زمان مطالعه: 2 دقیقهیه مشکل امینی در برخی از محصولات هیوندا و KIA کشف شده که امکان هک و سرقت اونارو فراهم میکنه. هیوندا اعلام کرده در پی سرقت یسری از خودروهاش بدون استفاده از دکمه استارت و غیر فعال کردن دستگاههای ضد سرقتش در آمریکا ،به روشی که در ویدیوهای تیک تاک […]
دسته: اخبار
Havoc فریمورک جدید برای Post Exploit
زمان مطالعه: 7 دقیقهمحققای Zscaler یه کمپینی رو مشاهده کردن که یه سازمان دولتی رو هدف قرار داده . در این کمپین بازیگران تهدید از یه فریمورک جدیدی بنام Havoc برای فرایند Post Exploit استفاده کردن. در این خصوص یه گزارشی منتشر کردن و این ابزار رو بررسی کردن، که در این پست […]
اصلاح چندین آسیب پذیری در Splunk Enterprise
زمان مطالعه: 4 دقیقهاسپلانک 14 فوریه ، در بولتن امنیتیش ، اعلام کرده که یسری آسیب پذیری در Splunk Enterprise رو اصلاح کرده و نسخه بروزرسان براشون داده. در این پست به بررسی این آسیب پذیری ها پرداختیم. آسیب پذیری CVE-2023-22931 : آسیب پذیری در دستور createrss هستش که امکان بازنویسی […]
اصلاح چند آسیب پذیری با شدت بالا در citrix
زمان مطالعه: 2 دقیقهCitrix یه بروزرسانی امنیتی برای رفع چند آسیب پذیری با شدت بالا در چندین محصول مختلفش صادر کرده. با توجه به اهمیت محصولات Citrix ، آژانس امنیتی CISA هم برای این آسیب پذیری ها هشداری صادر کرده و اعلام کرده که سازمانها و شرکتها ،این آسیب پذیری ها رو در […]
بدافزار BEEP، استاد فرار از شناسایی و آنالیز
زمان مطالعه: 6 دقیقهمحققای Minerva یه گزارشی در خصوص یه بدافزار سارق اطلاعات ، بنام BEEP منتشر کردن که اگرچه در حال توسعه هستش اما ویژگی های زیادی برای فرار از شناسایی و آنالیز داره. این بدافزار به دلیل حجم آپلود بالا در VT مورد توجه این محققا قرار گرفته. این نمونه ها […]
هک اکانت توییتر دیپلمات ارشد امنیت سایبری آمریکا
زمان مطالعه: < 1 دقیقهآقای Nate Fick ، دیپلمات ارشد امنیت سایبری آمریکا اعلام کرده که حساب شخصیش در توییتر هک شده. این خبر روز شنبه از حساب شخصیش منتشر شده و هنوز مشخص نیست چه کسی پشت این هک هستش. این هک پیامد خاصی نداشته ، چون این اکانت شخصی ایشون […]