زمان مطالعه: < 1 دقیقهبازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیط زیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن. محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که […]
دسته: اخبار
Default setup ویژگی جدید اسکن کد گیتهاب
زمان مطالعه: 2 دقیقهگیت هاب یه ویژگی امنیتی جدید با نام default setup معرفی کرده که امکان اسکن مخزن برای کشف آسیب پذیری رو در اختیار توسعه دهندگان میزاره. اسکن توسط CodeQL انجام میشه و با توجه به اینکه این ابزار زبانهای زیادی رو پشتیبانی میکنه اما فعلا روی گیتهاب زبانهای پایتون ، […]
افزایش حمله بدافزار Kinsing به کلاسترهای Kubernetes
زمان مطالعه: < 1 دقیقهتیم Defender for Cloud مایکروسافت یه هشداری در خصوص افزایش فعالیت بدافزار Kinsing داده. این بدافزار لینوکسی با استفاده از آسیب پذیری های شناخته شده در کانتینرها و پیکربندی اشتباه که منجر به افشای کانتینرهای PostgreSQL میشه ، به کلاسترهای Kubernetes حمله میکنه و از منابع اونها برای استخراج کریپتو […]
آسیب پذیری CVE-2022-44877 در CWP
زمان مطالعه: < 1 دقیقهآسیب پذیری با شناسه CVE-2022-44877 در Control Web Panel (CWP) کشف شده که امکان اجرا دستورات سیستمی رو به مهاجم احراز هویت نشده میده. این پنل قبلا CentOS Web Panel نامیده میشد و در هر دو نسخه رایگان و تجاری استفاده میشد. پنل بصورت متن باز هستش و برای مدیریت […]
Bluebottle و احتمال سرقت 11 میلیون دلاری
زمان مطالعه: 2 دقیقهمحققای symantec یه گزارشی منتشر کردن در خصوص یه گروه هکری بنام Bluebottle که بانکهای کشورهای آفریقایی فرانسوی زبان رو هدف قرار میدن و احتمالا تونستن 11 میلیون دلار از این بانکها سرقت کنن. فعالیت این گروه خیلی شبیه به گروه OPERA1ER هستش که از سال 2018 تا 2020 تونستن […]
آیا به مارکت افزونه های VSCODE اعتماد دارید؟
زمان مطالعه: 2 دقیقهیکی از IDEهایی که خیلی از برنامه نویسها ازش استفاده میکنن VSCode هستش. این IDE یک مارکتی هم داره که اجازه میده برنامه نویسا افزونه های خودشون رو اونجا ارائه بدن. محققای AquaSec یه تحقیقی روی این مارکت کردن تا ببینم آیا امکان توزیع بدافزار از این مارکت وجود داره […]