گزارش آسیب پذیری بحرانی
سرریز بافر در sudo
در sudo اگر pwfeedback در آدرس /etc/sudoers فعال باشد، مهاجم می تواند یک سرریز بافر در فرایند sudo دارای دسترسی ممتاز ایجاد کند.
https://bugdasht.ir/blog/show/55

گزارش آسیب پذیری بحرانی
اجرای کد از راه دور و DoS در پیاده سازی CDP تجهیزات سیسکو-CDPwn
چندین آسیب پذیری در محصولات سیسکو با نام CDPwn به تازگی اعلام شده است که شامل 5 باگ امنیتی می باشد. 4 باگ در خصوص اجرای کد از راه دور و یک باگ در رابطه با ممانعت از سرویس در تجهیزات لایه دو شبکه سیسکو است.
https://bugdasht.ir/blog/show/56

گزارش آسیب پذیری بحرانی
سرریز بافر و پشته و اجرای کد دلخواه روی سرور Advantech Diaganywhere

در سرور سامانه مانیتورینگ و کنترل کننده از راه دور شبکه Advantech Diaganywhere چندین آسیب پذیری سرریز پشته و بافر در سرویس انتقال فایل بر روی پورت TCP وجود دارد.
https://bugdasht.ir/blog/show/57

گفتگو با مدیر روابط عمومی باگدشت

دلایل نیاز مدیران امنیت سازمان‌ها به استفاده از پلتفرم های باگ بانتی
https://bugdasht.ir/blog/show/58

بررسی آسیب پذیری اپلیکیشن های موبایل در مقابل ذخیره سازی داده های حساس

https://bugdasht.ir/blog/show/59

اکسپلویت آسیب پذیری Heartbleed
در این مقاله نگاهی به Heartbleed می اندازیم راه پیدا کردن و اکسپلویت نمودن این نقص را خواهیم گفت.
https://bugdasht.ir/blog/show/60

بانتی‌های فعال باگدشت در این هفته به شرح ذیل می‌باشد:

باگ‌بانتی "بیت برگ"برای گزارشات سطح بحرانی پرداختهای 1 تا 5 میلیون تومان برآورد نموده است.
https://bugdasht.ir/blog/show/62

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در بهمن ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://bugdasht.ir/blog/show/63

فراخوان انتشار مقاله و محتوای آموزشی تخصصی در زمینه ارزیابی امنیتی و ایمن سازی

https://bugdasht.ir/blog/show/64

حمله SQL Injection به افزونه Popup builder در WordPress

پارامتر attachmentURL در این افزونه اجازه ایجاد حساب کاربری با سطح دسترسی مدیر سیستم در WordPress را می‌دهد.
https://bugdasht.ir/blog/show/65

همکاری مشترک بهسازان ملت و مجموعه باگدشت
دو شرکت بهسازان ملت و باگدشت طی همکاری مشترک خود، اقدام به برگزاری دوره های امنیت سایبری در قالب کارگاه تخصصی هفته امنیت نمودند.
https://bugdasht.ir/blog/show/66

بررسی آسیب پذیری اپلیکیشن موبایل – بررسی لاگ برای داده های حساس
در این پست به سرفصل MSTG-STORAGE-3 در خصوص بررسی لاگ اپلیکیشن های موبایل و به دست آوردن اطلاعات حساس برنامه در آنها نگاهی می‌اندازیم.
https://bugdasht.ir/blog/show/67

سناریو کشف باگ در یک نرم‌افزار
آموزش شناسایی زودهنگام آسیب‌پذیری نرم افزار و ایمن سازی توسط مهندس میثم منصف
https://bugdasht.ir/blog/show/68

آسیب‌پذیری شنود اطلاعات کاربر توسط Kr00K Wi-Fi بر روی میلیون‌ها دستگاه IoT
نقص چیپ‌ست‌های وای‌‌فای Broadcom و cypress در استفاده از کلید رمزگذاری شامل اعداد صفر
https://bugdasht.ir/blog/show/69

وصله روز صفر Chrome با رویکرد باگ بانتی
وجود سه آسیب‌پذیری در Chrome با درجه آسیب‌پذیری "HIGH"
https://bugdasht.ir/blog/show/70

مفهوم آسیب پذیری PHP Injection و نحوه شناسایی آن
https://bugdasht.ir/blog/show/71

مصاحبه با مدیرعامل مجموعه باگدشت و تشریح فرایند باگ بانتی
https://bugdasht.ir/blog/show/72

بانتی‌های فعال باگدشت در این هفته به شرح ذیل می‌باشد:

باگ‌بانتی "بیت برگ"برای گزارشات سطح بحرانی پرداختهای 1 تا 5 میلیون تومان برآورد نموده است.
https://bugdasht.ir/blog/show/73

آسیب‌پذیری بحرانی عمومی شده Apache Tomcat در تمامی نسخه‌ها

آسیب‌پذیری Ghostcat به مهاجم از راه دور و بدون احراز هویت اجازه خواندن هر فایلی را در وب سرور می‌دهد.
https://bugdasht.ir/blog/show/74

همکاری مشترک همراه کارت و باگدشت

دو شرکت همراه کارت و باگدشت طی همکاری مشترک خود به مدت 90 روز کاری، اقدام به پیاده سازی باگ بانتی امنیتی بصورت موفق نمودند.
https://bugdasht.ir/blog/show/75

باگدشت به کمپین نفس پیوست
باگدشت، پلتفرم شناسایی باگ‌های امنیتی که موجب ایمن‌سازی نرم‌افزارهای شرکت‌ها و استارتاپ‌ها می‌شود با هدف حمایت از کسب و کارها و استارتاپ‌ها در شرایط کنونی خدمات خود را با تخفیف ارائه می‌کند.
https://bugdasht.ir/blog/show/76