زمان مطالعه: 23 دقیقه هفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
دسته: باگ بانتی
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
زمان مطالعه: 2 دقیقه هشتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 62 پلاگین و 61 آسیب پذیری با عنوان “موزه استاد بهتونی“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
زمان مطالعه: 2 دقیقه هفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
زمان مطالعه: 8 دقیقه یک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده. این آسیب پذیری توسط محقق امنیتی John Blackbourn در برنامه ی باگ بانتی Patchstack Zero Day گزارش شده و بالاترین میزان بانتی در تاریخ شکار […]
یک میلیون دلار جایزه، در برنامه ی باگ بانتی جدید سامسونگ
زمان مطالعه: 2 دقیقه سامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه. برنامه باگ بانتی جدید که با عنوان Important Scenario Vulnerability Program (ISVP) معرفی شده روی آسیب پذیری های اجرای کد دلخواه، باز کردن قفل دستگاه، […]
فراخوان ثبت نام در مسابقات Pwn2Own Ireland 2024
زمان مطالعه: 6 دقیقه در سالهای اخیر مسابقات Pwn2Own با تمرکز بر مشتری مداری در دفتر ترندمیکرو در تورنتو برگزار میشد، اما با توجه به اینکه این دفتر تعطیل شده، نیاز به مکان جدید هستش. این نقل مکان، برای این رویداد چیز جدیدی نیستش و این مسابقات قبلا در آمستردام، توکیو و آستین هم […]