زمان مطالعه: < 1 دقیقهکمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن. محصولات تحت تاثیر : […]
دسته: اخبار
Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد
زمان مطالعه: 2 دقیقهفورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش . آسیب پذیری CVE-2022-39947 : آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم […]
معرفی Top 10 web hacking techniques
زمان مطالعه: 2 دقیقههر ساله افرادی که در زمینه امنیت فعالیت دارن ، یافته های خودشون رو بصورت مقالات ، پست های وبلاگی و کنفرانس ها ارائه میدن. اما مشکل اینجاست که گاهی مقالات جالب به چشم نمیاد و حتی مقالات جالب بعد یه مدتی از یادها میره. از سال 2006 جامعه امنیت […]
اصلاح بیش از 290 گزارش در برنامه باگ بانتی HarmonyOS در سال 2022
زمان مطالعه: < 1 دقیقهپس از اینکه امریکا در سال 2019 فروش نرم افزار و فناوری به چین رو ممنوع کرد ، شرکت هوآوی شروع به توسعه سیستم عامل خودش بنام HarmonyOS کرد. در نهایت HarmonyOS در 9 اوت 2019 به عنوان یک سیستم عامل تعبیه شده برای دستگاههای اینترنت اشیا اعلام شد . […]
بدافزار جدید لینوکسی که 30 پلاگین و تم وردپرسی رو هدف قرار میده
زمان مطالعه: 2 دقیقهمحققای Dr. Web یه بدافزار لینوکسی رو شناسایی کردن که از 30 آسیب پذیری موجود در پلاگین ها و تم های وردپرسی برای تزریق کدهای جاوااسکریپت مخرب استفاده میکنه. پلاگین ها و تم های آسیب پذیر : WP Live Chat Support Plugin WordPress – Yuzo Related Posts Yellow Pencil Visual […]
افزایش استفاده بازیگران تهدید از Excel add-in
زمان مطالعه: < 1 دقیقهمحققای Cisco Talos یه گزارشی منتشر کردن در خصوص افزایش استفاده بازیگران تهدید از Excel add-in برای دسترسی اولیه به اهدافشون. مایکروسافت از ژوئیه 2022 یسری تغییرات تو سیاست های امنیتیش برای فایلهای آفیس دارای ماکرو اعمال کرد. از جمله مسدود کردن پیش فرض فایلهای آفیس دانلود شده از اینترنت […]