زمان مطالعه: 2 دقیقههمونطور که مطلع هستید، Pompompurin مالک انجمن BreachForums در روزهای اخیر دستگیر شد و این دستگیری منجر به بسته شدن کامل این انجمن شد. آقای Conor Brian Fitzpatrick بیست ساله که با نام Pompompurin معروف هستن ، یه هفته پیش در نیویورک به جرم ارائه و فروش میلیون ها اطلاعات […]
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
Cloud Recon and Offensive Infrastructure as Code (IaC) Tools
زمان مطالعه: < 1 دقیقهاین هفته مهمان برنامه OffByOneSecurity ، آقای Jason Ostrom هستن و قرار در خصوص Cloud Recon و ابزارهای IaC صحبت کنن. برنامه قراره ساعت 21:30 و در یوتیوب برگزار بشه. اگه نرسیدید ، بعدا هم میتونید از یوتیوب ببینید.
برنامه نویسان دات نت هدف ،بسته های آلوده NuGet
زمان مطالعه: 6 دقیقهبسته های مخرب اغلب در مخازن NPM و PyPI ارائه میشن اما اخیرا محققای jfrog یه کمپینی رو شناسایی کردن که با استفاده از تکنیک typosquatting در بسته های مخرب NuGet ، برنامه نویسای دات نت رو هدف قرار دادن. این بسته ها حاوی یه اسکرپیت پاورشلی بودن که بعد […]
اصلاح 9 آسیب پذیری در محصولات سیسکو
زمان مطالعه: 5 دقیقهسیسکو در بولتن امنیتیش در خصوص 9 آسیب پذیری با شدت بالا در محصولات مختلفش هشداری صادر کرده، که در این پست به بررسی این آسیب پذیری ها پرداختیم. همه آسیب پذیری ها فقط با بروزرسانی قابل اصلاح هستن و اصلاحیه موقت براشون وجود نداره. همچنین سیسکو گفته که اطلاعی […]
اصلاح 8 آسیب پذیری با نسخه 111.0.5563.110 کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که با ارائه نسخه 111.0.5563.110 برای لینوکس و مک و نسخه 111.0.5563.110/.111 برای ویندوز، هشت آسیب پذیری در کروم اصلاح کرده. از این هشت آسیب پذیری ، 7تاش توسط محققین خارجی کشف و گزارش شدن. این هفت آسیب پذیری از نوع باگهای memory safety […]