زمان مطالعه: 2 دقیقه نسخه نهم وردپرس آسیب پذیر برای ماه نوامبر با 288 پلاگین و 350 آسیب پذیری با عنوان “کتاب دده قورقود” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: باگ بانتی
اصلاح 6 آسیب پذیری + یک زیرودی در کروم
زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش خبر از اصلاح 7 آسیب پذیری در کروم رو داده، که یه موردش زیرودی هستش. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرها فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت داخلی کشف و گزارش شده […]
برنامه باگ بانتی مایکروسافت برای Defender
زمان مطالعه: 3 دقیقه مایکروسافت در برنامه باگ بانتیش، یه برنامه جدید با عنوان Microsoft Defender Bounty Program ایجاد کرده و تا 20 هزار دلار بانتی میده. Defender یکی از برندهای مایکروسافت هستش که شامل محصولات و سرویس های مختلفی هستش که برای افزایش امنیت مشتریان و کاربران مایکروسافت طراحی شدن. برنامه ی Microsoft […]
نسخه وردپرس آسیب پذیر برای اکتبر 2023 منتشر شد
زمان مطالعه: 2 دقیقه نسخه هشتم وردپرس آسیب پذیر برای ماه اکتبر با 273 پلاگین و 317 آسیب پذیری با عنوان “شاهگلی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
پلتفرم هکروان تا به امروز بیش از 300 میلیون دلار بانتی داده
زمان مطالعه: 11 دقیقه هکروان گزارشی با عنوان 2023 Hacker-Power Security Report منتشر کرده که در این پست به بررسی اون پرداختیم. توجه به نکاتی که در چنین گزارش هایی وجود داره ، میتونه در مسیرتون کمک کننده باشه. مثلا بعد از خوندن این گزارش جواب سوالات زیر رو میتونید پیدا کنید : رو […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه سوم 2023
زمان مطالعه: 2 دقیقه مایکروسافت بهترین محققین امنیتیش رو ، برای سه ماهه سوم سال 2023 معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 جولای تا 30 سپتامبر ، 10 تیر تا 8 مهر و همچنین گزارشهایی که 1 آوریل تا 30 ژوئن، 12 فروردین تا […]