زمان مطالعه: 11 دقیقههمونطور که قبلا در این پست اشاره کرده بودیم، مسابقات Pwn2Own Ireland 2024 طی چهار روز، 22 تا 25 اکتبر، یک تا چهار آبان برگزار شد و در نهایت Viettel Cyber Security با کسب 205 هزار دلار جایزه نقدی و 33 امتیاز Master of Pwn مقام اول رو بدست آورد. […]
دسته: باگ بانتی
برنامه ی باگ بانتی اپل برای Private Cloud Compute
زمان مطالعه: 4 دقیقهPrivate Cloud Compute (PCC) درخواستهای محاسباتی سنگین برای هوش مصنوعی اپل رو فراهم و در عین حال محافظت بینظیری از حریم خصوصی و امنیت، برای دستگاههای اپل به محیط ابری رو ارائه میده. اپل قبلا PCC رو معرفی و اعلام کرده بود که برای ایجاد اعتماد عمومی در این سیستم، […]
آسیب پذیری اجرای کد از راه دور در سرویس CUPS
زمان مطالعه: 23 دقیقههفته ی اخیر یسری آسیب پذیری در Common Unix Printing System یا به اختصار CUPS توسط محقق امنیتی Simone Margaritelli (@evilsocket) ، کشف و گزارش شده که یسری از سیستم های مبتنی بر یونیکس رو تحت تاثیر گذاشته و امکان اجرای کد دلخواه از راه دور و بدون احراز هویت […]
نسخه وردپرس آسیب پذیر برای آگوست 2024 منتشر شد
زمان مطالعه: 2 دقیقههشتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 62 پلاگین و 61 آسیب پذیری با عنوان “موزه استاد بهتونی“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
زمان مطالعه: 2 دقیقههفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
زمان مطالعه: 8 دقیقهیک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده. این آسیب پذیری توسط محقق امنیتی John Blackbourn در برنامه ی باگ بانتی Patchstack Zero Day گزارش شده و بالاترین میزان بانتی در تاریخ شکار […]