زمان مطالعه: 2 دقیقهبخش SANS Internet Storm Center یه هشداری صادر کرده در خصوص تلاش هایی برای اکسپلویت دو آسیب پذیری CVE-2023-26255 و CVE-2023-26256 در پلاگین Stagil navigation for Jira – Menus & Themes که مرتبط با Jira هستش. Stagil navigation for Jira – Menus & Themes یه پلاگین برای Jira هستش که […]
دسته: اخبار
اصلاح سه آسیب پذیری در NetScaler ADC و NetScaler Gateway
زمان مطالعه: 2 دقیقهکمپانی Citrix هشداری رو در خصوص اصلاح سه آسیب پذیری در محصولات NetScaler ADC که قبلا به Citrix ADC معروف بود و NetScaler Gateway که قبلا به Citrix Gateway معروفه بود، منتشر کرده. آسیب پذیری CVE-2023-3466 : آسیب پذیری از نوع XSS هستش و امتیاز 8.3 داره. برای اکسپلویت نیاز […]
درگذشت آقای Kevin Mitnick در سن 59 سالگی
زمان مطالعه: 4 دقیقهآقای Kevin David Mitnick که یکی از هکرهای مشهور دنیا هستن، پس از یک سال مبارزه با سرطان لوزالمعده در سن 59 سالگی در گذشتن. در این پست نگاهی به فعالیتهای ایشون انداختیم. Kevin متولد 6 آگوست 1963 در Van Nuys کالیفرنیا هستن. در لس آنجلس بزرگ شدن و در […]
انتشار بدافزار با POC جعلی CVE-2023-35829 + فایل نمونه
زمان مطالعه: 6 دقیقهمحققای امنیتی برای تست بی خطر آسیب پذیری ها ،متکی به POC ها هستن. اخیرا بازیگران تهدید با انتشار PoCهای آلوده ، اقدام به توزیع بدافزار میکنن. در حقیقت این PoC ها ، گرگی در لباس میش هستن. حدود یک ماه پیش هم از این تکنیک برای توزیع بدافزار استفاده […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه دوم 2023
زمان مطالعه: 2 دقیقهمایکروسافت بهترین محققین امنیتیش برای سه ماهه دوم سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 آوریل تا 30 ژوئن ، 12 فروردین تا 9 تیر 1402 و همچنین گزارشهایی که 1 ژانویه تا 31 مارس ارسال شدن اما […]
هکری که خودش هک کرد و فروخت !
زمان مطالعه: 3 دقیقهشرکت اسرائیلی Hudson Rock که در زمینه Cybercrime intelligence فعالیت داره، اعتبارنامه های هک شده توسط بازیگران تهدید رو رصد میکنه و اونا در یه پلتفرم بنام Cavalier قرار میده تا متخصصین امنیتی بتونن از اکانتهای هک شده کارمندان و کاربران و … مطلع بشن و اقدامات لازم رو انجام […]