زمان مطالعه: 3 دقیقهمایکروسافت گزارشی از برنامه باگ بانتی خودش ، از 1 جولای 2022 تا 30 ژوئن 2023 ، ارائه و اعلام کرده که با بیش از 345 محقق امنیتی از بیش از 45 کشور دنیا همکاری داشته و 1180 گزارش دریافت کرده و 13.8 میلیون دلار در مجموع بانتی داده. بیشتربن […]
دسته: باگ بانتی
نسخه وردپرس آسیب پذیر برای جولای 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه پنجم وردپرس آسیب پذیر برای ماه جولای با 142 پلاگین و 179 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا در محیط های حساس میتونه […]
بروزرسانی امنیتی در کروم و فایرفاکس
زمان مطالعه: 4 دقیقهگوگل با اصلاح 17 آسیب پذیری در کروم و موزیلا با اصلاح 14 آسیب پذیری در فایرفاکس، نسخه های جدیدی از این مرورگرها رو منتشر کردن. هم اکنون نسخه بروز شده کروم ، برای مک و لینوکس نسخه 115.0.5790.170 و برای ویندوز نسخه 115.0.5790.170/171 هستش و نسخه اصلاح شده برای […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه دوم 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه دوم سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 آوریل تا 30 ژوئن ، 12 فروردین تا 9 تیر 1402 و همچنین گزارشهایی که 1 ژانویه تا 31 مارس ارسال شدن اما […]
نگاهی به CVSS نسخه 4.0
زمان مطالعه: 10 دقیقهسیستم امتیازدهی Common Vulnerability Scoring System یا به اختصار CVSS ، یه روش رایج و استاندارد برای سنجش شدت آسیب پذیری های امنیتی سیستم های دیجیتال هستش. این برنامه که توسط انجمن FIRST توسعه داده شده، به متخصصان امنیتی رویکردی مشخص برای ارزیابی و اولویتبندی ریسکها میده. نسخه فعلی، CVSS […]
نسخه وردپرس آسیب پذیر برای ژوئن 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه چهارم وردپرس آسیب پذیر برای ماه ژوئن با 168 پلاگین و 227 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]