زمان مطالعه: 2 دقیقهکیف پول محبوب ارزهای دیجیتال metamask یه هشداری رو در خصوص کلاهبرداری Address poisoning به کاربراش صادر کرده. شما وقتی مبلغی رو ارسال و دریافت میکنید ، این تراکنش در بخش تاریخچه تراکنش ها قرار میگیره. اما به دلیل طولانی بودن آدرس کیف پول ها و همچنین مشکلات دیزایین برنامه […]
دسته: اخبار
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]
توسعه اکسپلویت CVE-2022-44877 در متاسپلویت
زمان مطالعه: < 1 دقیقهدر این لایو از Spencer McIntyre که حدود ساعت 00:30 بامداد روز شنبه برگزار میشه ، یه اکسپلویت برای آسیب پذیری CVE-2022-44877 در متاسپلویت توسعه میدن. برای آسنایی با این آسیب پذیری ، مقاله “آسیب پذیری CVE-2022-44877 در CWP” رو مشاهده کنید.
امنیت در ICS
زمان مطالعه: < 1 دقیقهبرنامه این جمعه Off By One Security در خصوص هک ICS هستش و مهمانشون هم Robert M. Lee ، بنیانگذار و مدیر عامل Dragos هستش. قراره در خصوص چالش های امنیتی در ICS صحبت کنن از جمله آسیب پذیری های رایج، هک های خاص . این برنامه قراره ساعت 22:30 […]
C&Cهای مدرن ویندوز
زمان مطالعه: < 1 دقیقهمهمان هفته پیش Off By One Security ، آقای Jonathan Reiter هستن که در خصوص C&C های مدرن در ویندوز صحبت میکنن. اغلب برنامه هایی که در فرایند تیم قرمز نوشته میشن ، در سیستم هدف گرفتار محصولات امنیتی میشن. تو این ویدیو به بررسی چالش های C&C ها پرداخته […]
هشدار سیسکو در خصوص CVE-2023-20025 و CVE-2023-20026
زمان مطالعه: 2 دقیقهسیسکو در خصوص وجود دو آسیب پذیری در چندین محصول VPN routers که دیگه پشتیبانی نمیشن ، هشدار داده. آسیب پذیری CVE-2023-20025 : این آسیب پذیری امکان دور زدن احراز هویت رو به مهاجم میده. اکسپلویت موفقیت آمیزش، دسترسی به ROOT رو میده. دارای امتیاز 9 و بحرانی هستش. محصولات […]