زمان مطالعه: 9 دقیقهبرای کمک به شرکت ها و سازمانها ، OWASP یه پروژه ای بنام OWASP Top 10 ، برای شناسایی آسیب پذیری ها و ایمن سازی برنامه های وب ایجاد کرده. محققای کسپرسکی با بررسی رتبه بندی ارائه شده توسط OWASP ، متوجه تفاوت های مهمی در اولویت بندی آسیب پذیری […]
دسته: امنیت وب
نسخه وردپرس آسیب پذیر برای فوریه 2024 منتشر شد
زمان مطالعه: 2 دقیقهدومین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 214 پلاگین و 290 آسیب پذیری با عنوان “قلعه جوشین” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
قطع دسترسی به اینترنت از طریق حمله ی KeyTrap
زمان مطالعه: 5 دقیقهمحققا یه آسیب پذیری به شناسه ی CVE-2023-50387 و بنام KeyTrap در ویژگی Domain Name System Security Extensions (DNSSEC) پیدا کردن که روی همه ی پیاده سازی ها و سرویس های معروف DNS تاثیر میزاره و منجر به عدم دسترسی به اینترنت برای مدت طولانی میشه. مهاجم راه دور با […]
دسترسی از طریق Google OAuth
زمان مطالعه: 4 دقیقهاحتمالا تو وبگردی هاتون ، مواردی رو مشاهده کردید که در اون، سایتها برای فرایند احرازهویت کاربراشون، از گزینه هایی مانند Sign in with Google یا ورود با گوگل استفاده میکنن. برخی سازمانها و شرکتها هم برای اینکه کارمندان و پرسنلشون به منابع شرکت مانند Slack و ZOOM و … […]
هک Cloudflare و اقدامات امنیتی Code Red
زمان مطالعه: 12 دقیقهاز آغاز سال جدید میلادی، خبرهای زیادی در خصوص هک کمپانی های بزرگ میاد از جمله ی اونا میشه به هک مایکروسافت ، AnyDesk و حالا هم که کلودفلر . روز شکرگزاری ، 23 نوامبر ، کلودفلر فعالیت یه بازیگر تهدید رو در سرور Atlassian خودش شناسایی کرد. تیم امنیتی […]
آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
زمان مطالعه: 12 دقیقههمونطور که در پست قبلی بهش اشاره کردیم، جنکینز یسری آسیب پذیری رو در محصولاتش اصلاح کرده ، که دو تا از این آسیب پذیری ها در هسته خود برنامه جنکینز بودن و بقیه در پلاگین هایی که برای جنکینز توسعه داده شدن. در این پست میخواییم : یه نسخه […]