زمان مطالعه: 2 دقیقهیکی از IDEهایی که خیلی از برنامه نویسها ازش استفاده میکنن VSCode هستش. این IDE یک مارکتی هم داره که اجازه میده برنامه نویسا افزونه های خودشون رو اونجا ارائه بدن. محققای AquaSec یه تحقیقی روی این مارکت کردن تا ببینم آیا امکان توزیع بدافزار از این مارکت وجود داره […]
انتشار بدافزار Pupy RAT با فایل قانونی WerFault.exe
زمان مطالعه: < 1 دقیقهمحققین k7computing یه کمپینی رو شناسایی کردن که از WerFault.exe برای استقرار بدافزارشون استفاده میکنن. این محققین نتونستن هکرها رو شناسایی کنن ولی احتمال میدن که چینی هستن. فایل اجرایی WerFault.exe برای گزارش خطاها و مشکلات در ویندوز استفاده میشه. کمپین با ارسال یه ایمیل که دارای ضمیمه ISO هستش […]
بروزرسانی اندروید با اصلاح 60 آسیب پذیری
زمان مطالعه: < 1 دقیقهگوگل اولین بروزرسانی امنیتیش رو برای سال 2023 ، روز سه شنبه منتشر کرده. تو این بروزرسانی 60 آسیب پذیری اصلاح شدن. بخش Framework : تو این بخش 14 آسیب پذیری اصلاح شده که همگی دارای شدت بالاست. سه تاش از نوع منع سرویس و مابقی از نوع افزایش امتیاز […]
افشای اطلاعات 200 میلیون کاربر توییتر
زمان مطالعه: < 1 دقیقهاطلاعات بیش از 200 میلیون کاربر توییتر برای فروش در یکی از فرومهای فروش داده به قیمت حدودا 2 دلار قرار گرفته. این اطلاعات مشابه نقض 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش. […]
ZOHO و یک آسیب پذیری SQLi با شدت بالا
زمان مطالعه: < 1 دقیقهکمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن. محصولات تحت تاثیر : […]
Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد
زمان مطالعه: 2 دقیقهفورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش . آسیب پذیری CVE-2022-39947 : آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم […]