زمان مطالعه: 2 دقیقهدر سالهای اخیر هوش مصنوعی (Artificial intelligence) رشد چشمگیری داشته و تونسته کم کم در بخش های مختلف زندگی ما نفوذ کنه. هوش مصنوعی این سالها، تداعی کننده ی دوران گسترش کامپیوترهای شخصی هستش. در اون سالها هم کامپیوترها، آروم آروم در زندگی افراد نفوذ میکردن و باعث تغییر نوع […]
آسیب پذیری بحرانی RCE در pgAdmin4
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2025-2945 در pgAdmin 4 گزارش و اصلاح شده که امکان اجرای کد دلخواه رو به مهاجم میده. pgAdmin یک ابزار متنباز برای مدیریت دیتابیس PostgreSQL هستش که به کاربران اجازه میده تا جداول، کوئریها و تنظیمات دیتابیس رو از طریق یک رابط کاربری گرافیکی مدیریت […]
هشدار NSA در خصوص تکنیک Fast Flux
زمان مطالعه: 9 دقیقهآژانس امنیت ملی آمریکا (NSA) اخیرا سندی رو در خصوص تهدیدات Fast Flux و استفاده از این تکنیک، توسط بازیگران تهدید مختلف، منتشر کرده. در این پست نگاهی به این سند انداختیم تا ببینیم که تکنیک Fast Flux چی هستش و چطوری شناسایی میشه و چه اقدامات کاهشی برای پیشگیری […]
آسیب پذیری IngressNightmare
زمان مطالعه: 3 دقیقهمحققای WIZ مجموعه ای از 5 آسیب پذیری با عنوان IngressNightmare در کنترلر Ingress NGINX برای Kubernetes کشف و گزارش کردن که امکان اجرای کد بدون احرازهویت رو برای مهاجم فراهم میکنن. اکسپلویت این آسیبپذیریها منجر به دسترسی غیرمجاز به تمام اطلاعات حساس ذخیره شده در همه فضاهای نامی (NameSpaces) […]
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 2 دقیقهاسپلانک اخیرا، چندین آسیب پذیری با شدت بالا، متوسط و پایین رو، در محصولات مختلفش اصلاح کرده. در این پست نگاهی به آسیب پذیری های با شدت بالا، انداختیم. آسیب پذیری CVE-2025-20229: در نسخههای Splunk Enterprise قبل از 9.3.3، 9.2.5 و 9.1.8 و نسخههای Splunk Cloud Platform قبل از […]
انتشار نسخه ی Kali Linux 2025.1a
زمان مطالعه: 7 دقیقهاولین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ و اضافه کردن ویژگیها و ابزارهای جدید منتشر شد. در این پست نگاهی به تغییرات این نسخه انداختیم. چرا 2025.1a؟ معمولا کالی لینوکس (Kali Linux) هر سه ماه یکبار و با شماره هایی از 1 تا 4 […]