زمان مطالعه: 2 دقیقهیه گروه باج افزاری جدید بنام ، Darkbit به Technion ، یکی از دانشگاههای تحقیقاتی پیشرو اسرائیل ، حمله سایبری کرده. در متن باج افزار اعتراض به اخراج نیروهای فنی ، مطالب ضد اسرائیلی و باج 80 بیت کوینی اومده. با توجه به تاریخ سیستم ، این حمله […]
فراخوان ارسال مقاله برای BLACK HAT USA 2023
زمان مطالعه: 4 دقیقه ارسال مقالات برای کنفرانس BLACK HAT USA برای سال 2023 باز شده . در کل برنامه زمانی این کنفرانس بصورت زیر هستش : فراخوان برای ارسال مقالات : 8 فوریه – 19 بهمین 1401 پایان فراخوان مقالات : 12 آوریل – 23 فروردین 1402 اطلاع رسانی در خصوص مقالات قبول […]
آسیب پذیری XSS در phpMyadmin
زمان مطالعه: < 1 دقیقهیه آسیب پذیری XSS در بخش drag-and-drop upload کشف و اصلاح شده. شدت اون متوسط معرفی شده. مهاجم احرازهویت شده، با ارسال فایل مخرب sql در این بخش ، میتونه به XSS برسه. CVE فعلا براش تایید نشده. نسخه های تحت تاثیر: phpMyAdmin versions prior to 4.9.11 and […]
سازمانهای نظامی پاکستان هدف حملات NewsPenguin
زمان مطالعه: 5 دقیقهمحققای بلک بری یه گزارشی منتشر کردن در خصوص یه بازیگر تهدید بنام NewsPenguin که با حملات فیشینگ ، سازمانهای نظامی پاکستان رو هدف قرار داده. این گروه با ارسال ایمیلهای فیشینگ مرتبط با نمایشگاه و کنفرانس بینالمللی دریایی پاکستان ، PIMEC-2023، بدافزار خودش توزیع کرده. […]
بررسی سه مشکل امنیتی در OpenSSH 9.1p1
زمان مطالعه: 4 دقیقههفته پیش نسخه جدیدی از openssh منتشر شد، OpenSSH 9.2p1 ، و با ارائه این نسخه سه مشکل امنیتی در OpenSSH 9.1p1 اصلاح شده. در این پست به بررسی این سه مشکل پرداختیم و رایتآپ و PoC محققین jfrog رو برای یه آسیب پذیری از نوع double free با شناسه […]
اصلاح هشت آسیب پذیری در OPENSSL
زمان مطالعه: 2 دقیقههفتم فوریه ، OpenSSL در بخش بولتن امنیتیش ، خبر از اصلاح هشت آسیب پذیری در Openssl رو منتشر کرده، که در این پست به بررسی اونا پرداختیم. آسیب پذیری CVE-2023-0401 : آسیب پذیری از نوع NULL dereference هستش و در زمان پردازش داده های PKCS7 رخ میده. […]