زمان مطالعه: 4 دقیقهمحققای PTsecurity گزارشی منتشر کردن در خصوص سوء استفاده ی بازیگران تهدید از آسیب پذیری CVE-2024-37383 در Roundcube Webmail، که باهاش یک سازمان دولتی در یکی از کشورهای CIS رو هدف قرار دادن. Roundcube Webmail یک کلاینت ایمیل متن باز هستش که در زبان PHP توسعه داده شده. به دلیل […]
برچسب: XSS
10 آسیب پذیری برتر وب از نگاه کسپرسکی
زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 23 دی تا 20 بهمن)
زمان مطالعه: 8 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. با توجه به اینکه چند هفته ای آسیب پذیری خاصی منتشر نشده بود، برای همین آسیب پذیری های چند هفته رو با هم ارائه کردم. این هفته 52 آسیب پذیری مهم، […]
اصلاح چندین آسیب پذیری در Jenkins
زمان مطالعه: 11 دقیقهفرض کنید که قراره روی یه پروژه ی نرم افزاری، چندین برنامه نویس بصورت آنلاین و هماهنگ با هم کار کنن. اگه این برنامه نویس ها بصورت جداگانه روی این پروژه کار کنن، ایجاد این هماهنگی سخت میشه، همچنین پروژه ممکنه با کلی باگ روبرو بشه که برای اصلاح همین […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 11 تا 24 آذر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. البته با توجه به اینکه هفته پیش تنها چند آسیب پذیری منتشر شده بود، در گزارش این هفته، آسیب پذیری های دو هفته رو پوشش دادیم. این پلتفرم 34 آسیب پذیری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 20 تا 26 آبان)
زمان مطالعه: 15 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این پلتفرم 97 آسیب پذیری مهم رو بین ، 11 تا 17 نوامبر / 20 تا 26 آبان منتشر کرده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]