زمان مطالعه: 3 دقیقهنسخه دوم وردپرس آسیب پذیر برای ماه آوریل با 263 پلاگین و 324 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. با توجه به اینکه در نسخه اخیر، جزییات خیلی از آسیب پذیری ها در cve.org در […]
دسته: آسیب پذیری امنیتی
بازنویسی کتابخونه های ویندوز با Rust برای امنیت بیشتر
زمان مطالعه: 3 دقیقهمایکروسافت اعلام کرده که کتابخونه های اصلی (core) ویندوز رو داره با Rust بازنویسی میکنه، تا جلوی اکسپلویت آسیب پذیری های مرتبط با مموری رو بگیره. Rust یه زبان برنامه نویسی هستش که روی ایمنی نوع، عملکرد و همزمانی تاکید داره. این زبان تا حدود زیادی جلوی اکسپلویت کردن آسیب […]
اسلاید های کنفرانس Hack In The Box
زمان مطالعه: 2 دقیقهکنفرانس سالانه Hack In The Box یا HITBSecConf یه کنفرانس امنیت سایبری هستش، که به موضوعات مختلفی مانند مهندسی معکوس، توسعه اکسپلویت، امنیت وب ، موبایل و … می پردازه. در کنار کنفرانس، CTF و دوره آموزشی هم برگزار میشه. بیشتر ارائه ها هم روی مباحث فنی تمرکز داره. امسال […]
اصلاح چندین آسیب پذیری در محصولات Zyxel
زمان مطالعه: 4 دقیقهکمپانی Zyxel در بولتن امنیتیش اعلام کرده که چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده، که در این پست به بررسی این گزارش پرداختیم. آسیب پذیری CVE-2023-22913 : آسیب پذیری از نوع command injection و در account_operator.cgi برخی نسخه های فایروال این شرکت هستش. مهاجم احرازهویت شده […]
آسیب پذیری XSS در cPanel
زمان مطالعه: 5 دقیقهمحققای Assetnote یه آسیب پذیری از نوع XSS و شناسه CVE-2023-29489 در cPanel کشف و گزارش کردن که در این پست به بررسی گزارششون پرداختیم. cPenel یه برنامه کنترل پنل، وب هاستینگ هستش که بطور گسترده در اینترنت مورد استفاده قرار میگیره و در زمان نگارش این گزارش حدود 1.4 […]
آسیب پذیری اجرای کد در Apache Superset
زمان مطالعه: 7 دقیقهمحققای horizon3 یه آسیب پذیری با شناسه CVE-2023-27524 روی Apache Superset کشف و یه گزارش فنی در خصوصش منتشر کردن که در این پست بررسیش میکنیم. گزارش روی تحلیل آسیب پذیری، راه های تشخیص حملات و اصلاح متمرکزه. خوبی این گزارشات اینه که شما رو علاقمند میکنه به تحقیق رو […]