زمان مطالعه: 4 دقیقهپلتفرم Coinbase اخیرا یه حمله سایبری رو تجربه کرده که، بازیگران تهدید یکی از کارمنداش هدف قرار داده بودن. در این حمله به لطف تمهیدات امنیتی که داشته ، مبلغی به سرقت نرفته ، ولی یسری اطلاعات مرتبط به کارمنداش به دست هکرها افتاده. این پلتفرم گفته که به شفافیت […]
دسته: اخبار
یادگیری API Hacking با VAmPI
زمان مطالعه: 4 دقیقهاحتمالا این روزها ، خبرهایی مبنی بر هک سازمانها و شرکتها از طریق APIها و همچنین رایتآپ هایی در زمینه کشف آسیب پذیری در APIها رو مشاهده کردید. همچنین اگه توسعه دهنده باشید از اهمیت و گسترش استفاده از APIها در صنعت وب اپلیکیشن ها آگاه هستید. در این پست […]
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
بحرین و اسرائیل هدف حملات ALTOUFAN TEAM
زمان مطالعه: 3 دقیقهدر 13 فوریه ، 24 بهمن ، یه بازیگر تهدید بنام ALTOUFAN TEAM ، در کانال تلگرامیشون ، خبر از کمپین هک علیه سایتهای بحرینی و اسرائیلی داد. این کمپین در اعتراض به عادی سازی روابط بین اسرائیل و بحرین و همچنین همزمان با اعتراض مخالفین به حکومت بحرین که […]
اصلاح دو آسیب پذیری در ClamAV
زمان مطالعه: < 1 دقیقهدو آسیب پذیری با شناسه CVE-2023-20032 و CVE-2023-20052 در ClamAV کشف و اصلاح شده که در این پست بررسیشون کردیم. آسیب پذیری CVE-2023-20032 : آسیب پذیری در تجزیه کننده فایل HFS+ هستش. امکان اجرای کد از راه دور رو برای مهاجم فراهم میکنه. آسیب پذیری به دلیل عدم بررسی بافر […]
ویدیوها و اسلایدهای کنفرانس REcon 2022
زمان مطالعه: 3 دقیقهیکی از کنفرانس های معروف در حوزه امنیت سایبری ، کنفرانس REcon هستش که روی مهندسی معکوس و توسعه اکسپلویت متمرکزه و هر ساله در مونترآل کانادا برگزار میشه. موضوعاتی که کنفرانس ازش استقبال میکنه (البته محدود به اینا نیست) : مهندسی معکوس سخت افزار مهندسی معکوس نرم افزار مهندسی […]