زمان مطالعه: < 1 دقیقهاطلاعات بیش از 200 میلیون کاربر توییتر برای فروش در یکی از فرومهای فروش داده به قیمت حدودا 2 دلار قرار گرفته. این اطلاعات مشابه نقض 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش. […]
ZOHO و یک آسیب پذیری SQLi با شدت بالا
زمان مطالعه: < 1 دقیقهکمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن. محصولات تحت تاثیر : […]
Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد
زمان مطالعه: 2 دقیقهفورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش . آسیب پذیری CVE-2022-39947 : آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم […]
معرفی Top 10 web hacking techniques
زمان مطالعه: 2 دقیقههر ساله افرادی که در زمینه امنیت فعالیت دارن ، یافته های خودشون رو بصورت مقالات ، پست های وبلاگی و کنفرانس ها ارائه میدن. اما مشکل اینجاست که گاهی مقالات جالب به چشم نمیاد و حتی مقالات جالب بعد یه مدتی از یادها میره. از سال 2006 جامعه امنیت […]
اصلاح بیش از 290 گزارش در برنامه باگ بانتی HarmonyOS در سال 2022
زمان مطالعه: < 1 دقیقهپس از اینکه امریکا در سال 2019 فروش نرم افزار و فناوری به چین رو ممنوع کرد ، شرکت هوآوی شروع به توسعه سیستم عامل خودش بنام HarmonyOS کرد. در نهایت HarmonyOS در 9 اوت 2019 به عنوان یک سیستم عامل تعبیه شده برای دستگاههای اینترنت اشیا اعلام شد . […]
بدافزار جدید لینوکسی که 30 پلاگین و تم وردپرسی رو هدف قرار میده
زمان مطالعه: 2 دقیقهمحققای Dr. Web یه بدافزار لینوکسی رو شناسایی کردن که از 30 آسیب پذیری موجود در پلاگین ها و تم های وردپرسی برای تزریق کدهای جاوااسکریپت مخرب استفاده میکنه. پلاگین ها و تم های آسیب پذیر : WP Live Chat Support Plugin WordPress – Yuzo Related Posts Yellow Pencil Visual […]