زمان مطالعه: 3 دقیقهتوییتر یه شکایتی رو تنظیم کرده مبنی بر افشای بخشی از سورس کدش روی گیت هاب و دنبال عامل این قضیه هستش. براساس این پرونده، توییتر روز جمعه با ارسال یه اخطار نقض کپی رایت به گیت هاب ، ازش خواسته تا این سورس کد که با نام مخزن PublicSpace […]
نگاهی به مسابقات Pwn2Own Vancouver 2023
زمان مطالعه: 4 دقیقهمسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم. اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه) Adobe Reader […]
خرید پلتفرم شناسایی ادمین کانالهای تلگرامی ،توسط کمپانی Rostec
زمان مطالعه: 2 دقیقهشرکت Rostec ، یه پلتفرمی رو خریداری کرده که امکان شناسایی کاربران ناشناس تلگرام رو فراهم میکنه و احتمالا از اون برای حذف اخبار نامطلوب در تلگرام استفاده میکنه. این شرکت روسی که یه هلدینگ دولتی بزرگ هستش ، در زمینه فناوری های پیشرفته و سیستم های دفاعی فعالیت داره […]
آسیب پذیری بحرانی در پلاگین WooCommerce Payments
زمان مطالعه: < 1 دقیقهیه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره. این آسیب پذیری شدت […]
دسترسی FBI به پایگاه داده BreachForums
زمان مطالعه: 2 دقیقههمونطور که مطلع هستید، Pompompurin مالک انجمن BreachForums در روزهای اخیر دستگیر شد و این دستگیری منجر به بسته شدن کامل این انجمن شد. آقای Conor Brian Fitzpatrick بیست ساله که با نام Pompompurin معروف هستن ، یه هفته پیش در نیویورک به جرم ارائه و فروش میلیون ها اطلاعات […]
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]