زمان مطالعه: 4 دقیقهگوگل برای ماه دسامبر ، 94 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی دارن. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند […]
اصلاح 4 آسیب پذیری بحرانی در محصولات Atlassian
زمان مطالعه: 4 دقیقهکمپانی Atlassian در بولتن امنیتیش چهار آسیب پذیری بحرانی اجرای کد از راه دور رو در Confluence و Jira و Bitbucket servers و Atlassian Companion App for MacOS اصلاح کرده. آسیب پذیری CVE-2023-22522 : آسیب پذیری از نوع Template Injection و در محصولات Confluence Data Center و Confluence Server […]
کالی نسخه ی 2023.4 منتشر شد
زمان مطالعه: 5 دقیقهنسخه ی Kali Linux 2023.4 ، نسخه ی چهارم و نهایی Kali برای سال 2023 با 15 ابزار جدید و GNOME 45 و یسری بروزرسانی دیگه منتشر شد. تغییرات زیادی پشت صحنه افتاده ، اما چیزهایی که قابل مشاهده برای کاربر نهایی هستش موارد زیر هستن. نسخه ی Cloud […]
برنامه باگ بانتی Wordfence
زمان مطالعه: 5 دقیقهیکی از بخشهای مهم، ایجاد و حفظ یه جامعه ی آنلاین امن، تحقیقاتیه که در اون ، محققین امنیتی در نرم افزارهای مختلف، آسیب پذیری های مختلفی رو کشف و گزارش میکنن. بدون این تحقیقات، فقط مجرمین سایبری آسیب پذیری هارو کشف میکنن و بنابراین میتونن بی سروصدا و بدون […]
نسخه وردپرس آسیب پذیر برای نوامبر 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه نهم وردپرس آسیب پذیر برای ماه نوامبر با 288 پلاگین و 350 آسیب پذیری با عنوان “کتاب دده قورقود” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
گروه هکری CyberAv3ngers ، مسئول حمله به MWAA
زمان مطالعه: 5 دقیقهمقامات آمریکایی و اسرائیلی اعلام کردن که گروه هکری CyberAv3ngers ، پشت حمله ی سایبری به شرکت آب Aliquippa (MWAA) ،که در ایالت پنسیلوانیای آمریکاست ،بودن. FBI ، آژانس حفاظت از محیط زیست ، CISA و سازمان امنیت سایبری ملی اسرائیل در مشاوره ای ، این هک رو تایید کردن […]