زمان مطالعه: 2 دقیقهفریمورک Recog محصول شرکت rapid7 هستش و امکان شناسایی محصولات ، سرویس ها ، سیستم عامل ها و سخت افزار، از طریق تطبیق الگو (fingerprint) با داده های بدست اومده از شبکه ها رو فراهم میکنه. برای مثال این ابزار با بررسی بنر وب سرور اطلاعات مفیدی رو استخراج میکنه. […]
آسیب پذیری SQL Injection در 3 پلاگین وردپرس
زمان مطالعه: 2 دقیقهمحققای tenable در پلاگین های وردپرسی ، Paid Memberships Pro و Easy Digital Downloads و Survey Maker ، آسیب پذیری SQLi کشف کردن. آسیب پذیری ها در 19 دسامبر ، 28 آذر ، گزارش شدن. روز بعدش وردپرس ، آسیب پذیری ها رو تایید کرده. پلاگین Survey Maker نسخه اصلاح […]
هک چندین اکانت Norton Password Manager
زمان مطالعه: < 1 دقیقهکمپانی Gen Digital هشداری رو در خصوص نقض داده های کاربران Norton Password Manager صادر کرده. گفته شده این نقض به دلیل نفوذ به شرکت نبوده و از طریق حمله به سایر پلتفرمها رخ داده. تو این اخطار اومده که در یک دسامبر 2022 ، یه مهاجم با نام کاربری […]
احتمال حمله LockBit به Royal Mail
زمان مطالعه: 2 دقیقهشرکت پستی Royal Mail دچار یه حمله سایبری شده و این حمله منجر به توقف و کندی در ارسال های بین المللی این شرکت شده . این کمپانی جزییات زیادی در خصوص این حمله منتشر نکرده ، اما گویا گروه باج افزاری LockBit پشت این حمله قرار داره. متن باج […]
هشدار متامسک در خصوص کلاهبرداری Address poisoning
زمان مطالعه: 2 دقیقهکیف پول محبوب ارزهای دیجیتال metamask یه هشداری رو در خصوص کلاهبرداری Address poisoning به کاربراش صادر کرده. شما وقتی مبلغی رو ارسال و دریافت میکنید ، این تراکنش در بخش تاریخچه تراکنش ها قرار میگیره. اما به دلیل طولانی بودن آدرس کیف پول ها و همچنین مشکلات دیزایین برنامه […]
بررسی Patch Tuesday مایکروسافت برای ژانویه 2023 (دی 1401)
زمان مطالعه: 6 دقیقهمایکروسافت اولین Patch Tuesday خودش رو برای سال 2023 منتشر کرده و در اون به اصلاح 98 آسیب پذیری پرداخته. در آپدیت این ماه طبقه بندی آسیب پذیری ها به شرح زیر هستش : آسیب پذیری افزایش سطح دسترسی : 39 دور زدن ویژگی های امنیتی : 4 اجرای کد […]