زمان مطالعه: 3 دقیقهسیسکو 7 ژوئن برابر با 17 خرداد، در بولتن امنیتیش 5 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. یکی از آسیب پذیری ها بحرانی و بقیه شدت بالا هستن. برای هیچ کدوم هم اکسپلویت فعالی گزارش نشده. آسیب پذیری CVE-2023-20105 : آسیب پذیری در محصولات Cisco Expressway Series […]
دسته: اخبار
اصلاح سه آسیب پذیری بحرانی در VMware Aria Operations for Networks
زمان مطالعه: 2 دقیقهکمپانی VMware در بولتن امنیتیش یه هشداری رو صادر کرده در خصوص سه آسیب پذیری در محصول VMware Aria Operations for Networks و از کاربران خواسته تا هر چه سریعتر اصلاحیه هارو اعمال کنن. محصول VMware Aria Operations for Networks که قبلا با نام vRealize Network Insight (vRNI) شناخته میشد […]
بروزرسانی ماه ژوئن 2023 اندروید
زمان مطالعه: 3 دقیقهگوگل برای ماه ژوئن، 56 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 5 موردشون که شدت بحرانی داره. یکی از این آسیب پذیری ها هم زیرودی هستش که از دسامبر 2022، آذر 1401، در حملاتی مورد استفاده قرار گرفته. قبل […]
ابزار Terminator قاتل محصولات امنیتی + نمونه درایور
زمان مطالعه: 2 دقیقهیه بازیگر تهدید بنام Spyboy در حال تبلیغ ابزاری بنام Terminator هستش که میتونه 24 نوع آنتی ویروس، XDR و EDR زیر رو دور بزنه: Windows Defender SentinelOne Sophos CrowdStrike Carbon Black Cortex Cylance Kaspersky ESET AVAST AVG Symantec McAfee BitDefender TrendMicro Panda MalwareBytes Check Point Endpoint TopSec 360 Internet […]
برنامه باگ بانتی Hex Rays
زمان مطالعه: 2 دقیقهشرکت Hex Rays توسعه دهنده IDA ، یه برنامه باگ بانتی برای گزارش آسیب پذیری های موجود در IDA و Decompiler برگزار میکنه. هدف از این برنامه هم، ایمن تر کردن ابزارهاشون و پاداش به کسانی که در این مسیر کمکشون میکنن ، هستش. دستورالعملهایی که برای این برنامه ذکر […]
چالش Hack-A-Sat 4 با هک یه ماهواره واقعی
زمان مطالعه: 3 دقیقهزندگی ما به فناوری هایی که در فضا قرار گرفتن، وابسته هستش. امروزه از سیستم هایی مانند GPS تا تراکنش های بانکی، توسط سیستم های ماهواره ای انجام میشه ، بنابراین امنیت اونا هم خیلی مهمه. برای این منظور وزارت نیروی هوایی آمریکا یسری مسابقات CTF بنام Hack-A-Sat برگزار میکنه […]