🔵 عنوان مقاله
Playwright MCP Chrome Extension
🟢 خلاصه مقاله:
Microsoft افزونه Playwright MCP Chrome Extension را معرفی کرده است؛ ابزاری سبک که کار با Playwright را به خود مرورگر Chrome نزدیک میکند. Joan Esquivel Montero بهاختصار توضیح میدهد چرا این افزونه مفید است و چگونه با سادهکردن بازرسی صفحه، بهبود انتخابکنندهها و تبدیل تعاملات مرورگر به گامهای قابلاستفاده در تست، فرایند ساخت و عیبیابی تستهای E2E را سریعتر میکند. نتیجه این است که تیمها با جابهجایی کمتر بین ابزارها، تستهای پایدارتر و چرخه بازخورد کوتاهتری خواهند داشت.
#Playwright #ChromeExtension #Microsoft #WebTesting #Automation #E2ETesting #MCP #DeveloperTools
🟣لینک مقاله:
https://cur.at/lWUFLPq?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Playwright MCP Chrome Extension
🟢 خلاصه مقاله:
Microsoft افزونه Playwright MCP Chrome Extension را معرفی کرده است؛ ابزاری سبک که کار با Playwright را به خود مرورگر Chrome نزدیک میکند. Joan Esquivel Montero بهاختصار توضیح میدهد چرا این افزونه مفید است و چگونه با سادهکردن بازرسی صفحه، بهبود انتخابکنندهها و تبدیل تعاملات مرورگر به گامهای قابلاستفاده در تست، فرایند ساخت و عیبیابی تستهای E2E را سریعتر میکند. نتیجه این است که تیمها با جابهجایی کمتر بین ابزارها، تستهای پایدارتر و چرخه بازخورد کوتاهتری خواهند داشت.
#Playwright #ChromeExtension #Microsoft #WebTesting #Automation #E2ETesting #MCP #DeveloperTools
🟣لینک مقاله:
https://cur.at/lWUFLPq?m=web
➖➖➖➖➖➖➖➖
👑 @software_Labdon
YouTube
Playwright MCP Chrome Extension 😱
In this video, I walk you through the Playwright MCP Chrome Extension, a powerful way to connect your AI assistant directly to your existing Chrome/Edge/Chromium browser. This extension lets the AI interact with websites using your real session, cookies,…
🔵 عنوان مقاله
Authorization vulnerabilities in public APIs are shockingly common (Sponsor)
🟢 خلاصه مقاله:
**این مطلبِ اسپانسری نشان میدهد آسیبپذیریهای مجوزدهی در public APIs بسیار شایعاند. Intruder با استفاده از ابزار Autoswagger روی اهدافی از چند برنامه بزرگ bug bounty اسکن انجام داد و مواردی از افشای اعتبارنامهها را در APIs متعلق به Microsoft و دیگر شرکتهای بزرگ یافت. این نمونهها بیانگر مشکلات سیستماتیک در کنترل دسترسی و تنظیم نادرست سطح دسترسی هستند. در مقاله نمونههای واقعی ارائه شده و امکان دریافت رایگان Autoswagger برای آزمون در محیطهای خودتان فراهم است.
#API #APISecurity #Authorization #Intruder #Autoswagger #BugBounty #Microsoft #CyberSecurity
🟣لینک مقاله:
https://www.intruder.io/research/broken-authorization-apis-autoswagger?utm_source=tldrinfosec&utm_medium=p_referral&utm_campaign=global%7Cfixed%7Cautoswagger_26_08_25
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Authorization vulnerabilities in public APIs are shockingly common (Sponsor)
🟢 خلاصه مقاله:
**این مطلبِ اسپانسری نشان میدهد آسیبپذیریهای مجوزدهی در public APIs بسیار شایعاند. Intruder با استفاده از ابزار Autoswagger روی اهدافی از چند برنامه بزرگ bug bounty اسکن انجام داد و مواردی از افشای اعتبارنامهها را در APIs متعلق به Microsoft و دیگر شرکتهای بزرگ یافت. این نمونهها بیانگر مشکلات سیستماتیک در کنترل دسترسی و تنظیم نادرست سطح دسترسی هستند. در مقاله نمونههای واقعی ارائه شده و امکان دریافت رایگان Autoswagger برای آزمون در محیطهای خودتان فراهم است.
#API #APISecurity #Authorization #Intruder #Autoswagger #BugBounty #Microsoft #CyberSecurity
🟣لینک مقاله:
https://www.intruder.io/research/broken-authorization-apis-autoswagger?utm_source=tldrinfosec&utm_medium=p_referral&utm_campaign=global%7Cfixed%7Cautoswagger_26_08_25
➖➖➖➖➖➖➖➖
👑 @software_Labdon
www.intruder.io
Broken Authorization in APIs: Introducing Autoswagger
APIs power modern apps but often expose critical data, and mistakes in their design can be shockingly easy to exploit. Intruder’s research found that the same simple authorization flaws behind the 2022 Optus breach are still alarmingly widespread today. To…
😈1
🔵 عنوان مقاله
Microsoft and Cloudflare teamed up to dismantle the RaccoonO365 phishing service (2 minute read)
🟢 خلاصه مقاله:
مایکروسافت و Cloudflare با همکاری یکدیگر پلتفرم فیشینگ RaccoonO365 را که با صفحات ورود جعلی، اطلاعات ورود Microsoft 365 را سرقت میکرد، از کار انداختند. این سرویس بیش از ۵۰۰۰ مجموعه اعتبار کاربری را در ۹۴ کشور به سرقت برد و نشان داد تهدیدهای فیشینگ تا چه اندازه فراگیر و جهانی هستند. با وجود این اقدام، فیشینگ همچنان ادامه دارد و توصیه میشود احراز هویت چندمرحلهای فعال شود، فعالیتهای ورود پایش گردد و در صورت تردید، گذرواژهها فوراً تغییر و دسترسیها لغو شود.
#Microsoft #Cloudflare #RaccoonO365 #Phishing #Cybersecurity #Microsoft365 #AccountSecurity #Infosec
🟣لینک مقاله:
https://securityaffairs.com/182294/cyber-crime/microsoft-and-cloudflare-teamed-up-to-dismantle-the-raccoono365-phishing-service.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Microsoft and Cloudflare teamed up to dismantle the RaccoonO365 phishing service (2 minute read)
🟢 خلاصه مقاله:
مایکروسافت و Cloudflare با همکاری یکدیگر پلتفرم فیشینگ RaccoonO365 را که با صفحات ورود جعلی، اطلاعات ورود Microsoft 365 را سرقت میکرد، از کار انداختند. این سرویس بیش از ۵۰۰۰ مجموعه اعتبار کاربری را در ۹۴ کشور به سرقت برد و نشان داد تهدیدهای فیشینگ تا چه اندازه فراگیر و جهانی هستند. با وجود این اقدام، فیشینگ همچنان ادامه دارد و توصیه میشود احراز هویت چندمرحلهای فعال شود، فعالیتهای ورود پایش گردد و در صورت تردید، گذرواژهها فوراً تغییر و دسترسیها لغو شود.
#Microsoft #Cloudflare #RaccoonO365 #Phishing #Cybersecurity #Microsoft365 #AccountSecurity #Infosec
🟣لینک مقاله:
https://securityaffairs.com/182294/cyber-crime/microsoft-and-cloudflare-teamed-up-to-dismantle-the-raccoono365-phishing-service.html?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
Security Affairs
Microsoft and Cloudflare teamed up to dismantle the RaccoonO365 phishing service
Microsoft and Cloudflare disrupted the RaccoonO365 phishing service, used to steal thousands of user credentials.
🔵 عنوان مقاله
9 in 10 Exchange servers in Germany still running out-of-support software (3 minute read)
🟢 خلاصه مقاله:
نهاد امنیت سایبری آلمان هشدار داده که بیش از ۹۰٪ از سرورهای Exchange در کشور از چرخه پشتیبانی خارج شدهاند و دیگر وصلههای امنیتی دریافت نمیکنند؛ وضعیتی که هزاران سازمان، از جمله بیمارستانها و نهادهای عمومی، را در برابر نفوذ، سرقت داده و باجافزار بسیار آسیبپذیر میکند. Microsoft برای برخی نسخهها بهروزرسانیهای تمدیدشده و البته موقتی ارائه میدهد، اما مقامها بر ارتقای فوری به نسخههای پشتیبانیشده یا مهاجرت به پلتفرمهای نگهداریشده تأکید دارند تا از بهخطر افتادن کامل شبکه جلوگیری شود.
#امنیت_سایبری #Microsoft #Exchange #باجافزار #بهروزرسانی_امنیتی #آلمان #زیرساخت #مهاجرت_سیستمی
🟣لینک مقاله:
https://www.theregister.com/2025/10/29/germany_exchange_support/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
9 in 10 Exchange servers in Germany still running out-of-support software (3 minute read)
🟢 خلاصه مقاله:
نهاد امنیت سایبری آلمان هشدار داده که بیش از ۹۰٪ از سرورهای Exchange در کشور از چرخه پشتیبانی خارج شدهاند و دیگر وصلههای امنیتی دریافت نمیکنند؛ وضعیتی که هزاران سازمان، از جمله بیمارستانها و نهادهای عمومی، را در برابر نفوذ، سرقت داده و باجافزار بسیار آسیبپذیر میکند. Microsoft برای برخی نسخهها بهروزرسانیهای تمدیدشده و البته موقتی ارائه میدهد، اما مقامها بر ارتقای فوری به نسخههای پشتیبانیشده یا مهاجرت به پلتفرمهای نگهداریشده تأکید دارند تا از بهخطر افتادن کامل شبکه جلوگیری شود.
#امنیت_سایبری #Microsoft #Exchange #باجافزار #بهروزرسانی_امنیتی #آلمان #زیرساخت #مهاجرت_سیستمی
🟣لینک مقاله:
https://www.theregister.com/2025/10/29/germany_exchange_support/?utm_source=tldrinfosec
➖➖➖➖➖➖➖➖
👑 @software_Labdon
The Register
9 in 10 Exchange servers in Germany still running out-of-support software
: Cybersecurity agency urges organizations to upgrade or risk total network compromise
👍1