اخبار باگ بانتی های فعال هفته:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
https://bugdasht.ir/blog/show/48

گزارش آسیب پذیری بحرانی
آسیب پذیری LPE و RCE در OpenSMTPD
اجرای کد دلخواه از راه دور با دسترسی root توسط مهاجم.
https://bugdasht.ir/blog/show/50

آموزش روش شناسایی آسیب پذیری iframe Injection و HTML Injection در bWAPP
https://bugdasht.ir/blog/show/51

گزارش آسیب پذیری بحرانی
پلتفرم IBM Watson Message Gateway نسبت به سرریز بافر و اجرای کد دلخواه آسیب پذیر است. دلیل این آسیب پذیری به دلیل عدم صحت سنجی سرآیند درخواست های HTTP می باشد.
https://bugdasht.ir/blog/show/52

گزارش آسیب پذیری بحرانی
اجرای کد از راه دور در روترهای SMC Networks
تجهیز روتر SMC Networks اجازه اجرای کد از راه دور را میدهد که از طریق ابزار Network Diagnostic آن انجام می شود.
https://bugdasht.ir/blog/show/53

بانتی های فعال باگدشت در این هفته به شرح ذیل می باشد:
- همراه کارت (اپلیکیشنی موبایل برای انجام امور روزمره بانکی)
- بیت برگ (پیشرو در زمینه ارزهای دیجیتال)
https://bugdasht.ir/blog/show/54

گزارش آسیب پذیری بحرانی
سرریز بافر در sudo
در sudo اگر pwfeedback در آدرس /etc/sudoers فعال باشد، مهاجم می تواند یک سرریز بافر در فرایند sudo دارای دسترسی ممتاز ایجاد کند.
https://bugdasht.ir/blog/show/55

گزارش آسیب پذیری بحرانی
اجرای کد از راه دور و DoS در پیاده سازی CDP تجهیزات سیسکو-CDPwn
چندین آسیب پذیری در محصولات سیسکو با نام CDPwn به تازگی اعلام شده است که شامل 5 باگ امنیتی می باشد. 4 باگ در خصوص اجرای کد از راه دور و یک باگ در رابطه با ممانعت از سرویس در تجهیزات لایه دو شبکه سیسکو است.
https://bugdasht.ir/blog/show/56

گزارش آسیب پذیری بحرانی
سرریز بافر و پشته و اجرای کد دلخواه روی سرور Advantech Diaganywhere

در سرور سامانه مانیتورینگ و کنترل کننده از راه دور شبکه Advantech Diaganywhere چندین آسیب پذیری سرریز پشته و بافر در سرویس انتقال فایل بر روی پورت TCP وجود دارد.
https://bugdasht.ir/blog/show/57

گفتگو با مدیر روابط عمومی باگدشت

دلایل نیاز مدیران امنیت سازمان‌ها به استفاده از پلتفرم های باگ بانتی
https://bugdasht.ir/blog/show/58

بررسی آسیب پذیری اپلیکیشن های موبایل در مقابل ذخیره سازی داده های حساس

https://bugdasht.ir/blog/show/59

اکسپلویت آسیب پذیری Heartbleed
در این مقاله نگاهی به Heartbleed می اندازیم راه پیدا کردن و اکسپلویت نمودن این نقص را خواهیم گفت.
https://bugdasht.ir/blog/show/60

بانتی‌های فعال باگدشت در این هفته به شرح ذیل می‌باشد:

باگ‌بانتی "بیت برگ"برای گزارشات سطح بحرانی پرداختهای 1 تا 5 میلیون تومان برآورد نموده است.
https://bugdasht.ir/blog/show/62

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در بهمن ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/63

فراخوان انتشار مقاله و محتوای آموزشی تخصصی در زمینه ارزیابی امنیتی و ایمن سازی

https://bugdasht.ir/blog/show/64

حمله SQL Injection به افزونه Popup builder در WordPress

پارامتر attachmentURL در این افزونه اجازه ایجاد حساب کاربری با سطح دسترسی مدیر سیستم در WordPress را می‌دهد.
https://bugdasht.ir/blog/show/65

همکاری مشترک بهسازان ملت و مجموعه باگدشت
دو شرکت بهسازان ملت و باگدشت طی همکاری مشترک خود، اقدام به برگزاری دوره های امنیت سایبری در قالب کارگاه تخصصی هفته امنیت نمودند.
https://bugdasht.ir/blog/show/66

بررسی آسیب پذیری اپلیکیشن موبایل – بررسی لاگ برای داده های حساس
در این پست به سرفصل MSTG-STORAGE-3 در خصوص بررسی لاگ اپلیکیشن های موبایل و به دست آوردن اطلاعات حساس برنامه در آنها نگاهی می‌اندازیم.
https://bugdasht.ir/blog/show/67

سناریو کشف باگ در یک نرم‌افزار
آموزش شناسایی زودهنگام آسیب‌پذیری نرم افزار و ایمن سازی توسط مهندس میثم منصف
https://bugdasht.ir/blog/show/68

آسیب‌پذیری شنود اطلاعات کاربر توسط Kr00K Wi-Fi بر روی میلیون‌ها دستگاه IoT
نقص چیپ‌ست‌های وای‌‌فای Broadcom و cypress در استفاده از کلید رمزگذاری شامل اعداد صفر
https://bugdasht.ir/blog/show/69

وصله روز صفر Chrome با رویکرد باگ بانتی
وجود سه آسیب‌پذیری در Chrome با درجه آسیب‌پذیری "HIGH"
https://bugdasht.ir/blog/show/70