زمان مطالعه: 5 دقیقه محققای Assetnote یه آسیب پذیری از نوع XSS و شناسه CVE-2023-29489 در cPanel کشف و گزارش کردن که در این پست به بررسی گزارششون پرداختیم. cPenel یه برنامه کنترل پنل، وب هاستینگ هستش که بطور گسترده در اینترنت مورد استفاده قرار میگیره و در زمان نگارش این گزارش حدود 1.4 […]
دستگیری یه فروشنده داده در اوکراین
زمان مطالعه: 2 دقیقه پلیس اوکراین یه مرد 36 ساله، اهل نتیشین اوکراین رو به جرم فروش اطلاعات حساس 300 میلیون شهروند اوکراینی و اتحادیه اروپا دستگیر کرده. فروشنده این داده ها رو در تلگرام میفروخته، و بسته به میزان درخواستی توسط خریدار، مبلغی بین 500 تا 2000 دلار دریافت می کرده. در این […]
عملکرد گوگل در برابر تهدیدات اندروید در سال 2022
زمان مطالعه: 2 دقیقه گوگل یه گزارشی از عملکردش در سال 2022 در خصوص بدافزارها و بازیگران تهدید منتشر کرده و اعلام کرده که 173 هزار اکانت توسعه دهنده که در زمینه بدافزار و کلاهبرداری در اندروید فعالیت داشتن رو مسدود کرده. گوگل گفته 1.43 میلیون برنامه که با سیاست های گوگل پلی استور […]
آسیب پذیری اجرای کد در Apache Superset
زمان مطالعه: 7 دقیقه محققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]
پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg
زمان مطالعه: < 1 دقیقه سینا کروندی قراره امروز جمعه، 8 اردیبهشت یه وبینار با موضوع “پیدا کردن باگ در هایپروایزرها و معرفی دیباگر HyperDbg ” برگزار کنه. هدف از این برنامه آشنایی با هایپروایزرها و دیباگر HyperDbg و قابلیت هایی که ارائه میده هستش. برای اینکه بتونید از این برنامه استفاده موثرتری داشته باشید، […]
اصلاح سه آسیب پذیری در پرستاشاپ
زمان مطالعه: 2 دقیقه پرستاشاپ در بولتن امنیتیش اعلام کرده که سه آسیب پذیری ،در فروشگاه سازش رو اصلاح کرده. یکی از این آسیب پذیری ها بحرانی و دو تاش با شدت بالا گزارش شدن. پرستاشاپ یه فروشگاه ساز متن باز هستش که با PHP و MySql توسعه داده شده و امکانات مختلفی رو […]