زمان مطالعه: 11 دقیقهسازمان MITRE لیست 25 مورد از خطرناکترین نقاط ضعف نرمافزاری امسال رو در قالب CWE Top 25 منتشر کرده، که در این پست بررسی میکنیم. CVE (Common Vulnerabilities and Exposures) CVE یک شناسه یکتا برای آسیبپذیریهای واقعی است. مثلا CVE-2025-54100، مشخص کننده یک آسیب پذیری در پاورشل هستش. CVE […]
دسته: باگ بانتی
بررسی نسخه ی OWASP Top 10 2025
زمان مطالعه: 12 دقیقهOWASP Top 10 لیستی از ۱۰ ریسک امنیتی برتر در برنامه های وب هستش که توسط OWASP منتشر میشه. این لیست، بطور خاص مهمترین ضعفها و آسیبپذیریهای موجود در برنامه های وب (و بطور غیرمستقیم، نرمافزارهای مرتبط با وب) ، که بیشترین تهدید رو برای امنیت برنامه ها ایجاد میکنن […]
افشای 80 میلیارد اعتبارنامه
زمان مطالعه: 11 دقیقهآقای Benjamin Brundage محقق امنیتی در حوزه ی هوش تهدید (Threat Intelligence) از Synthient، پروژه ای رو با هدف جمع آوری داده های منتشر شده توسط بدافزارهای سارق اطلاعات راه اندازی کرده، اما بدلیل حجم بالای داده ها، تصمیم گرفته این داده های حجیم رو به HIBP بده. در این […]
سینا خیرخواه بهمراه تیمش، پادشاه Pwn2Own Ireland 2025 شد
زمان مطالعه: 11 دقیقهمسابقات Pwn2Own Ireland 2025 از 21 تا 23 اکتبر (29 مهر تا 1 آبان) در ایرلند برگزار شد. در این مسابقات نفر اول، شرکت کننده ای هستش که بیشترین امتیاز مسابقه یعنی Master of Pwn رو بدست بیاره که Summoning Team، با کسب 22 امتیاز Master of Pwn و 187,500 دلار […]
شروع فصل جدیدی از برنامه باگ بانتی اپل
زمان مطالعه: 7 دقیقهاپل اعلام کرده که فصل جدیدی از برنامه ی باگ بانتیش، Apple Security Bounty، رو شروع کرده، فصلی که بالاترین پرداختی ها رو در کل صنعت امنیت سایبری داره، دسته بندی های متنوعی داره و سیستم جدیدی برای محققینی که میخوان بصورت مشخص آسیب پذیری ها رو گزارش و سریعتر […]
آسیب پذیری ASCII Smuggling در LLMها
زمان مطالعه: 6 دقیقهمحقق امنیتی Viktor Markopoulos از شرکت FireTail یک بررسی روی مدلهای زبانی بزرگ (LLM) انجام داده تا بدونه این مدلها تا چه حدی تحت تاثیر آسیب پذیری ASCII Smuggling هستن. در این پست نگاهی به این آسیب پذیری و گزارش انداختیم. آسیب پذیری ASCII Smuggling: یونیکد (Unicode) یک استاندارده […]