زمان مطالعه: < 1 دقیقهکمپانی citrix یه هشداری رو در خصوص یه آسیب پذیری بحرانی با شناسه CVE-2022-27518 در Citrix Gateway و Citrix ADC صادر کرده ، که به یه هکر احراز هویت نشده امکان اجرای کد رو میده. آزانس NSA هم، گزارشی منتشر کرده که گروه چینی APT5 معروف به MANGANESE و UNC2630 […]
آسیب پذیری CVE-2022-42475 در محصولات فورتی نت
زمان مطالعه: < 1 دقیقهفورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده. این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده. شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش. با توجه […]
تکنیک جدید مبتنی بر JSON برای دور زدن WAF
زمان مطالعه: < 1 دقیقهیه روش جدید دور زدن WAF توسط محققین claroty معرفی شده که میتونه تو فرایند باگ بانتی کمکتون کنه، تو این روش از سینتکس JSON تو پیلودهای SQLi استفاده میشه، که WAFها نمیتونن اونارو تجزیه کنن. این تکنیک روی Amazon Web Services و Cloudflare و F5 و Imperva و Palo […]
تکنیک جدید COVID-bit برای هک سیستمهای air-gap
زمان مطالعه: < 1 دقیقهمحقق امنیتی، Mordechai Guri ، که قبلا حملات ETHERLED و SATAn رو روی سیستمهای air-gap توسعه داده بود، یه روش جدیدی بنام COVID-bit رو توسعه داده. برای این حمله نیاز به یه لپ تاپ یا موبایل ، بعلاوه یه آنتن 3.5mm audio jack هستش. مهاجم نیازه که در فاصله حداکثر […]
نسخه جدید فایروال sophos برای اصلاح چندین آسیب پذیری ، منتشر شد
زمان مطالعه: < 1 دقیقهکمپانی sophos یه هشدار امنیتی صادر کرده در خصوص اصلاح چند تا آسیب پذیری در فایروالش. آسیب پذیری CVE-2022-3236 : این آسیب پذیری از نوع code injection هستش که قبلا افشا شده بود (یک مهر) و هکرها ازش برای هک چندین سازمان در آسیای جنوبی استفاده کردن. آسیب پذیری CVE-2022-3226 […]
نتایج مسابقات Pwn2Own Toronto 2022
زمان مطالعه: < 1 دقیقهمسابقات Pwn2Own Toronto 2022 طی 4 روز برگزار شد و در نهایت تیم های زیر رتبه های اول تا پنجم رو به خودشون اختصاص دادن : تیم اول : تیم DEVCORE با کسب 18.5 امتیاز Master of Pwn و 142,500 دلار جایزه نقدی تیم دوم: Team Viettel با کسب 16.5 […]