زمان مطالعه: < 1 دقیقهیه آسیب پذیری بحرانی در پلاگین وردپرسی WooCommerce Payments – Fully Integrated Solution Built and Supported by Woo کشف و گزارش شده که مهاجم بدون احراز هویت بدون تعامل با کاربر و مهندسی اجتماعی ، امکان دسترسی به بخش مدیریت و کنترل کامل فروشگاه رو داره. این آسیب پذیری شدت […]
دسته: آسیب پذیری امنیتی
بروزرسانی OWASP API Top 10 به نسخه 2023
زمان مطالعه: 4 دقیقهسازمان OWASP اخیرا یه پیش نویس از OWASP API Top 10 که از سال 2019 بروزرسانی نشده بود، داده و از جامعه امنیت خواسته در موردش اظهار نظر کنن. در این پست به بررسی مقاله akamai در خصوص این پیش نویس پرداختیم. برای مشاهده و ارائه بازخورد در این خصوص […]
برنامه نویسان دات نت هدف ،بسته های آلوده NuGet
زمان مطالعه: 6 دقیقهبسته های مخرب اغلب در مخازن NPM و PyPI ارائه میشن اما اخیرا محققای jfrog یه کمپینی رو شناسایی کردن که با استفاده از تکنیک typosquatting در بسته های مخرب NuGet ، برنامه نویسای دات نت رو هدف قرار دادن. این بسته ها حاوی یه اسکرپیت پاورشلی بودن که بعد […]
اصلاح 9 آسیب پذیری در محصولات سیسکو
زمان مطالعه: 5 دقیقهسیسکو در بولتن امنیتیش در خصوص 9 آسیب پذیری با شدت بالا در محصولات مختلفش هشداری صادر کرده، که در این پست به بررسی این آسیب پذیری ها پرداختیم. همه آسیب پذیری ها فقط با بروزرسانی قابل اصلاح هستن و اصلاحیه موقت براشون وجود نداره. همچنین سیسکو گفته که اطلاعی […]
اصلاح 8 آسیب پذیری با نسخه 111.0.5563.110 کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که با ارائه نسخه 111.0.5563.110 برای لینوکس و مک و نسخه 111.0.5563.110/.111 برای ویندوز، هشت آسیب پذیری در کروم اصلاح کرده. از این هشت آسیب پذیری ، 7تاش توسط محققین خارجی کشف و گزارش شدن. این هفت آسیب پذیری از نوع باگهای memory safety […]
پرداخت بانتی 3.9 میلیون دلاری در سال 2022 توسط Zoom
زمان مطالعه: 2 دقیقهکمپانی Zoom اعلام کرده که در سال 2022، در مجموع 3.9 میلیون دلار در برنامه باگ بانتیش به گزارش هانترها پاداش داده. این کمپانی گفته که در امنیت خیلی مهمه که کی اول میرسه، بنابراین قبل از اینکه مهاجمین به آسیب پذیری ها و باگ های ما برسن ، ما […]