زمان مطالعه: 6 دقیقههمونطور که مطلع هستید ، اخیرا فورتی نت چهل آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این موارد ، یه آسیب پذیری بحرانی با شناسه CVE-2022-39952 در FortiNAC بود. FortiNAC برای کنترل دسترسی در شبکه بکار گرفته میشه و امکان مشاهده، کنترل و پاسخ خودکار برای تمام […]
اصلاح سه آسیب پذیری در محصولات VMWARE
زمان مطالعه: < 1 دقیقهکمپانی VMWARE سه آسیب پذیری در چند محصولش اصلاح کرده ،که یکیش شدت بحرانی و دو تاش شدت مهم رو دارن. در این پست یه نگاه کوتاه بهشون انداختیم. آسیب پذیری CVE-2023-20858 : آسیب پذیری از نوع injection و در محصول VMware Carbon Black App Control هستش. دارای […]
هکرهای روسی Phoenix و هک پاکستان
زمان مطالعه: < 1 دقیقهچند روز پیش روزنامه هندی Economic Times مدعی شد که پاکستان یسری تجهیزات نظامی از جمله 10 هزار راکت مخصوص سامانه گراد رو به اوکراین ارسال کرده. بعد از این خبر ، یه گروه روسی بنام Phoenix به پاکستان حمله سایبری کرده و بخشی از داده های هک شده رو […]
جزئیات حمله به Coinbase
زمان مطالعه: 4 دقیقهپلتفرم Coinbase اخیرا یه حمله سایبری رو تجربه کرده که، بازیگران تهدید یکی از کارمنداش هدف قرار داده بودن. در این حمله به لطف تمهیدات امنیتی که داشته ، مبلغی به سرقت نرفته ، ولی یسری اطلاعات مرتبط به کارمنداش به دست هکرها افتاده. این پلتفرم گفته که به شفافیت […]
یادگیری API Hacking با VAmPI
زمان مطالعه: 4 دقیقهاحتمالا این روزها ، خبرهایی مبنی بر هک سازمانها و شرکتها از طریق APIها و همچنین رایتآپ هایی در زمینه کشف آسیب پذیری در APIها رو مشاهده کردید. همچنین اگه توسعه دهنده باشید از اهمیت و گسترش استفاده از APIها در صنعت وب اپلیکیشن ها آگاه هستید. در این پست […]
بررسی و اکسپلویت آسیب پذیری CVE-2023-23752 در جوملا
زمان مطالعه: 6 دقیقهیه آسیب پذیری با شدت بالا و شناسه CVE-2023-23752 در جوملا گزارش و اصلاح شده که امکان دسترسی بدون احراز هویت رو به Rest API فراهم میکنه. جوملا تقریبا سه نقطه ورودی داره : index.php : که در دایرکتوری روت هستش و کاربرا میتونن مقالات و … سایت رو مشاهده […]