زمان مطالعه: 2 دقیقهدومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 214 پلاگین و 290 آسیب پذیری با عنوان “قلعه جوشین” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: توسعه اکسپلویت
نگاهی به اسناد افشاء شده ی i-SOON
زمان مطالعه: 8 دقیقهیک فرد یا نهاد ناشناس، یسری فایل رو افشاء کرده که نشون میده یک شرکت امنیت سایبری چینی در حال توسعه بدافزار و انجام جاسوسی سایبری برای دولت چین هستش. اگرچه منبع نشت مشخص نشده اما احتمالا توسط یک کارمند ناراضی افشاء شده. داده های افشاء شده مرتبط با شرکت […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (28 بهمن – 4 اسفند)
زمان مطالعه: 4 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم، بین 17 تا 23 فوریه / 28 بهمن تا 4 اسفند، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 21 تا 27 بهمن)
زمان مطالعه: 11 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 57 آسیب پذیری مهم، بین 10 تا 16 فوریه / 21 تا 27 بهمن، در پلتفرم ZDI منتشر شده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
بررسی Patch Tuesday مایکروسافت برای فوریه 2024 (بهمن 1402)
زمان مطالعه: 11 دقیقهمایکروسافت Patch Tuesday خودش رو برای فوریه سال 2024 منتشر کرد و در اون به اصلاح 79 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 3 آسیب پذیری 0Day داشت که در حملاتی مورد سوء استفاده قرار گرفتن. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش […]
نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت چهارم : اقدامات امنیتی
زمان مطالعه: 9 دقیقهدر قسمت های قبل گزارش گوگل در خصوص عرضه کنندگان جاسوس افزارهای تجاری (CSV) ، به تعریف جاسوس افزار و سه تن از قربانیان جاسوس افزار پگاسوس و ماهیت ، محصولات، کمپین ها و زنجیره اکسپلویتهای مورد استفاده CSVها پرداختیم. در قسمت چهارم و آخر این سری از پست ها، […]