قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در فروردین ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-1-2-1399/
اطلاعات احرازهویت هاردکد شده در Junos
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
به حمله کننده اجازه اکسپلویت حساب کاربری را بدون احراز هویت می دهد.
https://blog.bugdasht.ir/cve-2020-1615-junos/
باگ امنیتی تزریق کد در Avira Free-Antivirus
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
عملیات نوشتن توسط پروسههای خارجی منجربه دور زدن نرمافزار میشود.
https://blog.bugdasht.ir/avira-free-antivirus-cve-2020-8961/
برگزاری دورههای کاربردی امنیت ویژه استارتاپها
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
شامل دورههای پایه کاربردی امنیت و تخصصی ایمن سازی در استارتاپها.
https://blog.bugdasht.ir/cybersecurity-startups-2-courses/
دسترسی کامل به محصولات Oracle از طریق پروتکلهای HTTP و T3
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بهروز رسانی بحرانی برای مجموعهای از آسیبپذیریهای امنیتی محصولات اوراکل منتشر شده است.
https://blog.bugdasht.ir/oracle-multi-vulnerabilities-http-t3/
بررسی نشت داده های حساس از طریق IPC
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/
در این مقاله به مکانیسم content provider در IPC میپردازیم.
https://blog.bugdasht.ir/mstg-storage-6-ipc/
آسیبپذیری امنیتی بحرانی که به حمله کننده از راه دور مجوز حمله RCE را میدهد
مهمترین آسیبپذیری گزارش شده در خصوص پلتفرم اندروید مجوز حملات RCE با دسترسی روت را با استفاده از اجرای فایل آلوده میدهد.
https://blog.bugdasht.ir/android-cve-2020-rce-nfc/
مهمترین آسیبپذیری گزارش شده در خصوص پلتفرم اندروید مجوز حملات RCE با دسترسی روت را با استفاده از اجرای فایل آلوده میدهد.
https://blog.bugdasht.ir/android-cve-2020-rce-nfc/
بررسی نشت دادههای حساس در نسخه پشتیبان اندروید
در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک میپردازیم.
https://blog.bugdasht.ir/testing-backups-for-sensitive-data-mstgstorage-7/
در این مقاله به ویژگی گرفتن نسخه پشتیبان اتوماتیک میپردازیم.
https://blog.bugdasht.ir/testing-backups-for-sensitive-data-mstgstorage-7/
آسیبپذیری روترهای هواوی در احرازهویت نامناسب
فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است.
https://blog.bugdasht.ir/cve-2020-9068-huawei-ar3200/
فرآیند احرازهویت در محصولات هواوی AR3200 دارای باگ امنیتی است.
https://blog.bugdasht.ir/cve-2020-9068-huawei-ar3200/
باگ بحرانی RCE در SaltStack و تاثیر آن روی دیتاسنترها
دو باگ امنیتی در محصول متن باز SaltStack ایجاد شده است که به حمله کننده اجازه اجرای کد از راه دور روی سرورهای مستقر در دیتا سنترها و محیطهای ابری را میدهد.
https://blog.bugdasht.ir/cve-2020-rce-saltstack/
دو باگ امنیتی در محصول متن باز SaltStack ایجاد شده است که به حمله کننده اجازه اجرای کد از راه دور روی سرورهای مستقر در دیتا سنترها و محیطهای ابری را میدهد.
https://blog.bugdasht.ir/cve-2020-rce-saltstack/
باگ امنیتی بحرانی پلاگین LMS سیستم WordPress
محققان شرکت check point چندین باگ امنیتی بحرانی در پلاگین LMS وردپرس شناسایی نموده اند که منجربه در اختیار گرفتن کل سیستم می شود.
https://blog.bugdasht.ir/wordpress-lms-check-point-cve-2020/
محققان شرکت check point چندین باگ امنیتی بحرانی در پلاگین LMS وردپرس شناسایی نموده اند که منجربه در اختیار گرفتن کل سیستم می شود.
https://blog.bugdasht.ir/wordpress-lms-check-point-cve-2020/
دوازده باگ امنیتی جدید با درجه ریسک امنیتی بالا در ASA و Firepower
شرکت سیسکو دوازده نقص امنیتی با سطح ریسک بحرانی را اعلام کرد که روی ASA و نرمافزار FDT اثر میگذارد.
https://blog.bugdasht.ir/cisco-asa-firepower-cve-2020-4/
شرکت سیسکو دوازده نقص امنیتی با سطح ریسک بحرانی را اعلام کرد که روی ASA و نرمافزار FDT اثر میگذارد.
https://blog.bugdasht.ir/cisco-asa-firepower-cve-2020-4/
باگ امنیتی RCE در میلیونها دستگاه سامسونگ
در این ماه باگ امنیتی سطح بحرانی برای تمام دستگاههای تلفن هوشمند سامسونگ که بعد از سال 2014 تولید شدهاند منتشر گردید که منجربه RCE میشود.
https://blog.bugdasht.ir/rce-samsung-galaxy-cve-2020-8899/
در این ماه باگ امنیتی سطح بحرانی برای تمام دستگاههای تلفن هوشمند سامسونگ که بعد از سال 2014 تولید شدهاند منتشر گردید که منجربه RCE میشود.
https://blog.bugdasht.ir/rce-samsung-galaxy-cve-2020-8899/
شناسایی زیردامنهها در باگ بانتی با ابزار Sublist3r
در این آموزش روند پیادهسازی Sublist3r برای شناسایی زیردامنهها در باگ بانتی گفته میشود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایتها کمک میکند.
https://blog.bugdasht.ir/sublist3r-subdomain-finder/
در این آموزش روند پیادهسازی Sublist3r برای شناسایی زیردامنهها در باگ بانتی گفته میشود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایتها کمک میکند.
https://blog.bugdasht.ir/sublist3r-subdomain-finder/
باگ RCE در برنامه پیش فرض ایمیل آیفون
محقق امنیتی ZecOps اطمینان دارد که حداقل شش هدف با ارزش، قربانی این اکسپلویت شدهاند که شامل شرکت موبایل ژاپنی و شرکتهای مطرح در لیست ۵۰۰ شرکت fortune در آمریکای شمالی است.
https://blog.bugdasht.ir/ios-rce-zecops-mail-cve-2020/
محقق امنیتی ZecOps اطمینان دارد که حداقل شش هدف با ارزش، قربانی این اکسپلویت شدهاند که شامل شرکت موبایل ژاپنی و شرکتهای مطرح در لیست ۵۰۰ شرکت fortune در آمریکای شمالی است.
https://blog.bugdasht.ir/ios-rce-zecops-mail-cve-2020/
باگ امنیتی جدید در OpenSSLو از دسترس خارج شدن سرورها
بر اساس تحلیل استاتیک انجام شده در GCC 10، یک مشکل برنامه نویسی منجربه باگ امنیتی شده است و برای اکسپلویت در OpesSSL استفاده میشود.
https://blog.bugdasht.ir/openssl-cve-2020-1967/
بر اساس تحلیل استاتیک انجام شده در GCC 10، یک مشکل برنامه نویسی منجربه باگ امنیتی شده است و برای اکسپلویت در OpesSSL استفاده میشود.
https://blog.bugdasht.ir/openssl-cve-2020-1967/
چندین باگ های بحرانی RCE در ویندوز سرور و ویندوز ۱۰
این آسیبپذیریها به حمله کننده اجازه پاک کردن فایلهای مهم را میدهد. مایکروسافت ۱۰۰ نقص امنیتی را در آخرین بهروز رسانی خود پوشش داده است که 16 مورد بحرانی هستند.
https://blog.bugdasht.ir/rce-windows-multiple-cve-2020/
این آسیبپذیریها به حمله کننده اجازه پاک کردن فایلهای مهم را میدهد. مایکروسافت ۱۰۰ نقص امنیتی را در آخرین بهروز رسانی خود پوشش داده است که 16 مورد بحرانی هستند.
https://blog.bugdasht.ir/rce-windows-multiple-cve-2020/
قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در اردیبهشت ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-2-2-1399/
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-2-2-1399/
اکسپلویت دو باگ امنیتی وردپرس به صورت گسترده
دو باگ امنیتی در پلاگینهای وردپرس به تیم TI وردپرس گزارش شد که شامل پلاگینهای Elementor Pro و Ultimate Addons for Elementor هستند.
https://blog.bugdasht.ir/wordpress-cve-2020-13125-13126/
دو باگ امنیتی در پلاگینهای وردپرس به تیم TI وردپرس گزارش شد که شامل پلاگینهای Elementor Pro و Ultimate Addons for Elementor هستند.
https://blog.bugdasht.ir/wordpress-cve-2020-13125-13126/
اکسپلویت آسیبپذیری امنیتی در پکیج پایتون
یک باگ امنیتی بحرانی در پکیج jw.util از پایتون وجود دارد. بارگذاری این تنظیمات میتواند منجربه اجرای دستورات دلخواه پایتون و در نهایت اجرای حمله command execution شود.
https://blog.bugdasht.ir/python-cve-2020-13388/
یک باگ امنیتی بحرانی در پکیج jw.util از پایتون وجود دارد. بارگذاری این تنظیمات میتواند منجربه اجرای دستورات دلخواه پایتون و در نهایت اجرای حمله command execution شود.
https://blog.bugdasht.ir/python-cve-2020-13388/
برگزاری مشترک وبینار "سیاستگذاری امنیت سایبری در کسب و کار" مجموعه باگدشت و فضای کار اشتراکی زاویه
با توجه به اهمیت ایجاد ساختار و تفکر امنیت سایبری در تمامی سطوح کسب و کارها و سازمانها، مجموعه باگدشت با همکاری فضای کار اشتراکی زاویه اقدام به برگزاری وبینار سیاست گذاری امنیت سایبری در کسب و کار نموده است.
https://blog.bugdasht.ir/cyber-security-tutorial-1-webinar-bugdasht-evand-alireza-ghahrood/
با توجه به اهمیت ایجاد ساختار و تفکر امنیت سایبری در تمامی سطوح کسب و کارها و سازمانها، مجموعه باگدشت با همکاری فضای کار اشتراکی زاویه اقدام به برگزاری وبینار سیاست گذاری امنیت سایبری در کسب و کار نموده است.
https://blog.bugdasht.ir/cyber-security-tutorial-1-webinar-bugdasht-evand-alireza-ghahrood/