زمان مطالعه: < 1 دقیقهدو آسیب پذیری با شناسه CVE-2023-20032 و CVE-2023-20052 در ClamAV کشف و اصلاح شده که در این پست بررسیشون کردیم. آسیب پذیری CVE-2023-20032 : آسیب پذیری در تجزیه کننده فایل HFS+ هستش. امکان اجرای کد از راه دور رو برای مهاجم فراهم میکنه. آسیب پذیری به دلیل عدم بررسی بافر […]
ویدیوها و اسلایدهای کنفرانس REcon 2022
زمان مطالعه: 3 دقیقهیکی از کنفرانس های معروف در حوزه امنیت سایبری ، کنفرانس REcon هستش که روی مهندسی معکوس و توسعه اکسپلویت متمرکزه و هر ساله در مونترآل کانادا برگزار میشه. موضوعاتی که کنفرانس ازش استقبال میکنه (البته محدود به اینا نیست) : مهندسی معکوس سخت افزار مهندسی معکوس نرم افزار مهندسی […]
دسترسی چند ساله روی GoDaddy
زمان مطالعه: < 1 دقیقهدر اوایل دسامبر 2022 ، برخی از کاربران GoDaddy اعلام کردن که سایتشون به یسری سایتهای دیگه ریدایرکت میشه. GoDaddy این مسئله رو بررسی کرده و متوجه شده که این مشکل روی سایتهایی که روی سرورهای هاست اشتراکی سی پنلشون میزبانی میشن، اتفاق می افته. همینطور که داشتن تحقیق می […]
کلاهبرداری 30 میلیون یورویی با حملات BEC
زمان مطالعه: 2 دقیقهیوروپل اعلام کرده که یه گروه کلاهبردار فرانسوی-اسرائیلی رو که با استفاده از حملات BEC ، از شرکتها کلاهبرداری میکردن رو منحل کرده. حملات BEC یا Business Email Compromise ، حملاتی هستن که عوامل تهدید با بدست آوردن ایمیلهای سازمانی از اونها سوء استفاده میکنن. این حملات میتونه با انگیزه […]
اصلاح 40 آسیب پذیری در محصولات فورتی نت
زمان مطالعه: 6 دقیقهفورتی نت در بخش بولتن امنیتیش برای ماه فوریه ، 40 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. از این 40 آسیب پذیری دو موردش دارای شدت بحرانی و 15 تاش بالا و 22 موردش متوسط و یه مورد با شدت کم هستش. در این پست به بررسی کوتاه […]
MFA bypasses
زمان مطالعه: < 1 دقیقهاین هفته mosesrenegade مهمان برنامه OffByOneSecurity هستن و در خصوص دور زدن MFA قراره صحبت کنن. در این لایو در کل یه نگاهی به Azure AD میندازن و در ادامه Conditional Access Policies و MFA bypasses و Phishing Resistant MFA بررسی میکنن. برنامه قراره ساعت 22:30 و در […]