زمان مطالعه: 8 دقیقهامسال هم مثله سال پیش، Portswigger رویداد Top 10 Web Hacking Techniques رو برای انتخاب بهترین مقالات سال 2023 در حوزه ی امنیت وب شروع کرده، که اگه علاقمند بودید میتونید در این نظرسنجی شرکت کنید. اگه اطلاعی از این رویداد ندارید، میتونید پست سال پیش ما رو در این […]
دسته: آسیب پذیری امنیتی
اصلاح 14 آسیب پذیری در محصولات اسپلانک
زمان مطالعه: 2 دقیقهاسپلانک در بولتن امنیتیش، اعلام کرده که 14 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 14 آسیب پذیری ، 4 مورد بحرانی، 5 مورد شدت بالا و 5 موردش شدت متوسط گزارش شده. آسیب پذیری در پکیج های شخص ثالث : پکیج های شخص ثالث زیر […]
اصلاح 29 آسیب پذیری و یک 0day در محصولات اپل
زمان مطالعه: 4 دقیقهاپل 22 ژانویه 2024 ، 2 بهمن 1402 ، در بولتن امنیتیش اعلام کرده که 30 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. آسیب پذیری CVE-2024-23222 ، اولین 0day امسال اپل هستش که در این بروزرسانی اصلاح شده. همچنین اپل برای اصلاح دو آسیب پذیری CVE-2023-42916 و CVE-2023-42917 که […]
شرایط ، اهداف و جوایز Pwn2Own Vancouver 2024
زمان مطالعه: 7 دقیقهمسابقات Pwn2Own Vancouver 2024 امسال قراره 20 تا 22 مارس 2024/ 1 تا 3 فروردین 1403 ، در جریان کنفرانس CanSecWest ،در ونکوور کانادا برگزار بشه. البته یسری از مسابقات هم که تمرکزش روی اتومبیل ها هستش با عنوان Pwn2Own Automotive، قراره 24 تا 26 ژانویه / 4 تا 6 […]
سال جدید و اولین زیرودی در مرورگر کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش خبر از اصلاح 4 آسیب پذیری با شدت بالا، در مرورگر کروم دسکتاپ رو داده، که یه موردش زیرودی هست. گوگل جزییات زیادی از آسیب پذیری ها رو منتشر نمیکنه ، تا کاربرا فرصت کافی برای بروزرسانی رو داشته باشن. یکی از آسیب پذیری ها بصورت […]
اصلاح چندین آسیب پذیری در دستگاههای POS اندرویدی PAX + کد POC
زمان مطالعه: 9 دقیقهاغلب شرکت های بانکی در سراسر جهان، به جای استفاده از دستگاههای Point of Sale (POS) سفارشی ، در حال حرکت به سمت دستگاههای POS با سیستم عامل اندروید هستن. دستگاه هایی با صفحات لمسی و رنگی بجای دستگاههای قدیمی با صفحه کیبورد و صفحه نمایش دو رنگ . اگرچه […]