زمان مطالعه: < 1 دقیقه چند روز پیش روزنامه هندی Economic Times مدعی شد که پاکستان یسری تجهیزات نظامی از جمله 10 هزار راکت مخصوص سامانه گراد رو به اوکراین ارسال کرده. بعد از این خبر ، یه گروه روسی بنام Phoenix به پاکستان حمله سایبری کرده و بخشی از داده های هک شده رو […]
جزئیات حمله به Coinbase
زمان مطالعه: 4 دقیقه پلتفرم Coinbase اخیرا یه حمله سایبری رو تجربه کرده که، بازیگران تهدید یکی از کارمنداش هدف قرار داده بودن. در این حمله به لطف تمهیدات امنیتی که داشته ، مبلغی به سرقت نرفته ، ولی یسری اطلاعات مرتبط به کارمنداش به دست هکرها افتاده. این پلتفرم گفته که به شفافیت […]
یادگیری API Hacking با VAmPI
زمان مطالعه: 4 دقیقه احتمالا این روزها ، خبرهایی مبنی بر هک سازمانها و شرکتها از طریق APIها و همچنین رایتآپ هایی در زمینه کشف آسیب پذیری در APIها رو مشاهده کردید. همچنین اگه توسعه دهنده باشید از اهمیت و گسترش استفاده از APIها در صنعت وب اپلیکیشن ها آگاه هستید. در این پست […]
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقه یه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]
بحرین و اسرائیل هدف حملات ALTOUFAN TEAM
زمان مطالعه: 3 دقیقه در 13 فوریه ، 24 بهمن ، یه بازیگر تهدید بنام ALTOUFAN TEAM ، در کانال تلگرامیشون ، خبر از کمپین هک علیه سایتهای بحرینی و اسرائیلی داد. این کمپین در اعتراض به عادی سازی روابط بین اسرائیل و بحرین و همچنین همزمان با اعتراض مخالفین به حکومت بحرین که […]
اصلاح دو آسیب پذیری در ClamAV
زمان مطالعه: < 1 دقیقه دو آسیب پذیری با شناسه CVE-2023-20032 و CVE-2023-20052 در ClamAV کشف و اصلاح شده که در این پست بررسیشون کردیم. آسیب پذیری CVE-2023-20032 : آسیب پذیری در تجزیه کننده فایل HFS+ هستش. امکان اجرای کد از راه دور رو برای مهاجم فراهم میکنه. آسیب پذیری به دلیل عدم بررسی بافر […]