زمان مطالعه: < 1 دقیقهمحققای S-RM یه گزارشی منتشر کردن و اعلام کردن که رفع آسیب پذیری های حیاتی در حملات ممکنه کافی نباشه. علت این امر هم بررسی حملات باج افزار Lorenz هستش. این گروه یه هفته قبل از اصلاح آسیب پذیری CVE-2022-29499 ، به سیستم هدف دسترسی گرفتن و یک بکدور در […]
دسته: اخبار
TROJANPUZZLE تکنیک جدیدی برای سوء استفاده از پروژه های هوش مصنوعی
زمان مطالعه: < 1 دقیقهبا ظهور پروژه های هوش مصنوعی مانند GitHub’s Copilot و OpenAI’s ChatGPT ، این ایده مطرح شد که این پروژه ها امکان ایجاد کدهای ناامن رو هم ممکنه داشته باشن. یعنی مدل کدی رو پیشنهاد بده که توش آسیب پذیری هایی مانند XSS و SQLI و … وجود داشته باشه. […]
لیست محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2023 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به امنیت سازمان […]
لیست محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
زمان مطالعه: 3 دقیقهبا توجه به خط مشی مایکروسافت برای پایان دادن به چرخه عمر محصولات و سرویس هاش ، در این پست به بررسی محصولات و سرویس هایی که در سال 2022 دیگه پشتیبانی نمیشن ، پرداختیم. داشتن این لیست و حذف این موارد از چرخه استفاده ، میتونه به […]
خط مشی مایکروسافت برای پایان پشتیبانی محصولاتش
زمان مطالعه: 2 دقیقهنرم افزارها هم به مرور زمان پیر میشن و رفته رفته به پایان عمرشون می رسن. این امر باعث میشه تا سرویس ها و نرم افزارهایی که کاربردی ندارن کم کم حذف بشن و جاشونو به نرم افزارها و سرویس های جدیدتر با کارایی بهتر و کاربردی تر بدن. البته […]
سوء استفاده بازیگران تهدید از سایت DEFRA
زمان مطالعه: < 1 دقیقهبازیگران تهدید با استفاده از آسیب پذیری open redirect روی سایت رسمی دپارتمان محیط زیست، غذا و امور روستایی بریتانیا (DEFRA) برای هدایت بازدیدکنندگان به یه سایت جعلی OnlyFans سوء استفاده کردن. محققای Pen Test Partners این آسیب پذیری رو کشف و گزارش دادن. نحوه کشفشون هم اینجوری بوده که […]