زمان مطالعه: 3 دقیقهمحققای Patchstack یه آسیب پذیری Reflected XSS به شناسه CVE-2023-30777 در پلاگین وردپرسی Advanced Custom Fields ، نسخه رایگان و پولی ، کشف و گزارش کردن. افزونه Advanced Custom Fields یه افزونه وردپرسی هستش که بیش از 2 میلیون نصب فعال داره و امکان ایجاد فیلدهای سفارشی در صفحه ویرایش […]
دسته: اخبار
نگاهی به باج افزارها : آوریل 2023
زمان مطالعه: 5 دقیقهباج افزارها در سالهای اخیر، یکی از محبوب ترین بدافزارها ، در بین مجرمین سایبری هستند. محققای Malwarebytes با رصد سایت های نشت باج افزارها، گزارش های ماهانه از عملکرد اونا منتشر میکنن. نکته ای که در این خصوص این گزارش هستش اینه که ، حملات زیادی ممکنه از جنس […]
اسلایدهای کنفرانس Black Hat Asia 2023
زمان مطالعه: 3 دقیقهکنفرانس Black Hat Asia ، امسال 9 تا 12 مه ، 19 تا 22 اردیبهشت، در سنگاپور برگزار شد. ارائه ها در دو روز بود و در کنار اون ، موارد دیگه ای مانند برنامه های آموزشی و ورکشاپ هم برگزار شد. لیست ارائه هایی که امسال در این کنفرانس […]
رخداد امنیتی در دیسکورد
زمان مطالعه: < 1 دقیقهدیسکورد اعلام کرده که به دلیل نقض داده در یه اکانت خدمات پشتیبانی شخص ثالث ، بخش تیکتهای پشتیبانیش دچار نقض داده شده. این نقض امنیتی ، کاربرانی که با پشتیبانی دیسکورد در ارتباط بودن رو شامل میشه. دیسکورد یه ایمیلی به کاربران آسیب دیده فرستاده و اعلام کرده که […]
دومین دوره مسابقات ملی مهارت در حوزه امنیت سایبری برگزار شد
زمان مطالعه: 2 دقیقهدومین دوره مسابقات ملی مهارت در حوزه امنیت سایبری ۱۹ تا ۲۱ اردیبهشت ماه در دانشگاه خاتم برگزار شد. حدود 500 نفر در مرحله شهرستانی در این مسابقات آزمون دادند که بین 120 تا 130 نفر وارد بخش استانی شدند و بعد از آزمونهای این مرحله 23 نفر وارد مرحله […]
آسیب پذیری بحرانی در پلاگین Essential Addons for Elementor
زمان مطالعه: 5 دقیقهمحققای Patchstack یه آسیب پذیری بحرانی به شناسه CVE-2023-32243 در پلاگین وردپرسی Essential Addons for Elementor کشف و گزارش کردن که بیش از یک میلیون نصب فعال داره. این پلاگین یکی از محبوبترین پلاگین های جانبی Elementor هستش که بیش از 90 ویجیت در اختیار کاربران قرار میده تا فرایند […]