زمان مطالعه: 2 دقیقهاین روزها احتمالا خبرهای مختلفی رو در خصوص هوش مصنوعی مشاهده میکنید. خبرهایی از پیشرفتشون، ویژگی های جدیدی که ارائه میدن و البته تهدیداتی که ممکن داشته باشن. بر همین اساس کاخ سفید از شرکتهایی که در این زمینه پیشرو هستن درخواست کرده تا مدلهاشون در کنفرانس امنیتی DefCON ارائه […]
دسته: باگ بانتی
وردپرس آسیب پذیر برای آوریل 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه دوم وردپرس آسیب پذیر برای ماه آوریل با 263 پلاگین و 324 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. با توجه به اینکه در نسخه اخیر، جزییات خیلی از آسیب پذیری ها در cve.org در […]
بازنویسی کتابخونه های ویندوز با Rust برای امنیت بیشتر
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]
آسیب پذیری اجرای کد در Apache Superset
زمان مطالعه: 7 دقیقهمحققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]
اصلاح سه آسیب پذیری در پرستاشاپ
زمان مطالعه: 2 دقیقهپرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن. پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو […]
اصلاح 7 آسیب پذیری و یک زیرودی در کروم
زمان مطالعه: 2 دقیقههفته پیش بود که گوگل 16 آسیب پذیری و یه زیرودی رو در کروم اصلاح کرد، اما این غول فناوری در بروزرسانی جدیدی که در بولتن امنیتیش منتشر کرده، اعلام کرده که 8 آسیب پذیری که یکیش زیرودی هستش رو در کروم اصلاح کرده. از 8 آسیب پذیری […]