زمان مطالعه: < 1 دقیقهیه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره. این آسیب پذیری شدت […]
دسترسی FBI به پایگاه داده BreachForums
زمان مطالعه: 2 دقیقههمونطور که مطلع هستید، Pompompurin مالک انجمن BreachForums در روزهای اخیر دستگیر شد و این دستگیری منجر به بسته شدن کامل این انجمن شد. آقای Conor Brian Fitzpatrick بیست ساله که با نام Pompompurin معروف هستن ، یه هفته پیش در نیویورک به جرم ارائه و فروش میلیون ها اطلاعات […]
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
Cloud Recon and Offensive Infrastructure as Code (IaC) Tools
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jason Ostrom هستن و قرار در خصوص Cloud Recon و ابزارهای IaC صحبت کنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید.
برنامه نویسان دات نت هدف ،بسته های آلوده NuGet
زمان مطالعه: 6 دقیقهبسته های مخرب اغلب در مخازن NPM و PyPI ارائه میشن اما اخیرا محققای jfrog یه کمپینی رو شناسایی کردن که با استفاده از تکنیک typosquatting در بسته های مخرب NuGet ، برنامه نویسای دات نت رو هدف قرار دادن. این بسته ها حاوی یه اسکرپیت پاورشلی بودن که بعد […]
اصلاح 9 آسیب پذیری در محصولات سیسکو
زمان مطالعه: 5 دقیقهسیسکو در بولتن امنیتیش در خصوص 9 آسیب پذیری با شدت بالا در محصولات مختلفش هشداری صادر کرده، که در این پست به بررسی این آسیب پذیری ها پرداختیم. همه آسیب پذیری ها فقط با بروزرسانی قابل اصلاح هستن و اصلاحیه موقت براشون وجود نداره. همچنین سیسکو گفته که اطلاعی […]