زمان مطالعه: 2 دقیقهبرنامه Hack the Pentagon برای اولین بار در سال 2016 توسط وزارت دفاع آمریکا و در پلتفرم هکروان برگزار شد . در این برنامه هکرهای اخلاقی ، نقص های امنیتی رو در صفحات عمومی این وزارتخونه کشف و گزارش کردن. در این برنامه 1400 هکر شرکت کردن و 138 آسیب […]
دسته: آسیب پذیری امنیتی
کشف سه آسیب پذیری در GIT
زمان مطالعه: 2 دقیقهدر فرایند ارزیابی کد توسط X41 و GitLab و به اسپانسری OSTIF ، دو آسیب پذیری در GIT و یه آسیب پذیری در Git for Windows کشف شده. آسیب پذیری CVE-2022-41903 : آسیب پذیری از نوع integer overflow هستش و درgit archive و git log –format رخ میده. شدت اون […]
Secure Boot ناامن در مادربوردهای MSI
زمان مطالعه: 2 دقیقهیه محقق امنیتی لهستانی بنام Dawid Potocki یه تحقیقی روی مادربوردهای MSI کرده و متوجه ناامن بودن UEFI Secure Boot پیش فرض این مادربوردها شده. UEFI Secure Boot : UEFI Secure Boot یه ویژگی امنیتی هستش که در فریمورهای مادربردهای UEFI گنجونده شده. هدف از این کار هم اینه که […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]
هشدار سیسکو در خصوص CVE-2023-20025 و CVE-2023-20026
زمان مطالعه: 2 دقیقهسیسکو در خصوص وجود دو آسیب پذیری در چندین محصول VPN routers که دیگه پشتیبانی نمیشن ، هشدار داده. آسیب پذیری CVE-2023-20025 : این آسیب پذیری امکان دور زدن احراز هویت رو به مهاجم میده. اکسپلویت موفقیت آمیزش، دسترسی به ROOT رو میده. دارای امتیاز 9 و بحرانی هستش. محصولات […]