زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Berlin 2025 از 15 تا 17 مه (25 تا 27 اردیبهشت) در کنار کنفرانس OffensiveCon در برلین برگزار شد. در این سری از مسابقات تیم STAR Labs SG با کسب 35 امتیاز Master of Pwn و 320 هزار دلار جایزه نقدی، مقام اول یا Master of Pwn این […]
دسته: آسیب پذیری امنیتی
بررسی Patch Tuesday مایکروسافت برای مه 2025 (اردیبهشت 1404)
زمان مطالعه: 7 دقیقهمایکروسافت Patch Tuesday خودش رو برای مه 2025 منتشر کرده و در اون به اصلاح 82 آسیب پذیری در محصولات مختلفش پرداخته. با توجه به اینکه مایکروسافت آسیب پذیری هایی که قبل از اصلاح، بصورت عمومی منتشر بشن یا در حملاتی مورد اکسپلویت قرار بگیرن رو بعنوان زیرودی دسته بندی […]
بررسی اکسپلویتهای زیرودی در سال 2024 از دید گوگل
زمان مطالعه: 17 دقیقهگوگل به رسم هر سال، گزارشی در خصوص اکسپلویتهای زیرودی (0day)، در سالی که گذشت و در حملاتی مورد استفاده قرار گرفتن رو منتشر کرده. در این گزارش ترندها و فروشندگان مورد هدف، نوع آسیب پذیری ها و … رو پوشش دادن. در این پست نگاهی به این گزارش گوگل […]
آشنایی با MCP همراه با مثالهایی از دنیای امنیت سایبری
زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]
آسیب پذیری بحرانی RCE در pgAdmin4
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه رو به مهاجم میده. pgAdmin یک ابزار متنباز برای مدیریت دیتابیس PostgreSQL هستش که به کاربران اجازه میده تا جداول، کوئریها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت […]
آسیب پذیری IngressNightmare
زمان مطالعه: 3 دقیقهمحققای WIZ مجموعه ای از 5 آسیب پذیری با عنوان IngressNightmare در کنترلر Ingress NGINX برای Kubernetes کشف و گزارش کردن که امکان اجرای کد بدون احرازهویت رو برای مهاجم فراهم میکنن. اکسپلویت این آسیبپذیریها منجر به دسترسی غیرمجاز به تمام اطلاعات حساس ذخیره شده در همه فضاهای نامی (NameSpaces) […]