زمان مطالعه: < 1 دقیقهفورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده. این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده. شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش. با توجه […]
دسته: اخبار
تکنیک جدید مبتنی بر JSON برای دور زدن WAF
زمان مطالعه: < 1 دقیقهیه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]
تکنیک جدید COVID-bit برای هک سیستمهای air-gap
زمان مطالعه: < 1 دقیقهمحقق امنیتی، Mordechai Guri ، که قبلا حملات ETHERLED و SATAn رو روی سیستمهای air-gap توسعه داده بود، یه روش جدیدی بنام COVID-bit رو توسعه داده. برای این حمله نیاز به یه لپ تاپ یا موبایل ، بعلاوه یه آنتن 3.5mm audio jack هستش. مهاجم نیازه که در فاصله حداکثر […]
نسخه جدید فایروال sophos برای اصلاح چندین آسیب پذیری ، منتشر شد
زمان مطالعه: < 1 دقیقهکمپانی sophos یه هشدار امنیتی صادر کرده در خصوص اصلاح چند تا آسیب پذیری در فایروالش. آسیب پذیری CVE-2022-3236 : این آسیب پذیری از نوع code injection هستش که قبلا افشا شده بود (یک مهر) و هکرها ازش برای هک چندین سازمان در آسیای جنوبی استفاده کردن. آسیب پذیری CVE-2022-3226 […]
نتایج مسابقات Pwn2Own Toronto 2022
زمان مطالعه: < 1 دقیقهمسابقات Pwn2Own Toronto 2022 طی 4 روز برگزار شد و در نهایت تیم های زیر رتبه های اول تا پنجم رو به خودشون اختصاص دادن : تیم اول : تیم DEVCORE با کسب 18.5 امتیاز Master of Pwn و 142,500 دلار جایزه نقدی تیم دوم: Team Viettel با کسب 16.5 […]
آسیب پذیری بحرانی CVE-2022-45313 در میکروتیک
زمان مطالعه: < 1 دقیقهآسیب پذیری جدیدی تو میکروتیک گزارش شده با شناسه CVE-2022-45313 که امکان اجرای کد دلخواه رو به مهاجم میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش. آسیب پذیری از نوع out-of-bounds read هستش و در پروسس hotspot رخ میده. مهاجم میتونه با ارسال یه پیام nova با مقدار منفی […]