زمان مطالعه: < 1 دقیقهمحققین k7computing یه کمپینی رو شناسایی کردن که از WerFault.exe برای استقرار بدافزارشون استفاده میکنن. این محققین نتونستن هکرها رو شناسایی کنن ولی احتمال میدن که چینی هستن. فایل اجرایی WerFault.exe برای گزارش خطاها و مشکلات در ویندوز استفاده میشه. کمپین با ارسال یه ایمیل که دارای ضمیمه ISO هستش […]
بروزرسانی اندروید با اصلاح 60 آسیب پذیری
زمان مطالعه: < 1 دقیقهگوگل اولین بروزرسانی امنیتیش رو برای سال 2023 ، روز سه شنبه منتشر کرده. تو این بروزرسانی 60 آسیب پذیری اصلاح شدن. بخش Framework : تو این بخش 14 آسیب پذیری اصلاح شده که همگی دارای شدت بالاست. سه تاش از نوع منع سرویس و مابقی از نوع افزایش امتیاز […]
افشای اطلاعات 200 میلیون کاربر توییتر
زمان مطالعه: < 1 دقیقهاطلاعات بیش از 200 میلیون کاربر توییتر برای فروش در یکی از فرومهای فروش داده به قیمت حدودا 2 دلار قرار گرفته. این اطلاعات مشابه نقض 400 میلیونی هست که در ماه نوامبر منتشر شده بود ، اما موارد تکراری ازش پاک شده و در کل شامل 211,524,284 رکورد هستش. […]
ZOHO و یک آسیب پذیری SQLi با شدت بالا
زمان مطالعه: < 1 دقیقهکمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن. محصولات تحت تاثیر : […]
Fortinet شروع سال جدید رو با اصلاح 5 آسیب پذیری شروع کرد
زمان مطالعه: 2 دقیقهفورتی نت یه هشداری صادر کرده در خصوص رفع 5 تا آسیب پذیری در محصولاتش . آسیب پذیری CVE-2022-39947 : آسیب پذیری از نوع OS Command هستش و به مهاجم احرازهویت شده که به web GUI دسترسی داره امکان اجرای کد یا دستور رو با ارسال درخواستهای HTTP رو فراهم […]
معرفی Top 10 web hacking techniques
زمان مطالعه: 2 دقیقههر ساله افرادی که در زمینه امنیت فعالیت دارن ، یافته های خودشون رو بصورت مقالات ، پست های وبلاگی و کنفرانس ها ارائه میدن. اما مشکل اینجاست که گاهی مقالات جالب به چشم نمیاد و حتی مقالات جالب بعد یه مدتی از یادها میره. از سال 2006 جامعه امنیت […]