زمان مطالعه: 10 دقیقهدر جریان تحقیقات امنیت تهاجمی، تیم DEVCORE یک آسیب پذیری اجرای کد از راه دور رو در PHP پیدا کرده. با توجه به استفاده ی گسترده از PHP در اکوسیستم وب و سهولت اکسپلویت کردن این آسیب پذیری، این تیم شدت اون رو بحرانی طبقه بندی کرده و به تیم […]
نسخه وردپرس آسیب پذیر برای مه 2024 منتشر شد
زمان مطالعه: 2 دقیقهپنجمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 181 پلاگین و 244 آسیب پذیری با عنوان “لیلان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 12 تا 18 خرداد)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 20 آسیب پذیری منتشر شده، بین 1 تا 7 ژوئن/ 12 تا 18 خرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
اصلاح 40 آسیب پذیری در بروزرسانی ژوئن اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی ژوئن 2024 رو، با اصلاح 40 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از سه موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
آسیب پذیری 0Day در TikTok
زمان مطالعه: 2 دقیقهدر طول هفته ی گذشته ی، مهاجمین با سوء استفاده از یک آسیب پذیری 0day در ویژگی پیامهای دایرکت TikTok، اکانتهای کاربران مشهور این شبکه اجتماعی رو هک کردن. بعد از اینکه اکانتهای کاربری متعلق به سونی، CNN و چند شرکت دیگه به خطر افتاد، برای جلوگیری از سوءاستفاده های […]
کالی نسخه ی 2024.2 منتشر شد
زمان مطالعه: 5 دقیقهکالی نسخه ی 2024.2 با اصلاح یسری باگ و اضافه شدن یسری ویژگی و ابزارهای جدید و البته با کمی تاخیر منتشر شد. در این پست به بررسی ویژگی ها و ابزارهای جدید و همچنین تغییرات قابل توجه پرداختیم. اصلاح باگ سال 2038 : کالی یک نسخه ی بروزشده […]