زمان مطالعه: < 1 دقیقههکرها از دو آسیب پذیری CVE-2023-26540 و CVE-2023-26009 در قالب و افزونه وردپرسی Houzez که برای سایتهای املاک و مستغلات ارائه میشه، در حال سوء استفاده هستن. این افزونه و قالب به قیمت 69 دلار برای سایتهای املاک و مستغلات ارائه میشه و طبق سایت فروشنده بیش از 35هزار مشتری […]
آژانس USMS آمریکا هک شد
زمان مطالعه: < 1 دقیقهچند مقام ارشد آمریکا اعلام کردن که سرویس مارشالهای آمریکا (USMS) ، هفته پیش دچار یه نقض امنیتی شده و یسری اطلاعات حساس از اون استخراج شده. سرویس مارشالهای ایالات متحده از نهادهای انتظامی فدرالی آمریکا و زیرمجموعه وزارت دادگستری آمریکا هستش. این نهاد در واقع قدیمیترین سازمان و نهاد […]
ایران یکی از قربانیان RIG Exploit Kit
زمان مطالعه: 6 دقیقهدر این پست به بررسی گزارش محققای Prodaft از یکی از این اکسپلویت کیتهای معروف بنام RIG Exploit Kit پرداختیم، که ایران هم قربانی اون بوده. اکسپلویت کیت چیه اکسپلویت کیت ها در حقیقت یه جور Dropper هستن و معمولا برای توزیع بدافزار از طریق آسیب پذیری های […]
بانتی تا 20 هزار دلار در برنامه باگ بانتی جدید QNAP
زمان مطالعه: < 1 دقیقهکمپانی تایوانی QNAP Systems که اخیرا برنامه باگ بانتیش رو استارت زده ، اعلام کرده برای گزارش های ثبت شده تا سقف 20 هزار دلار پرداختی داره. این کمپانی بیشتر برای تولید محصولاتی مانند NAS و NVR معروف هستش، اما هانترها میتونن در اپلیکیشن ها ، سرویس ابری و سیستم […]
عملکرد برنامه باگ بانتی Intel در سال 2022
زمان مطالعه: 3 دقیقهاینتل هم مانند گوگل ، یه گزارشی مبنی بر عملکرد برنامه باگ بانتیش در سال 2022 منتشر کرده که در این پست یه نگاه کوتاه بهش میندازیم. اینتل گفته که از زمان استارت برنامه باگ بانتیش از سال 2017 تا 2022، در مجموع 4.1 میلیون دلار بانتی پرداخت […]
فراخوان ارسال مقالات برای tmp0ut Volume 3
زمان مطالعه: < 1 دقیقهیکی از نشریات جالب در حوزه امنیت سایبری ، نشریه tmp.0ut هستش . این نشریه موضوعات مختلفی در حوزه باینری رو پوشش میده از جمله مهندسی معکوس ، تحلیل بدافزار و توسعه اکسپلویت و کشف آسیب پذیری این نشریه برای نسخه سومش که قراره 23 ژوئن، 2 تیر 1402، منتشر […]