زمان مطالعه: 3 دقیقهمحققای WIZ مجموعه ای از 5 آسیب پذیری با عنوان IngressNightmare در کنترلر Ingress NGINX برای Kubernetes کشف و گزارش کردن که امکان اجرای کد بدون احرازهویت رو برای مهاجم فراهم میکنن. اکسپلویت این آسیبپذیریها منجر به دسترسی غیرمجاز به تمام اطلاعات حساس ذخیره شده در همه فضاهای نامی (NameSpaces) […]
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 2 دقیقهاسپلانک اخیرا، چندین آسیب پذیری با شدت بالا، متوسط و پایین رو، در محصولات مختلفش اصلاح کرده. در این پست نگاهی به آسیب پذیری های با شدت بالا، انداختیم. آسیب پذیری CVE-2025-20229: در نسخههای Splunk Enterprise قبل از 9.3.3، 9.2.5 و 9.1.8 و نسخههای Splunk Cloud Platform قبل از […]
انتشار نسخه ی Kali Linux 2025.1a
زمان مطالعه: 7 دقیقهاولین نسخه ی کالی لینوکس برای سال 2025 با اصلاح یسری باگ و اضافه کردن ویژگیها و ابزارهای جدید منتشر شد. در این پست نگاهی به تغییرات این نسخه انداختیم. چرا 2025.1a؟ معمولا کالی لینوکس (Kali Linux) هر سه ماه یکبار و با شماره هایی از 1 تا 4 […]
لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
زمان مطالعه: 5 دقیقهطبق روال هر سال، در این پست، لیست محصولات و سرویس هایی که قراره از طرف مایکروسافت در سال 2025، پشتیبانی نشن یا به پایان چرخه عمرشون میرسن رو بررسی کنیم. برای دسترسی به لیست سالهای قبل از لینکهای زیر استفاده کنید: لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی […]
آسیب پذیری اجرای کد در Apache Tomcat
زمان مطالعه: 3 دقیقهآسیب پذیری با شناسه ی CVE-2025-24813 در Apache Tomcat گزارش و اصلاح شده که امکان اجرای کد، افشای اطلاعات حساس و دستکاری داده ها رو به مهاجم بدون احراز هویت شده، میده. امتیاز 8.7 و شدت بالا داره. Apache Tomcat یک سرور وب متن باز و Servlet Container هستش که […]
معرفی افزونه های کاربردی کروم برای باگ هانتیگ و امنیت سایبری (2025)
زمان مطالعه: 7 دقیقهاگه در صنعت باگ بانتی و امنیت سایبری فعالیت میکنید، داشتن ابزارهای مناسب، میتونه تفاوت بزرگی روی نتیجه کارتون داشته باشه. یکی از این ابزارها، افزونه مرورگرهاست، که منجر به افزایش کارایی مرورگر شما میشه. این افزونه ها در کار خودکار سازی، پیدا کردن آسیب پذیری ها و حریم خصوصی […]