زمان مطالعه: 12 دقیقه همونطور که در پست قبلی بهش اشاره کردیم، جنکینز یسری آسیب پذیری رو در محصولاتش اصلاح کرده ، که دو تا از این آسیب پذیری ها در هسته خود برنامه جنکینز بودن و بقیه در پلاگین هایی که برای جنکینز توسعه داده شدن. در این پست میخواییم : یه نسخه […]
اصلاح چندین آسیب پذیری در Jenkins
زمان مطالعه: 11 دقیقه فرض کنید که قراره روی یه پروژه ی نرم افزاری، چندین برنامه نویس بصورت آنلاین و هماهنگ با هم کار کنن. اگه این برنامه نویس ها بصورت جداگانه روی این پروژه کار کنن، ایجاد این هماهنگی سخت میشه، همچنین پروژه ممکنه با کلی باگ روبرو بشه که برای اصلاح همین […]
نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد
زمان مطالعه: 2 دقیقه اولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
حمله سایبری به AnyDesk
زمان مطالعه: 4 دقیقه کمپانی AnyDesk تایید کرده که اخیرا درگیر یه حمله سایبری بوده که در اون، هکرها تونستن به سیستم های بخش تولید این شرکت نفوذ کنن. اگه از محصولات نرم افزاری یه شرکتی استفاده کرده باشید ، معمولا وقتی دچار مشکلی در استفاده از اون میشید با پشتیبانی شرکت تماس میگیرید. […]
استفاده کردن از Favicon در فرایند تیم قرمز/آبی
زمان مطالعه: 6 دقیقه احتمالا در وبگردی هاتون ، متوجه آیکونی در کنار عنوان سایتها شدید. به این آیکون، Favicon ، آیکون میانبر، آیکون وب سایت، آیکون تب یا آیکون بوکمارک میگن. از این آیکون برای مشخص کردن یه صفحه یا سایت استفاده میشه. مثلا یه شرکت میتونه از لوگوش استفاده کنه تا نشون […]
شناسایی بدافزارهای iOS با فایل Shutdown.log
زمان مطالعه: 6 دقیقه اکوسیستم اپل ، در سالهای اخیر مورد توجه بازیگران تهدید و محققین امنیتی قرار گرفته. این مسئله رو میشه از میزان آسیب پذیری های کشف شده و 0dayهای اصلاح شده و حملات روی این اکوسیستم ، مشاهده کرد. مثلا در ماههای اخیر بود که خبر یه زنجیره حمله، بنام Triangulation […]