زمان مطالعه: 2 دقیقهبوت کیت BlackLotus یه بدافزار از نوع UEFI bootkit هستش که امکان دور زدن Secure Boot ویندوز 11 ، دور زدن محصولات امنیتی ، قابلیت پرسیست و اجرای پیلودهای مختلف با امتیاز بالا رو داره. برای آشنایی با این بدافزار میتونید این پست رو مشاهده کنید. این بوت کیت در […]
دسته: اخبار
استفاده هکرهای روسی از زیرودی آفیس برای هک ناتو + فایلهای نمونه
زمان مطالعه: 11 دقیقهدر 4 جولای محققای BlackBerry دو تا داکیومنت مخرب پیدا کردن که از IP مجارستان ارسال شده بود و داخلشون یه سازمان حمایتی از اوکراین رو جعل کرده بودن تا مهمانان نشست ناتو در خصوص اوکراین رو هدف قرار بدن. بین 11 تا 14 جولای ، لیتوانی میزبان نشست سران […]
آسیب پذیری بحرانی در Cisco SD-WAN vManage
زمان مطالعه: 2 دقیقهکمپانی سیسکو در بولتن امنیتیش در خصوص یه آسیب پذیری بحرانی در Cisco SD-WAN vManage هشداری رو صادر کرده. Cisco SD-WAN vManage یه راه حل مبتنی بر ابر هستش که به سازمان ها امکان طراحی، استقرار و مدیریت شبکه های توزیع شده در چندین مکان رو میده. آسیب پذیری در […]
آسیب پذیری زیرودی در Zimbra Collaboration Suite
زمان مطالعه: 2 دقیقهکمپانی Zimbra یه هشداری در خصوص اصلاح دستی یه آسیب پذیری XSS در سرورهای ایمیل Zimbra Collaboration Suite (ZCS) صادر کرده. این پلتفرم توسط 200 هزار کسب و کار در 140 کشور دنیا مورد استفاده قرار میگیره که بخشی از اونها سازمانهای دولتی و مالی هستن. آسیب پذیری از نوع […]
بررسی آسیب پذیری بحرانی CVE-2023-36664 در Ghostscript
زمان مطالعه: 4 دقیقهدر این پست به بررسی یه آسیب پذیری بحرانی با امتیاز 9.8 در Ghostscript پرداختیم که امکان اجرای کد رو فراهم میکنه. Ghostscript یه مفسر متن باز برای زبان PostScript و فایلهای PDF هستش و بصورت پیش فرض در بسیاری از توزیعهای لینوکسی نصب شده. اغلب بصورت مستقیم مورد استفاده […]
اصلاح چندین آسیب پذیری در محصولات Sonicwall
زمان مطالعه: 2 دقیقهکمپانی SonicWall در بولتن امنیتیش اعلام کرده که 15 آسیب پذیری رو در GMS/Analytics On-Prem اصلاح کرده. از این 15 آسیب پذیری 4 موردش شدت بحرانی ، 4 موردش شدت بالا و 7 موردش شدت متوسط دارن. محصول SonicWall Global Management System (GMS) به شرکتها و سازمانها یه راه حل […]