زمان مطالعه: 7 دقیقهیه بازیگر تهدید بنام BackdoorDiplomacy از جولای تا اواخر دسامبر 2022 (10 تیر تا 10 دی 1401) نهادهای دولتی ایران رو هدف قرار داده. محققای Palo Alto Networks Unit 42 که فعالیت های این گروه رو تحت نام Playful Taurus رهگیری میکنن ، اعلام کردن که برخی از دامنه های […]
دسته: مقالات
حملات زنجیره تامین با بسته های httpslib و colorslib و libhttps
زمان مطالعه: 2 دقیقهمحققای فورتی نت یه گزارشی در خصوص کشف سه بسته مخرب پایتونی در مخزن PyPI منتشر کردن. بسته های مخرب توسط یه بازیگر تهدید بنام Lolip0p، بین 7 و 12 ژانویه (17 , 22 دی) با نامهای httpslib و colorslib و libhttps آپلود شده. هر سه بسته بعد از گزارش […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
لیست محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2023 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به امنیت سازمان […]
لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2022 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به […]
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]