زمان مطالعه: 11 دقیقه مایکروسافت جزییات جدیدی از نحوه ی هک و دسترسی هکرهای روسی ، به برخی ایمیلهای سازمانی این شرکت منتشر کرده و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده. مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله […]
دسته: اخبار
آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
زمان مطالعه: 12 دقیقه همونطور که در پست قبلی بهش اشاره کردیم، جنکینز یسری آسیب پذیری رو در محصولاتش اصلاح کرده ، که دو تا از این آسیب پذیری ها در هسته خود برنامه جنکینز بودن و بقیه در پلاگین هایی که برای جنکینز توسعه داده شدن. در این پست میخواییم : یه نسخه […]
اصلاح چندین آسیب پذیری در Jenkins
زمان مطالعه: 11 دقیقه فرض کنید که قراره روی یه پروژه ی نرم افزاری، چندین برنامه نویس بصورت آنلاین و هماهنگ با هم کار کنن. اگه این برنامه نویس ها بصورت جداگانه روی این پروژه کار کنن، ایجاد این هماهنگی سخت میشه، همچنین پروژه ممکنه با کلی باگ روبرو بشه که برای اصلاح همین […]
نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد
زمان مطالعه: 2 دقیقه اولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
حمله سایبری به AnyDesk
زمان مطالعه: 4 دقیقه کمپانی AnyDesk تایید کرده که اخیرا درگیر یه حمله سایبری بوده که در اون، هکرها تونستن به سیستم های بخش تولید این شرکت نفوذ کنن. اگه از محصولات نرم افزاری یه شرکتی استفاده کرده باشید ، معمولا وقتی دچار مشکلی در استفاده از اون میشید با پشتیبانی شرکت تماس میگیرید. […]
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
زمان مطالعه: 6 دقیقه احتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]