زمان مطالعه: 6 دقیقهمحققای Ambionics در اواخر آگوست 2022 ، یه آسیب پذیری اجرای کد از راه دور قبل از احراز هویت در vBulletin نسخه های 5.6.9 و پایینتر ، کشف و گزارش کردن. آسیب پذیری در نسخه های 5.6.9 PL1 و 5.6.8 PL1 و 5.6.7 PL1 اصلاح شده و البته CVE هم […]
شبکه های Tor و I2P زیر حملات DDOS
زمان مطالعه: < 1 دقیقهاگه جزء کاربرای TOR باشید و اخیرا با مشکلات اتصال و کیفیت این شبکه مواجه شده باشید ، فقط شما درگیر این موضوع نیستید. Isabela Dias Fernandes مدیر اجرایی پروژه TOR ، اعلام کرده که از جولای 2022 ، تیر 1401 ، این شبکه تحت تاثیر حملات DDOS قرار گرفته. […]
موج دوم حملات باج افزار ESXiArgs با نسخه جدید
زمان مطالعه: 2 دقیقهباج افزار ESXiArgs که این روزها سر و صدا کرده ، تقریبا با انتشار اسکریپت بازیابی توسط CISA ، متوقف شده بود ، اما بازیگران تهدید پشت این باج افزار با اصلاح نقاط ضعف اون ، یه نسخه جدید رو منتشر کردن. نسخه جدید بازیابی ماشین های مجازی رو سختتر […]
کشف آسیب پذیری Path Traversal در Binwalk
زمان مطالعه: 4 دقیقهاگه در زمینه امنیت اینترنت اشیاء کار کرده باشید یا CTF باز باشید ، احتمالا با ابزار binwalk آشنا هستید. این ابزار برای مهندسی معکوس ، آنالیز و استخراج ایمیجهای فریمورها مورد استفاده قرار میگیره و در زبان برنامه نویسی پایتون توسعه داده شده. محققای Onekey این ابزار رو مورد […]
کنفرانس BlueHat 2023
زمان مطالعه: < 1 دقیقهکنفرانس امنیتی BlueHat که مختص مایکروسافت ، قرار امسال بصورت حضوری از 8 تا 9 فوریه 2023 ، 19 و 20 بهمن ، در واشنگتن برگزار بشه. مایکروسافت اعلام کرده که بیش از 400 محقق در این کنفرانس شرکت کردن. در این کنفرانس Charlie Bell ، معاون اجرایی بخش امنیت […]
باگ طراحی در BitLocker
زمان مطالعه: 5 دقیقهاستفاده از رمزنگاری داده ها یکی از موارد امنیتی هستش که در بخش های مختلف مورد استفاده قرار میگیره. یکی از بخش هایی که از این رمزنگاری استفاده میشه ، استفاده از اون برای محافظت از دیسک ها هستش. یعنی افراد با رمز کردن کل محتوای هاردشون ، از داده […]