زمان مطالعه: < 1 دقیقه آسیب پذیری CVE-2022-20968 دارای شدت بالا و امتیاز 8.1 هستش و امکان اجرای کد از راه دور و منع سرویس رو برای مهاجم بدون احراز هویت شده ، فراهم میکنه. سیسکو گفته که آسیب پذیری بطور عمومی منتشر شده و یه PoC هم براش ارائه شده. با این وجود حمله […]
دسته: اخبار
آسیب پذیری Hell’s Keychain در زیرساخت های ابری
زمان مطالعه: < 1 دقیقهمحققای wiz مقاله ای در خصوص یه آسیب جدید بنام Hell’s Keychain منتشر کردن . این حمله بعنوان “اولین بردار حملات زنجیره تامین که زیرساخت ارائه دهنده ابری رو تحت تاثیر میذاره ” یاد میکنن. آسیب پذیری در IBM Cloud Databases برای PostgreSQL هستش. در کل آسیب پذیری زنجیره ای […]
انتشار ورکشاپ های سال 2021 و 2022 موسسه Ringzer0
زمان مطالعه: < 1 دقیقهیکی از موسساتی که دوره ها و ورکشاپ های تخصصی در حوزه امنیت سایبری منتشر میکنه ، سایت Ringzer0 هستش. این سایت اخیرا بخشی از ورکشاپ های سال 2021 و 2022 در vimeo منتشر کرده که اگه علاقه مند بودید ، میتونید استفاده کنید. این ورکشاپها موضوعات متنوع و تخصصی […]
پروژه ChatGPT و کاربرد آن در امنیت سایبری
زمان مطالعه: < 1 دقیقه یکی از پروژه هایی که این روزهاخیلی سر و صدا کرده و احتمالا تو توییتر هم در موردش دیدید یا شنیدید ، پروژه ChatGPT شرکت openai هستش. در کل این پروژه هوش مصنوعی، یک مدل آموزش دیده هستش که شما میتونید بصورت گفتگو محور باهاش ارتباط برقرار کنید و سوالاتتون […]
بررسی CVEهای پر سر و صدای این هفته (26 آذر تا 2 دی 1401)
زمان مطالعه: 6 دقیقه درطبق روال هفته های گذشته ، این هفته هم به بررسی CVEهای پر سرو صدا پرداختیم. مواردی که این هفته بررسی میکنیم : 1- آسیب پذیری CVE-2022-41082 : این آسیب پذیری هفته های پیش هم تو لیست پر سرو صداها بوده. آسیب پذیری در Microsoft Exchange Server و امکان اجرای […]
Checkmarks ابزار جدید گروه FIN7
زمان مطالعه: 3 دقیقهمحققای Prodaft گزارشی منتشر کردن در خصوص یه پلتفرم خودکار حمله بنام Checkmarks که توسط گروه هکری روسی FIN7 برای اکسپلویت آسیب پذیری های Microsoft Exchange و SQL injection توسعه داده شده. این گروه روسی تقریبا از سال 2012 فعالیتش رو شروع کرده و اغلب انگیزه اشون مالی هستش. معروفترین […]