آسیبپذیریهای بحرانی در روترهای TP-Link
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
روترهای TP-link در نسخه فریمور 190726 AC1750 دارای چندین آسیبپذیری بحرانی هستند که به حمله کننده اجازه اجرای کد و همچنین افزایش سطح دسترسی root به سیستم هدف را میدهد.
https://bugdasht.ir/blog/show/88
گزارش عملکرد سالانه باگبانتی باگدشت و تشریح جنبههای مختلف این مفهوم در دیگر کشورها
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
https://blog.bugdasht.ir/bugdaht-annual-report-1398/
آسیبپذیری سرور vCenter در VMware
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
درست اجرا نکردن کنترلهای دسترسی توسط vmdir
https://blog.bugdasht.ir/vcenter-vmware-cve-2020-3952/
تحلیل ریسکهای امنیتی نرمافزار ردگیری مزاحم تلفنی
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
این مقاله به بررسی امنیتی یکی از نرمافزارهای ردگیری مزاحم تلفنی که توسط کارشناس امنیت مهندس میثم منصف تدوین شده است می پردازد.
https://blog.bugdasht.ir/cybersecurity-analysis-2/
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در فروردین ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
اطلاعات احرازهویت هاردکد شده در Junos
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
باگ امنیتی تزریق کد در Avira Free-Antivirus
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
برگزاری دورههای کاربردی امنیت ویژه استارتاپها
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
دسترسی کامل به محصولات Oracle از طریق پروتکلهای HTTP و T3
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بررسی نشت داده های حساس از طریق IPC
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/
آسیبپذیری امنیتی بحرانی که به حمله کننده از راه دور مجوز حمله RCE را میدهد
مهمترین آسیبپذیری گزارش شده در خصوص پلتفرم اندروید مجوز حملات RCE با دسترسی روت را با استفاده از اجرای فایل آلوده میدهد.
https://blog.bugdasht.ir/android-cve-2020-rce-nfc/
مهمترین آسیبپذیری گزارش شده در خصوص پلتفرم اندروید مجوز حملات RCE با دسترسی روت را با استفاده از اجرای فایل آلوده میدهد.
https://blog.bugdasht.ir/android-cve-2020-rce-nfc/
بررسی نشت دادههای حساس در نسخه پشتیبان اندروید
در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک میپردازیم.
https://blog.bugdasht.ir/testing-backups-for-sensitive-data-mstgstorage-7/
در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک میپردازیم.
https://blog.bugdasht.ir/testing-backups-for-sensitive-data-mstgstorage-7/
آسیبپذیری روترهای هواوی در احرازهویت نامناسب
فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است.
https://blog.bugdasht.ir/cve-2020-9068-huawei-ar3200/
فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است.
https://blog.bugdasht.ir/cve-2020-9068-huawei-ar3200/
باگ بحرانی RCE در SaltStack و تاثیر آن روی دیتاسنترها
دو باگ امنیتی در محصول متن باز SaltStack ایجاد شده است که به حمله کننده اجازه اجرای کد از راه دور روی سرورهای مستقر در دیتا سنترها و محیطهای ابری را میدهد.
https://blog.bugdasht.ir/cve-2020-rce-saltstack/
دو باگ امنیتی در محصول متن باز SaltStack ایجاد شده است که به حمله کننده اجازه اجرای کد از راه دور روی سرورهای مستقر در دیتا سنترها و محیطهای ابری را میدهد.
https://blog.bugdasht.ir/cve-2020-rce-saltstack/
باگ امنیتی بحرانی پلاگین LMS سیستم WordPress
محققان شرکت check point چندین باگ امنیتی بحرانی در پلاگین LMS وردپرس شناسایی نموده اند که منجربه در اختیار گرفتن کل سیستم می شود.
https://blog.bugdasht.ir/wordpress-lms-check-point-cve-2020/
محققان شرکت check point چندین باگ امنیتی بحرانی در پلاگین LMS وردپرس شناسایی نموده اند که منجربه در اختیار گرفتن کل سیستم می شود.
https://blog.bugdasht.ir/wordpress-lms-check-point-cve-2020/
دوازده باگ امنیتی جدید با درجه ریسک امنیتی بالا در ASA و Firepower
شرکت سیسکو دوازده نقص امنیتی با سطح ریسک بحرانی را اعلام کرد که روی ASA و نرمافزار FDT اثر میگذارد.
https://blog.bugdasht.ir/cisco-asa-firepower-cve-2020-4/
شرکت سیسکو دوازده نقص امنیتی با سطح ریسک بحرانی را اعلام کرد که روی ASA و نرمافزار FDT اثر میگذارد.
https://blog.bugdasht.ir/cisco-asa-firepower-cve-2020-4/
باگ امنیتی RCE در میلیونها دستگاه سامسونگ
در این ماه باگ امنیتی سطح بحرانی برای تمام دستگاههای تلفن هوشمند سامسونگ که بعد از سال 2014 تولید شدهاند منتشر گردید که منجربه RCE میشود.
https://blog.bugdasht.ir/rce-samsung-galaxy-cve-2020-8899/
در این ماه باگ امنیتی سطح بحرانی برای تمام دستگاههای تلفن هوشمند سامسونگ که بعد از سال 2014 تولید شدهاند منتشر گردید که منجربه RCE میشود.
https://blog.bugdasht.ir/rce-samsung-galaxy-cve-2020-8899/
شناسایی زیردامنهها در باگ بانتی با ابزار Sublist3r
در این آموزش روند پیادهسازی Sublist3r برای شناسایی زیردامنهها در باگ بانتی گفته میشود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایتها کمک میکند.
https://blog.bugdasht.ir/sublist3r-subdomain-finder/
در این آموزش روند پیادهسازی Sublist3r برای شناسایی زیردامنهها در باگ بانتی گفته میشود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایتها کمک میکند.
https://blog.bugdasht.ir/sublist3r-subdomain-finder/
باگ RCE در برنامه پیش فرض ایمیل آیفون
محقق امنیتی ZecOps اطمینان دارد که حداقل شش هدف با ارزش، قربانی این اکسپلویت شدهاند که شامل شرکت موبایل ژاپنی و شرکتهای مطرح در لیست ۵۰۰ شرکت fortune در آمریکای شمالی است.
https://blog.bugdasht.ir/ios-rce-zecops-mail-cve-2020/
محقق امنیتی ZecOps اطمینان دارد که حداقل شش هدف با ارزش، قربانی این اکسپلویت شدهاند که شامل شرکت موبایل ژاپنی و شرکتهای مطرح در لیست ۵۰۰ شرکت fortune در آمریکای شمالی است.
https://blog.bugdasht.ir/ios-rce-zecops-mail-cve-2020/
باگ امنیتی جدید در OpenSSLو از دسترس خارج شدن سرورها
بر اساس تحلیل استاتیک انجام شده در GCC 10، یک مشکل برنامه نویسی منجربه باگ امنیتی شده است و برای اکسپلویت در OpesSSL استفاده میشود.
https://blog.bugdasht.ir/openssl-cve-2020-1967/
بر اساس تحلیل استاتیک انجام شده در GCC 10، یک مشکل برنامه نویسی منجربه باگ امنیتی شده است و برای اکسپلویت در OpesSSL استفاده میشود.
https://blog.bugdasht.ir/openssl-cve-2020-1967/
چندین باگ های بحرانی RCE در ویندوز سرور و ویندوز ۱۰
این آسیبپذیریها به حمله کننده اجازه پاک کردن فایلهای مهم را میدهد. مایکروسافت ۱۰۰ نقص امنیتی را در آخرین بهروز رسانی خود پوشش داده است که 16 مورد بحرانی هستند.
https://blog.bugdasht.ir/rce-windows-multiple-cve-2020/
این آسیبپذیریها به حمله کننده اجازه پاک کردن فایلهای مهم را میدهد. مایکروسافت ۱۰۰ نقص امنیتی را در آخرین بهروز رسانی خود پوشش داده است که 16 مورد بحرانی هستند.
https://blog.bugdasht.ir/rce-windows-multiple-cve-2020/