונאנדערגעטיילט אינפֿאָרמאַציע וועגן דריי קרייז-פּלאַץ סקריפּטינג (קססס) וואַלנעראַביליטיז אין פאָלקס אָפֿן מקור אַפּלאַקיישאַנז וואָס קענען אָנמאַכן ווייַט קאָד דורכפירונג (RCE).
א פּרימיטיוו XSS באַפאַלן אַלאַוז די סאַקאָנע אַקטיאָר ס דזשאַוואַסקריפּט קאָד צו זיין עקסאַקיוטאַד אין די קאָרבן באַניצער ס וועב בלעטערער, וואָס עפֿנט די טיר צו קיכל גנייווע, רידערעקץ צו אַ פישינג פּלאַץ, און פיל מער.
קראָס-סייט סקריפּטינג (קססס) איז איינער פון די מערסט וויידספּרעד אנפאלן אין וועב אַפּפּס. אויב אַ סאַקאָנע אַקטיאָר ימפּלאַמאַנץ דזשאַוואַסקריפּט קאָד אין די אַפּ ס רעזולטאַט, עס ניט בלויז סטילז קיכלעך, אָבער אויך מאל פירט צו גאַנץ קאַמפּראַמייז פון די סיסטעמען.
דער ערשטער זשוק, Evolution CMS V3.1.8, אַלאַוז אַ העקער צו קאַטער אַ שפיגלט XSS באַפאַלן אין פאַרשידן לאָוקיישאַנז אין די אַדמיניסטראַציע אָפּטיילונג. אַלעקסי סאָלאָוועוו דערקלערט אַז אין די געשעעניש פון אַ געראָטן באַפאַלן אויף אַ אָטערייזד אַדמיניסטראַטאָר אין די סיסטעם, די index.php טעקע וועט זיין אָוווערריטאַן מיט די קאָד וואָס דער אַטאַקער געשטעלט אין די פּיילאָוד.
די צווייטע וואַלנעראַביליטי, דיסקאַווערד אין FUDForum v3.1.1, קען לאָזן אַ העקער צו קאַטער אַ סטאָרד XSS באַפאַלן. אַלעקסי סאָלאָוועוו זאגט אַז FUDforum איז אַ סופּער שנעל און סקאַלאַבלע דיסקוסיע פאָרום. עס איז העכסט קוסטאָמיזאַבלע און שטיצט אַנלימאַטאַד מיטגלידער, גרופּעס, אַרטיקלען, טעמעס, פּאָללס און אַטאַטשמאַנץ.
די FUDforum אַדמיניסטראַציע טאַפליע האט אַ טעקע פאַרוואַלטער וואָס אַלאַוז איר צו ופּלאָאַד טעקעס צו די סערווער, אַרייַנגערעכנט טעקעס מיט די PHP פאַרלענגערונג. אַ אַטאַקער קען נוצן אַרטשיוועד XSS צו צופֿעליקער אַ PHP טעקע וואָס קענען ויספירן קיין באַפֿעל אויף די סערווער.
אין די לעצטע וואַלנעראַביליטי, Bitbucket v4.37.1, אַ זיכערהייט זשוק איז געפֿונען געוואָרן וואָס קען לאָזן אַן אַטאַקער צו קאַטער אַן XSS באַפאַלן סטאָרד אין פאַרשידן לאָוקיישאַנז. אַלעקסי סאָלאָוועוו זאגט אַז מיט אַן אַרטשיוועד XSS באַפאַלן קענען פּרווון צו גווורע עס צו ויספירן קאָד אויף די סערווער. דער אַדמיניסטראַטאָר טאַפליע האט מכשירים צו לויפן SQL קוויריז.
GitBucket ניצט H2 Database Engine דורך פעליקייַטdefiניטאַ. פֿאַר דעם דאַטאַבייס, עס איז אַ עפנטלעך נוצן צו דערגרייכן די דורכפירונג פון ווייַט קאָד. אַזוי, אַלע וואָס אַ אַטאַקער דאַרף טאָן איז צו שאַפֿן אַ פּאָק קאָד באזירט אויף דעם גווורע, צופֿעליקער עס צו די ריפּאַזאַטאָרי און נוצן עס בעשאַס אַ באַפאַלן:
שטענדיק דערהייַנטיקן די עפֿן מקור פּלאַטפאָרמע, גלייך ינסטאַלירן קיין קערעקטיוו פּאַטשאַז.
פרעגן פֿאַר עצה, אַן אפשאצונג, אַן אָפּשאַצונג וועגן ווי צו באַוואָרענען דיין סיסטעם.
דאָס איז די פונדאַמענטאַל פּראָצעס פֿאַר מעסטן דיין פירמע 'ס קראַנט זיכערהייט מדרגה.
צו טאָן דאָס, עס איז נייטיק צו אַרייַנציען אַן אַדאַקוואַטלי צוגעגרייט סייבער מאַנשאַפֿט, וואָס איז ביכולת צו דורכפירן אַן אַנאַליסיס פון די שטאַט אין וואָס די פירמע געפינט זיך מיט רעספּעקט צו IT זיכערהייט.
די אַנאַליסיס קענען זיין דורכגעקאָכט סינטשראָנאָוסלי דורך אַן אינטערוויו דורכגעקאָכט דורך די סייבער מאַנשאַפֿט אָדער
אויך ייסינגקראַנאַס, דורך פּלאָמבירן אַ אַנקעטע אָנליין.
מיר קענען העלפן איר, קאָנטאַקט די ספּעשאַלאַסץ פון ilwebcreativo.עס שרייבן צו אינפֿאָרמאַציע @ilwebcreativo.יט אָדער דורך שמועסן אויף ווהאַצאַפּפּ גלייך מיט די ייקאַן אין די דנאָ רעכט.
דער פינצטער וועב רעפערס צו די אינהאַלט פון די וועלט ווידע וועב אין פינצטער נעץ וואָס קענען זיין ריטשט דורך די אינטערנעט דורך ספּעציפיש ווייכווארג, קאַנפיגיעריישאַנז און אַקסעס.
מיט אונדזער זיכערהייט וועב מאָניטאָרינג מיר זענען ביכולת צו פאַרמייַדן און אַנטהאַלטן סייבער אנפאלן, סטאַרטינג פון די אַנאַליסיס פון די פירמע פעלד (למשל: ilwebcreativo.it ) און יחיד E- פּאָסט אַדרעסעס.
קאָנטאַקט אונדז דורך ווהאַצאַפּפּ, מיר קענען צוגרייטן אַ רעמאַדייישאַן פּלאַן צו יזאָלירן די סאַקאָנע, פאַרמייַדן די פאַרשפּרייטן און defiמיר נעמען די נויטיק רעמאַדייישאַן אַקשאַנז. די דינסט איז צוגעשטעלט 24/XNUMX פֿון איטאליע
CyberDrive איז אַ וואָלקן טעקע פאַרוואַלטער מיט הויך זיכערהייט סטאַנדאַרדס דאַנק צו די פרייַ ענקריפּשאַן פון אַלע טעקעס. פאַרזיכערן די זיכערהייט פון פֿירמע דאַטן בשעת ארבעטן אין די וואָלקן און ייַנטיילונג און עדיטינג דאָקומענטן מיט אנדערע יוזערז. אויב דער קשר איז פאַרפאַלן, קיין דאַטן זענען סטאָרד אויף די באַניצער 'ס פּיסי. CyberDrive פּריווענץ טעקעס פון פאַרפאַלן רעכט צו אַקסאַדענטאַל שעדיקן אָדער עקספילטרייטיד פֿאַר גנייווע, זיין פיזיש אָדער דיגיטאַל.
דער קלענסטער און מערסט שטאַרק אין-אַ-קעסטל דאַטאַסענטער אָפפערס קאַמפּיוטינג מאַכט און שוץ פון גשמיות און לאַדזשיקאַל שעדיקן. דיזיינד פֿאַר דאַטן פאַרוואַלטונג אין ברעג און ראָבאָ ינווייראַנמאַנץ, לאַכאָדימ ינווייראַנמאַנץ, פאַכמאַן אָפאַסיז, ווייַט אָפאַסאַז און קליין געשעפטן ווו פּלאַץ, קאָס און ענערגיע קאַנסאַמשאַן זענען יקערדיק. עס טוט נישט דאַרפן דאַטן סענטערס און געשטעל קאַבאַנאַץ. עס קענען זיין פּאַזישאַנד אין קיין טיפּ פון סוויווע דאַנק צו די פּראַל עסטעטיק אין האַרמאָניע מיט די אַרבעט ספּייסאַז. "די קובע" שטעלט פאַרנעמונג ווייכווארג טעכנאָלאָגיע אין די דינסט פון קליין און מיטל-סייזד געשעפטן.
צו פאָרשן זיכערהייט ישוז, סאָלווע וואַלנעראַביליטיז, באַוואָרענען דיין אינפֿאָרמאַציע סיסטעם, שטענדיק פאַרלאָזנ אויף ספּעשאַלאַסץ אין דעם סעקטאָר:
Ercole Palmeri: כידעש אַדיקטיד
אַן אַפטאַלמאָפּלאַסטי אָפּעראַציע מיט די Apple Vision Pro געשעפט צוקוקער איז דורכגעקאָכט אין די קאַטאַניאַ פּאָליקליניק ...
דעוועלאָפּינג פייַן מאָטאָר סקילז דורך קאַלערינג פּריפּערז קינדער פֿאַר מער קאָמפּליצירט סקילז ווי שרייבן. צו קאָלירן ...
די נייוואַל סעקטאָר איז אַ אמת גלאבאלע עקאָנאָמיש מאַכט, וואָס איז נאַוואַגייטיד צו אַ 150 ביליאָן מאַרק ...
לעצטע מאנטאג, די Financial Times מודיע אַ אָפּמאַך מיט OpenAI. FT לייסאַנסיז זיין וועלט-קלאַס זשורנאליסטיק ...