زمان مطالعه: 4 دقیقهگوگل برای ماه جولای، 46 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 2 موردشون که شدت بحرانی داره و یه مورد که شدت متوسط داره. . سه تا از این آسیب پذیری ها هم زیرودی هستش که قبلا بصورت محدود […]
دسته: اخبار
آسیب پذیری با شدت بالا در برخی از سوئیچهای دیتاسنتری سیسکو
زمان مطالعه: 2 دقیقهسیسکو هشداری رو در خصوص وجود یه آسیب پذیری با شدت بالا و امتیاز 7.4 در برخی از سوئیچهای دیتاسنتریش منتشر کرده. آسیب پذیری که با شناسه CVE-2023-20185 مشخص شده، در ویژگی Cisco ACI Multi-Site CloudSec encryption سوئیچهای Cisco Nexus 9000 Series Fabric در حالت ACI mode هستش. مهاجم راه […]
نسخه وردپرس آسیب پذیر برای ژوئن 2023 منتشر شد
زمان مطالعه: 3 دقیقهنسخه چهارم وردپرس آسیب پذیر برای ماه ژوئن با 168 پلاگین و 227 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
نگاه هفتگی به حملات منتشر شده در دارک وب – 6 تا 12 تیر
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ بررسی حملات انجام شده در یک هفته اخیر پرداختیم، تا با قربانی ها و مهاجمین فعال یک هفته اخیر، آشنا بشیم. این حملات توسط Hackmanac از سایت های نشت داده در دارک وب جمع آوری شدن. قطعا حملات انجام شده […]
سه گانه MOVEit Transfer – قسمت سوم : حمله با CVE-2023-34362
زمان مطالعه: 8 دقیقهدر این سری پستها در خصوص آسیب پذیری های اخیری که در MOVEit Transfer رخ داده و حواشی اون مطالبی رو منتشر کردیم. قسمت اول در خصوص آشنایی کلی با آسیب پذیری ها بوده، قسمت دوم در خصوص آنالیز و اکسپلویت آسیب پذیری CVE-2023-34362 و در قسمت سوم و آخر […]
سه گانه MOVEit Transfer – قسمت دوم : آنالیز آسیب پذیری CVE-2023-34362
زمان مطالعه: 19 دقیقهدر قسمت اول این سری از پست ها، به بررسی کلی آسیب پذیری های اخیر MOVEit Transfer پرداختیم. در این پست به آنالیز آسیب پذیری CVE-2023-34362 پرداختیم که در حملات بعنوان زیرودی استفاده شده. در پست بعدی هم به نحوه استفاده از این آسیب پذیری در حملات پرداختیم. آنالیز […]