زمان مطالعه: 2 دقیقهشرکت Rostec ، یه پلتفرمی رو خریداری کرده که امکان شناسایی کاربران ناشناس تلگرام رو فراهم میکنه و احتمالا از اون برای حذف اخبار نامطلوب در تلگرام استفاده میکنه. این شرکت روسی که یه هلدینگ دولتی بزرگ هستش ، در زمینه فناوری های پیشرفته و سیستم های دفاعی فعالیت داره […]
آسیب پذیری بحرانی در پلاگین WooCommerce Payments
زمان مطالعه: < 1 دقیقهیه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره. این آسیب پذیری شدت […]
دسترسی FBI به پایگاه داده BreachForums
زمان مطالعه: 2 دقیقههمونطور که مطلع هستید، Pompompurin مالک انجمن BreachForums در روزهای اخیر دستگیر شد و این دستگیری منجر به بسته شدن کامل این انجمن شد. آقای Conor Brian Fitzpatrick بیست ساله که با نام Pompompurin معروف هستن ، یه هفته پیش در نیویورک به جرم ارائه و فروش میلیون ها اطلاعات […]
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
Cloud Recon and Offensive Infrastructure as Code (IaC) Tools
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jason Ostrom هستن و قرار در خصوص Cloud Recon و ابزارهای IaC صحبت کنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید.
برنامه نویسان دات نت هدف ،بسته های آلوده NuGet
زمان مطالعه: 6 دقیقهبسته های مخرب اغلب در مخازن NPM و PyPI ارائه میشن اما اخیرا محققای jfrog یه کمپینی رو شناسایی کردن که با استفاده از تکنیک typosquatting در بسته های مخرب NuGet ، برنامه نویسای دات نت رو هدف قرار دادن. این بسته ها حاوی یه اسکرپیت پاورشلی بودن که بعد […]