زمان مطالعه: 5 دقیقهحملات سایبری به اسرائیل ، طی سال گذشته 3 برابر شده و اسرائیل ، هدف اصلی حملات سایبری در سال 2023 بوده. دلیل این امر اینه که حملات سایبری به بخش جدایی ناپذیر درگیری های نظامی و اعتراضی در جهان تبدیل شده. با ادامه تشدید درگیری در خاورمیانه، حملات و […]
اصلاح چندین آسیب پذیری در PHP + کد POC
زمان مطالعه: 3 دقیقهتیم توسعه ی PHP اعلام کرده که یسری آسیب پذیری رو اصلاح کرده که امکان Command Injection ، دور زدن احرازهویت و DoS رو به مهاجم میده. PHP پر مصرف ترین زبان برنامه نویسی اسکریپتی هستش که تقریبا 79.2% از وب سایتهای کل جهان ازش استفاده میکنن، که حدود 40 […]
آسیب پذیری اجرای کد در Telegram Desktop
زمان مطالعه: 5 دقیقهدر تاریخ 9 آوریل/21 فروردین، یک ویدیو منتشر شد که نشون میداد ، یک آسیب پذیری 0day در Telegram Desktop کشف شده، که به مهاجمین امکان اجرای کد دلخواه رو میده. تلگرام همون روز ، در توییتر اعلام کرد که این ویدیو رو نمیتونه بعنوان یک آسیب پذیری […]
بررسی Patch Tuesday مایکروسافت برای آوریل 2024 (فروردین 1403)
زمان مطالعه: 13 دقیقهمایکروسافت Patch Tuesday خودش رو برای آوریل 2024 منتشر کرد و در اون به اصلاح 155 آسیب پذیری مختلف پرداخته. بروزرسانی این ماه، 2 آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیره : افزایش سطح دسترسی : 31 دور زدن ویژگی […]
اصلاح 28 آسیب پذیری در بروزرسانی آوریل اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی آوریل 2024 رو، با اصلاح 28 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از یک موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
نسخه وردپرس آسیب پذیر برای مارس 2024 منتشر شد
زمان مطالعه: 2 دقیقهسومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 355 پلاگین و 492 آسیب پذیری با عنوان “کندوان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]