باگ امنیتی بحرانی پلاگین LMS سیستم WordPress
محققان شرکت check point چندین باگ امنیتی بحرانی در پلاگین LMS وردپرس شناسایی نموده اند که منجربه در اختیار گرفتن کل سیستم می شود.
https://blog.bugdasht.ir/wordpress-lms-check-point-cve-2020/

دوازده باگ امنیتی جدید با درجه ریسک امنیتی بالا در ASA و Firepower
شرکت سیسکو دوازده نقص امنیتی با سطح ریسک بحرانی را اعلام کرد که روی ASA و نرم‌افزار FDT اثر می‌گذارد.
https://blog.bugdasht.ir/cisco-asa-firepower-cve-2020-4/

باگ امنیتی RCE در میلیون‌ها دستگاه سامسونگ

در این ماه باگ امنیتی سطح بحرانی برای تمام دستگاه‌های تلفن هوشمند سامسونگ که بعد از سال 2014 تولید شده‌اند منتشر گردید که منجربه RCE می‌شود.
https://blog.bugdasht.ir/rce-samsung-galaxy-cve-2020-8899/

شناسایی زیردامنه‌ها در باگ بانتی با ابزار Sublist3r

در این آموزش روند پیاده‌سازی Sublist3r برای شناسایی زیردامنه‌ها در باگ بانتی گفته می‌شود و به متخصصان امنیتی برای ارزیابی امنیتی وب سایت‌ها کمک می‌کند.
https://blog.bugdasht.ir/sublist3r-subdomain-finder/

باگ RCE در برنامه پیش فرض ایمیل آیفون

محقق امنیتی ZecOps اطمینان دارد که حداقل شش هدف با ارزش، قربانی این اکسپلویت شده‌اند که شامل شرکت موبایل ژاپنی و شرکت‌های مطرح در لیست ۵۰۰ شرکت fortune در آمریکای شمالی است.
https://blog.bugdasht.ir/ios-rce-zecops-mail-cve-2020/

باگ امنیتی جدید در OpenSSLو از دسترس خارج شدن سرورها

بر اساس تحلیل استاتیک انجام شده در GCC 10، یک مشکل برنامه نویسی منجربه باگ امنیتی شده است و برای اکسپلویت در OpesSSL استفاده می‌شود.
https://blog.bugdasht.ir/openssl-cve-2020-1967/

چندین باگ های بحرانی RCE در ویندوز سرور و ویندوز ۱۰

این آسیب‌پذیری‌ها به حمله کننده اجازه پاک کردن فایل‌های مهم را می‌دهد. مایکروسافت ۱۰۰ نقص امنیتی را در آخرین به‌روز رسانی خود پوشش داده است که 16 مورد بحرانی هستند.
https://blog.bugdasht.ir/rce-windows-multiple-cve-2020/

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در اردیبهشت ماه
ما را در توئیتر و لینکدین دنبال کنید.
https://blog.bugdasht.ir/month-report-2-2-1399/

اکسپلویت دو باگ امنیتی وردپرس به صورت گسترده

دو باگ امنیتی در پلاگین‌های وردپرس به تیم TI وردپرس گزارش شد که شامل پلاگین‌های Elementor Pro و Ultimate Addons for Elementor هستند.
https://blog.bugdasht.ir/wordpress-cve-2020-13125-13126/

اکسپلویت آسیب‌پذیری امنیتی در پکیج پایتون

یک باگ امنیتی بحرانی در پکیج jw.util از پایتون وجود دارد. بارگذاری این تنظیمات می‌تواند منجربه اجرای دستورات دلخواه پایتون و در نهایت اجرای حمله command execution شود.
https://blog.bugdasht.ir/python-cve-2020-13388/

برگزاری مشترک وبینار "سیاست‌گذاری امنیت سایبری در کسب و کار" مجموعه باگدشت و فضای کار اشتراکی زاویه

با توجه به اهمیت ایجاد ساختار و تفکر امنیت سایبری در تمامی سطوح کسب و کارها و سازمان‌ها، مجموعه باگدشت با همکاری فضای کار اشتراکی زاویه اقدام به برگزاری وبینار سیاست گذاری امنیت سایبری در کسب و کار نموده است.
https://blog.bugdasht.ir/cyber-security-tutorial-1-webinar-bugdasht-evand-alireza-ghahrood/

شناسایی باگ RCE در Microsoft Exchange Server

مایکروسافت در به روزرسانی امنیتی ماهیانه خود یک باگ RCE را در سرور اکسچنج اعلام نمود. این باگ توسط یک متخصص امنیتی ناشناس به پلتفرم باگ بانتی ZDI گزارش شد و تمامی نسخه‌های نرم افزار مربوطه را تحت تاثیر قرار می دهد.
https://blog.bugdasht.ir/microsoft-exchange-server-rce-cve-2020-0688/

برگزاری مشترک وبینار "سیاست‌گذاری امنیت سایبری در کسب و کار" توسط مجموعه باگدشت و فضای کار اشتراکی زاویه، 24 خرداد ماه

با توجه به اهمیت ایجاد ساختار و تفکر امنیت سایبری در تمامی سطوح کسب و کارها و سازمان‌ها، مجموعه باگدشت با همکاری فضای کار اشتراکی زاویه اقدام به برگزاری وبینار سیاست گذاری امنیت سایبری در کسب و کار نموده است.

https://blog.bugdasht.ir/cyber-security-tutorial-1-webinar-bugdasht-evand-alireza-ghahrood/

باگ خطرناک PrintDemon و تاثیر آن بر روی تمام نسخه‌های ویندوز

دو متخصص امنیتی یک باگ امنیتی خطرناک در سرویس پرینت ویندوز را شناسایی و در کنفرانس امنیتی Black Hat اعلام نمودند که تمامی نسخه‌های ویندوز که از سال 1996 تولید شده‌اند را در برمی‌گیرد.
https://blog.bugdasht.ir/printdemon-cve-2020-1048-1070/

مشکل امنیتی سرور ایمیل Exim و وجود RCE

وجود باگ امنیتی در سرور ایمیل Exim و صحت سنجی نادرست ادرس گیرنده در تابع dliver_message() در src/dliver.c منجربه RCE می‌شود.
https://blog.bugdasht.ir/exim-rce-cve-2019-10149/

باگ بانتی چیست؟
معنی لغت باگ به فارسی به معنی حشره است و دلیلی که از عنوان BUG استفاده می‌کنند اتفاقی است که در سال ۱۹۴۷ برای اولین بار در کامپیوتر الکترومکانیکی افتاد به این نحو که شاپرک مرده‌ای بین رله‌های کامپیوتر افتاده بود و باعث ایجاد خطا در عملکرد کامپیوتر شد.
https://blog.bugdasht.ir/bug-bounty-definition/

وجود باگ افزایش سطح دسترسی در تمامی نسخه‌های اندروید و سرقت اطلاعات کاربران

در startActivities از ActivityStartcontroller.java تمامی نسخه‌های اندروید یک باگ افزایش سطح دسترسی به دلیل تداخل عملگرها وجود دارد.
https://blog.bugdasht.ir/android-stranhogg-cve-2020-0096/

آشنایی با مفهوم برنامه اعلام باگ یا VDP

مصاحبه اختصاصی با مدیرعامل باگدشت و بررسی نتایج فعالیت تیم‌های حقوقی و فنی باگدشت در خصوص برنامه اعلام باگ یا VDP متناسب با نیازمندی هر سازمان بصورت عمومی و اختصاصی.
https://blog.bugdasht.ir/vdp-bug-bounty/

گزارش ماهیانه

قدردانی از برترین متخصصین امنیت و کسب و کارهای همکار با باگدشت در خرداد ماه ۱۳۹۹.
https://blog.bugdasht.ir/month-report-1-3-1399/

باگ امنیتی پیام رسان فیسبوک و کنترل کامل سیستم قربانی

محققان امنیتی در آزمایشگاه Reason جزئیات آسیب‌پذیری در پیام‌رسان فیسبوک نسخه ویندوز را بعد از انتشار به‌روز رسانی توسط مایکروسافت افشا کردند.
https://blog.bugdasht.ir/persistence-method-facebook-messenger-desktop-app/

باگ ایجاد دسترسی ممتاز در PowerToys ویندوز ۱۰

این باگ باعث افزایش سطح دسترسی ممتاز نرم افزارهای اجرا شده از طریق PowerToys ویندوز می‌گردد که شرکت مایکروسافت برای این باگ به‌روز رسانی منتشر کرده است.
https://blog.bugdasht.ir/admin-mode-bugs-windows-10-powertoys/