زمان مطالعه: 7 دقیقهاپل 27 مارس ، 7 فروردین 1402، در بولتن امنیتیش اعلام کرده که 65 آسیب پذیری رو در چندین محصولش اصلاح کرده. در این بروزرسانی ها ، یه زیرودی با شناسه CVE-2023-23529 در webkit اصلاح شده، که در حملاتی مورد سوء استفاده قرار گرفته بود. جدول زیر نسخه اصلاح شده […]
دسته: آسیب پذیری امنیتی
گفتگو با maxpl0it ، محقق ارشد کشف آسیب پذیری
زمان مطالعه: 7 دقیقهاین پست ترجمه گفتگوی منتشر شده در این پست می باشد. در این پست به مصاحبه xnomas با maxpl0it که محقق ارشد کشف آسیب پذیری در Interrupt Labs هستن ، پرداختیم. ایشون علاوه بر کشف آسیب پذیری ، در زمینه توسعه اکسپلویت هم فعالیت دارن و در مسابقات PWN2OWN هم […]
نگاهی به مسابقات Pwn2Own Vancouver 2023
زمان مطالعه: 4 دقیقهمسابقات Pwn2Own Vancouver 2023 در طی سه روز و با حضور نه تیم و 9 هدف و 19 برنامه برگزار شد . در این پست نگاهی گذرا به این سری مسابقات انداختیم. اهدافی که قرار بود در این سری مسابقات توسط شرکت کنندگان هک بشن : (آخرین نسخه) Adobe Reader […]
خرید پلتفرم شناسایی ادمین کانالهای تلگرامی ،توسط کمپانی Rostec
زمان مطالعه: 2 دقیقهشرکت Rostec ، یه پلتفرمی رو خریداری کرده که امکان شناسایی کاربران ناشناس تلگرام رو فراهم میکنه و احتمالا از اون برای حذف اخبار نامطلوب در تلگرام استفاده میکنه. این شرکت روسی که یه هلدینگ دولتی بزرگ هستش ، در زمینه فناوری های پیشرفته و سیستم های دفاعی فعالیت داره […]
آسیب پذیری بحرانی در پلاگین WooCommerce Payments
زمان مطالعه: < 1 دقیقهیه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره. این آسیب پذیری شدت […]
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]