زمان مطالعه: 3 دقیقه مایکروسافت گزارشی از برنامه باگ بانتی خودش ، از 1 جولای 2022 تا 30 ژوئن 2023 ، ارائه و اعلام کرده که با بیش از 345 محقق امنیتی از بیش از 45 کشور دنیا همکاری داشته و 1180 گزارش دریافت کرده و 13.8 میلیون دلار در مجموع بانتی داده. بیشتربن […]
مسابقه پلاگین نویسی Hex-Rays شروع شد
زمان مطالعه: 2 دقیقه کمپانی Hex-Rays ، خالق IDA ، برای سال 2023 ، مسابقه پلاگین نویسیش رو شروع کرده و از همه کسایی که پلاگین های خلاقه و کاربردی دارن، دعوت کرده در این مسابقه شرکت کنن. این مسابقات از سال 2009 شروع شده. در حالت کلی، تجزیه و تحلیل نرم افزار ، […]
اصلاح 48 آسیب پذیری در بروزرسانی آگوست اندروید
زمان مطالعه: 4 دقیقه گوگل برای ماه آگوست ، 48 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره . قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش : مورد اول اینکه ، گوگل […]
بررسی Patch Tuesday مایکروسافت برای آگوست 2023 (مرداد 1402)
زمان مطالعه: 9 دقیقه مایکروسافت Patch Tuesday خودش رو برای آگوست منتشر کرده و در اون به اصلاح 86 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 18 دور زدن ویژگی های امنیتی : 3 اجرای کد از راه […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 10 تا 16 مرداد
زمان مطالعه: 10 دقیقه این هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یه هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
آسیب پذیری Command Injection در Check Point Gaia Portal
زمان مطالعه: 3 دقیقه محققای Pentests ، یه آسیب پذیری Command Injection با شناسه CVE-2023-28130 در Check Point Gaia Portal کشف و گزارش کردن، که به یه مهاجم احرازهویت شده و دارای پرمیشن نوشتن در تنظیمات DNS، امکان اجرای کد از راه دور از طریق تزریق دستور در یه اسکریپت CGI رو میده. آسیب […]