زمان مطالعه: < 1 دقیقهکمپانی VMWARE سه آسیب پذیری در چند محصولش اصلاح کرده ،که یکیش شدت بحرانی و دو تاش شدت مهم رو دارن. در این پست یه نگاه کوتاه بهشون انداختیم. آسیب پذیری CVE-2023-20858 : آسیب پذیری از نوع injection و در محصول VMware Carbon Black App Control هستش. دارای […]
دسته: اخبار
هکرهای روسی Phoenix و هک پاکستان
زمان مطالعه: < 1 دقیقهچند روز پیش روزنامه هندی Economic Times مدعی شد که پاکستان یسری تجهیزات نظامی از جمله 10 هزار راکت مخصوص سامانه گراد رو به اوکراین ارسال کرده. بعد از این خبر ، یه گروه روسی بنام Phoenix به پاکستان حمله سایبری کرده و بخشی از داده های هک شده رو […]
جزئیات حمله به Coinbase
زمان مطالعه: 4 دقیقهپلتفرم Coinbase اخیرا یه حمله سایبری رو تجربه کرده که، بازیگران تهدید یکی از کارمنداش هدف قرار داده بودن. در این حمله به لطف تمهیدات امنیتی که داشته ، مبلغی به سرقت نرفته ، ولی یسری اطلاعات مرتبط به کارمنداش به دست هکرها افتاده. این پلتفرم گفته که به شفافیت […]
یادگیری API Hacking با VAmPI
زمان مطالعه: 4 دقیقهاحتمالا این روزها ، خبرهایی مبنی بر هک سازمانها و شرکتها از طریق APIها و همچنین رایتآپ هایی در زمینه کشف آسیب پذیری در APIها رو مشاهده کردید. همچنین اگه توسعه دهنده باشید از اهمیت و گسترش استفاده از APIها در صنعت وب اپلیکیشن ها آگاه هستید. در این پست […]
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
بحرین و اسرائیل هدف حملات ALTOUFAN TEAM
زمان مطالعه: 3 دقیقهدر 13 فوریه ، 24 بهمن ، یه بازیگر تهدید بنام ALTOUFAN TEAM ، در کانال تلگرامیشون ، خبر از کمپین هک علیه سایتهای بحرینی و اسرائیلی داد. این کمپین در اعتراض به عادی سازی روابط بین اسرائیل و بحرین و همچنین همزمان با اعتراض مخالفین به حکومت بحرین که […]