زمان مطالعه: < 1 دقیقهمحقق امنیتی، Mordechai Guri ، که قبلا حملات ETHERLED و SATAn رو روی سیستمهای air-gap توسعه داده بود، یه روش جدیدی بنام COVID-bit رو توسعه داده. برای این حمله نیاز به یه لپ تاپ یا موبایل ، بعلاوه یه آنتن 3.5mm audio jack هستش. مهاجم نیازه که در فاصله حداکثر […]
نسخه جدید فایروال sophos برای اصلاح چندین آسیب پذیری ، منتشر شد
زمان مطالعه: < 1 دقیقهکمپانی sophos یه هشدار امنیتی صادر کرده در خصوص اصلاح چند تا آسیب پذیری در فایروالش. آسیب پذیری CVE-2022-3236 : این آسیب پذیری از نوع code injection هستش که قبلا افشا شده بود (یک مهر) و هکرها ازش برای هک چندین سازمان در آسیای جنوبی استفاده کردن. آسیب پذیری CVE-2022-3226 […]
نتایج مسابقات Pwn2Own Toronto 2022
زمان مطالعه: < 1 دقیقهمسابقات Pwn2Own Toronto 2022 طی 4 روز برگزار شد و در نهایت تیم های زیر رتبه های اول تا پنجم رو به خودشون اختصاص دادن : تیم اول : تیم DEVCORE با کسب 18.5 امتیاز Master of Pwn و 142,500 دلار جایزه نقدی تیم دوم: Team Viettel با کسب 16.5 […]
آسیب پذیری بحرانی CVE-2022-45313 در میکروتیک
زمان مطالعه: < 1 دقیقهآسیب پذیری جدیدی تو میکروتیک گزارش شده با شناسه CVE-2022-45313 که امکان اجرای کد دلخواه رو به مهاجم میده. شدت اون بحرانی و دارای امتیاز 9.8 هستش. آسیب پذیری از نوع out-of-bounds read هستش و در پروسس hotspot رخ میده. مهاجم میتونه با ارسال یه پیام nova با مقدار منفی […]
آسیب پذیری CVE-2022-20968 در محصولات سیسکو
زمان مطالعه: < 1 دقیقه آسیب پذیری CVE-2022-20968 دارای شدت بالا و امتیاز 8.1 هستش و امکان اجرای کد از راه دور و منع سرویس رو برای مهاجم بدون احراز هویت شده ، فراهم میکنه. سیسکو گفته که آسیب پذیری بطور عمومی منتشر شده و یه PoC هم براش ارائه شده. با این وجود حمله […]
آسیب پذیری Hell’s Keychain در زیرساخت های ابری
زمان مطالعه: < 1 دقیقهمحققای wiz مقاله ای در خصوص یه آسیب جدید بنام Hell’s Keychain منتشر کردن . این حمله بعنوان “اولین بردار حملات زنجیره تامین که زیرساخت ارائه دهنده ابری رو تحت تاثیر میذاره ” یاد میکنن. آسیب پذیری در IBM Cloud Databases برای PostgreSQL هستش. در کل آسیب پذیری زنجیره ای […]