زمان مطالعه: 9 دقیقهسه ماهه دوم سال 2024، از نظر آسیبپذیریهای جدید و جالب و تکنیکهای اکسپلویت کردن برنامهها و سیستمهای عامل، پر حادثه بود. حملات از طریق درایورهای آسیبپذیر به عنوان یک روش کلی افزایش امتیازات در سیستم عاملها، رایج بود. چنین حملاتی قابل توجه هستن، چون نیاز به آسیبپذیری جدید نیست، […]
دسته: اخبار
نسخه وردپرس آسیب پذیر برای جولای 2024 منتشر شد
زمان مطالعه: 2 دقیقههفتمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 56 پلاگین و 56 آسیب پذیری با عنوان “آش دوغ“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و LFI و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]
افشای هویت USDoD، هکر معروف برزیلی
زمان مطالعه: 8 دقیقهUSDoD که با نام EquationCorp هم معروف هستش و پشت هک های بزرگی بوده، هویتش رو افشاء کرده. ایشون خودش رو با نام Luan G، از Minas Gerais برزیل و 33 ساله معرفی کرده. این هکر اخیرا در جریان هک National Public Data که منجر به افشای 3.2 […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 27 مرداد تا 2 شهریور)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 18 آسیب پذیری منتشر شده، بین 17 تا 23 آگوست/ 27 مرداد تا 2 شهریور در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]
آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
زمان مطالعه: 8 دقیقهیک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده. این آسیب پذیری توسط محقق امنیتی John Blackbourn در برنامه ی باگ بانتی Patchstack Zero Day گزارش شده و بالاترین میزان بانتی در تاریخ شکار […]
مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
زمان مطالعه: 2 دقیقهکمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده. عملیات نفوذ (Influence operations) به فعالیتهایی گفته میشه که با هدف تغییر باورها، نگرشها، ارزشها، رفتارها، یا تصمیمگیریهای یک گروه هدف انجام میشه. این عملیات اغلب شامل انتشار اطلاعات […]