زمان مطالعه: 6 دقیقه محققای kaspersky یه گزارشی در خصوص یه بدافزار برزیلی بنام Prilex منتشر کردن که دستگاههای POS رو هدف قرار میده. این محققا اعلام کردن که این بدافزار پیشرفته ترین بدافزار در زمینه بدافزارهای دستگاههای ATM و POS هستش. این بدافزار از یه طرح رمزنگاری منحصر به فرد استفاده میکنه ، […]
مایکروسافت هک “شارلی ابدو” رو به ایران نسبت داد
زمان مطالعه: 2 دقیقه مایکروسافت یه گزارشی منتشر کرده در خصوص هک مجله طنز “شارلی ابدو” و اونو به NEPTUNIUM یا ایمن پاسارگاد نسبت داده. در اوایل ژانویه ، بازیگران تهدید با نام Holy Souls مدعی هک این مجله فرانسوی و استخراج اطلاعات شخصی 200 هزار مشترک این مجله شده بود. این گروه برای […]
افزایش پاداش گوگل برای OSS-Fuzz
زمان مطالعه: 3 دقیقه سرویس OSS-Fuzz گوگل که از سال 2016 معرفی شد ، تا الان تونسته 8800 آسیب پذیری و 28000 باگ در 850 پروژه متن باز رو تشخیص و اصلاح کنه. با این فازر آسیب پذیری های مختلفی در پروژه های متن باز مانند FFmpeg و LibreOffice و SQLite و ansible و […]
آسیب پذیری CVE-2023-22501 در Jira
زمان مطالعه: < 1 دقیقه کمپانی Atlassian یه هشداری در خصوص آسیب پذیری بحرانی با شناسه CVE-2023-22501 در Jira Service Management Server و Data Center منتشر کرده که امکان جعل هویت به مهاجم میده. آسیب پذیری دارای امتیاز 9.4 هستش. مهاجم بدون احراز هویت با داشتن دسترسی نوشتن در User Directory و فعال بودن outgoing […]
آسیب پذیری format string در BIG IP
زمان مطالعه: 2 دقیقه کمپانی F5 یه هشداری صادر کرده در خصوص یه آسیب پذیری از نوع format string با شناسه CVE-2023-22374 که محصول BIG IP رو تحت تاثیر قرار میده. این آسیب پذیری با شدت بالا ، مولفه iControl SOAP رو تحت تاثیر قرار میده. مهاجم احراز هویت شده میتونه با اکسپلویت این […]
باج افزار ESXiArgs مسبب حملات اخیر به سرورهای ESXi
زمان مطالعه: 2 دقیقه بازیگران تهدید با استفاده از آسیب پذیری CVE-2021-21974 اقدام به استقرار باج افزار در سرورهای VMware ESXi میکنن. این آسیب پذیری از نوع heap overflow , در سرویس OpenSLP رخ میده. دارای شدت بالا و امتیاز 8.8 هستش. آسیب پذیری در 23 فوریه 2021 ، 5 اسفند 1399 ، انتشار […]