زمان مطالعه: < 1 دقیقه سیسکو یه هشداری در خصوص اصلاح دو آسیب پذیری در محصولات مختلف IP Phone منتشر کرده. یکی از آسیب پذیری ها بحرانی و یکی با شدت بالاست. آسیب پذیری CVE-2023-20078 : آسیب پذیری از نوع Command Injection و در رابط مدیریت مبتنی بر وب رخ میده. شدت اون […]
استفاده از Cisco AnyConnect Client برای اجرای پیلود
زمان مطالعه: 4 دقیقه محققای NCCGroup یه تحقیقی روی کلاینت Cisco AnyConnect انجام دادن تا ببینن آیا میشه در فرایند تیم قرمز ازش برای تحویل و اجرای پیلود استفاده کرد یا نه. نتیجه این تحقیق مثبت بوده و یه ابزار هم براش توسعه دادن. در این پست به بررسی کوتاه این گزارش پرداختیم. […]
استفاده از SIM swapping برای هک اینفلوئنسرهای اینستاگرامی
زمان مطالعه: 2 دقیقه وزارت دادگستری آمریکا ، امیر حسین گلشن، 24 ساله و اهل لس آنجلس رو به جرم استفاده از SIM swapping و هک اکانت های اینفلوئنسرهای اینستاگرامی و اخاذی از اونها متهم کرده. ایشون پسورد اکانتهای عمدتا زن رو بدست میاورده و با استفاده از SIM swapping احراز هویت دو مرحله […]
فریمورک Exfiltrator-22 ابزاری برای توزیع باج افزار
زمان مطالعه: 4 دقیقه محققای cyfirma یه گزارشی منتشر کردن در خصوص یه فریمورک پست اکسپلویت بنام Exfiltrator-22 و اونو مرتبط با Lockbit 3.0 میدونن. در این پست به بررسی این گزارش پرداختیم. این محققا اعلام کردن که توسعه این فریمورک 27 نوامبر 2022 ( یا شاید قبلتر) تموم شده و عوامل […]
استفاده هکرها از دو آسیب پذیری در قالب و افزونه وردپرسی Houzez
زمان مطالعه: < 1 دقیقه هکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]
آژانس USMS آمریکا هک شد
زمان مطالعه: < 1 دقیقه چند مقام ارشد آمریکا اعلام کردن که سرویس مارشالهای آمریکا (USMS) ، هفته پیش دچار یه نقض امنیتی شده و یسری اطلاعات حساس از اون استخراج شده. سرویس مارشالهای ایالات متحده از نهادهای انتظامی فدرالی آمریکا و زیرمجموعه وزارت دادگستری آمریکا هستش. این نهاد در واقع قدیمیترین سازمان و نهاد […]