زمان مطالعه: 2 دقیقهکنفرانس NahamCon که یک کنفرانس امنیت سایبری هستش و بصورت مجازی برگزار میشه، امسال قراره 25 مه برگزار بشه. در این پست نگاهی به کنفرانس و برنامه های جانبی اون انداختیم. مسابقات CTF: در کنار کنفرانس، طبق روال هر ساله، قراره یک مسابقه CTF هم برگزار بشه. این CTF […]
اصلاح 31 آسیب پذیری در محصولات اپل
زمان مطالعه: 3 دقیقهاپل 13 مه ، 24 اردیبهشت 1403، در بولتن امنیتیش اعلام کرده که 31 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده . نسخه بروز شده محصولات تحت تاثیر Safari 17.5 macOS Monterey and macOS Ventura […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 22 تا 28 اردیبهشت)
زمان مطالعه: 6 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 29 آسیب پذیری منتشر شده، بین 11 تا 17 مه/ 22 تا 28 اردیبهشت در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
اصلاح 3 زیرودی در یک هفته در مرورگر کروم
زمان مطالعه: 3 دقیقههفته پیش، هفته شلوغی برای گوگل بود. در این هفته گوگل ، در مجموع 11 آسیب پذیری رو در کروم اصلاح کرد که از این تعداد سه موردش 0day بود. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرا فرصت کافی برای بروزرسانی رو داشته باشن. […]
نسخه وردپرس آسیب پذیر برای آوریل 2024 منتشر شد
زمان مطالعه: 2 دقیقهچهارمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 202 پلاگین و 267 آسیب پذیری با عنوان “ارسباران” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
توقیف فروم BreachForums توسط FBI
زمان مطالعه: 4 دقیقهفروم هکری BreachForums که برای فروش داده های هک شده از سازمانها، دوره های آموزشی و … فعالیت میکرد، توسط FBI توقیف شد. این توقیف بعد از اینکه هفته گذشته، اطلاعات سرقت شده ی پورتال مجری قانون Europol Platform for Experts (EPE) برای فروش در این فروم قرار گرفت، توقیف […]