زمان مطالعه: 2 دقیقه سیسکو یه هشداری در خصوص آسیب پذیری CVE-2023-20076 در محیطهای میزبانی برنامه های Cisco IOx ، صادر کرده. آسیب پذیری از نوع Command Injection و دارای شدت بالا و امتیاز 7.2 هستش. مهاجم احراز هویت شده امکان اجرای دستورات با امتیاز ROOT در سیستم عامل میزبان اصلی داره. آسیب پذیری […]
استخراج مونرو در سرور Redis با بدافزار HeadCrab
زمان مطالعه: 3 دقیقه محققای Aquasec یه گزارشی منتشر کردن در خصوص یه بدافزار استخراج ارز مونرو که 1200 سرور Redis رو هدف قرار داده. Redis تقریبا یه ساختار داده موقت در حافظه هستش که بعنوان پایگاه داده ، کش و بروکر پیام مورد استفاده قرار میگیره. در یه کلاستر Redis ، کارها توسط […]
انتشار PoC و جزییات فنی آسیب پذیری های VMware vRealize Log Insight
زمان مطالعه: 3 دقیقه در روزهای اخیر خبری مبنی بر وجود 4 آسیب پذیری در محصولات VMware vRealize Log Insight منتشر شد که میتونید جزییاتش اینجا بخونید. این آسیب پذیری ها به شرح زیر هستن : آسیب پذیری CVE-2022-31706 : آسیب پذیری از نوع Directory Traversal و در محصول VMware vRealize Log Insight هستش. […]
شکار متخصصین IT در دارک وب
زمان مطالعه: 12 دقیقه دارک وب مجموعه ای از سایتها و مارکتهایی هستش که اغلب در زمینه های غیر مجاز یا غیرقانونی فعالیت میکنن. در این محیط تبلیغات و پیشنهادات مختلفی برای هک ، فروش داده و بدافزارنویسی منتشر میشه. با این تفاسیر ، جرایم سایبری هم مانند هر تجارت دیگری به یسری نیروی […]
آسیب پذیری CVE-2023-24055 در KeePass
زمان مطالعه: 2 دقیقه یه آسیب پذیری با شناسه CVE-2023-24055 در Keepass گزارش شده که امکان اکسپورت کل دیتابیس بصورت plaintext در اختیار مهاجم قرار میده. KeePass یه برنامه مدیریت پسورد متن باز و محبوب هستش که پسوردها رو در یه دیتابیس محلی ذخیره میکنه. مدیر پسوردهایی مانند LastPass یا Bitwarden برای ذخیره از […]
آسیب پذیری بحرانی CVE-2022-27596 در QNAP
زمان مطالعه: < 1 دقیقه کمپانی QNAP یه هشداری در خصوص یه آسیب پذیری بحرانی به شناسه CVE-2022-27596 منتشر کرده که امکان تزریق کد مخرب ، در دستگاههای QNAP NAS میده. این کمپانی اطلاعات زیادی در خصوص آسیب پذیری منتشر نکرده ،فقط دارای امتیاز 9.8 هستش و آسیب پذیری برای اکسپلویت شدن ، پیچیدگی کمی […]