زمان مطالعه: 2 دقیقهاولین نسخه از وردپرس آسیب پذیر برای سال 2024 با 171 پلاگین و 210 آسیب پذیری با عنوان “عمادالدین نسیمی” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
دسته: آسیب پذیری امنیتی
اصلاح چندین آسیب پذیری در محصولات سیسکو
زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش، خبر از اصلاح چندین آسیب پذیری در محصولات مختلفش داده ، که دو موردش بحرانی و یه موردش شدت بالا و 4 موردش شدت متوسط گزارش شده. در این پست به آسیب پذیری های شدت بالا و بحرانی پرداختیم. آسیب پذیری CVE-2024-20272 : آسیب پذیری […]
ارسال مقاله برای کنفرانس REcon 2024
زمان مطالعه: 2 دقیقهکنفرانس RECon یه کنفرانس امنیت سایبری با محوریت مهندسی معکوس و تکنیک های اکسپلویتینگ پیشرفته هست و از سال 2005 در مونترال کانادا برگزار میشه. کنفرانس امسال قراره 28 تا 30 ژوئن / 8 تا 10 تیر 1403 برگزار بشه. ارسال مقالات برای دور اول ، تا 29 مارس/10 فروردین […]
نگاهی به اولین دوره ی مسابقات Pwn2Own Automotive
زمان مطالعه: 9 دقیقههمونطور که هفته پیش اشاره کردیم، اولین دوره ی مسابقات Pwn2Own Automotive که مختص امنیت خودرو هست، طی 3 روز، 24 تا 26 ژانویه، در توکیو ژاپن برگزار شد و در نهایت Synacktiv با کسب 450 هزار دلار جایزه نقدی و 50 امتیاز Master of Pwn مقام اول رو بدست […]
شروع رویداد Top 10 Web Hacking Techniques 2023
زمان مطالعه: 8 دقیقهامسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب شروع کرده، که اگه علاقمند بودید میتونید در این نظرسنجی شرکت کنید. اگه اطلاعی از این رویداد ندارید، میتونید پست سال پیش ما رو در این […]
اصلاح 14 آسیب پذیری در محصولات اسپلانک
زمان مطالعه: 2 دقیقهاسپلانک در بولتن امنیتیش، اعلام کرده که 14 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 14 آسیب پذیری ، 4 مورد بحرانی، 5 مورد شدت بالا و 5 موردش شدت متوسط گزارش شده. آسیب پذیری در پکیج های شخص ثالث : پکیج های شخص ثالث زیر […]