زمان مطالعه: 8 دقیقهUSDoD که با نام EquationCorp هم معروف هستش و پشت هک های بزرگی بوده، هویتش رو افشاء کرده. ایشون خودش رو با نام Luan G، از Minas Gerais برزیل و 33 ساله معرفی کرده. این هکر اخیرا در جریان هک National Public Data که منجر به افشای 3.2 […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 27 مرداد تا 2 شهریور)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 18 آسیب پذیری منتشر شده، بین 17 تا 23 آگوست/ 27 مرداد تا 2 شهریور در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که […]
آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
زمان مطالعه: 8 دقیقهیک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده. این آسیب پذیری توسط محقق امنیتی John Blackbourn در برنامه ی باگ بانتی Patchstack Zero Day گزارش شده و بالاترین میزان بانتی در تاریخ شکار […]
مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
زمان مطالعه: 2 دقیقهکمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده. عملیات نفوذ (Influence operations) به فعالیتهایی گفته میشه که با هدف تغییر باورها، نگرشها، ارزشها، رفتارها، یا تصمیمگیریهای یک گروه هدف انجام میشه. این عملیات اغلب شامل انتشار اطلاعات […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 20 تا 26 مرداد)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 23 آسیب پذیری منتشر شده، بین 10 تا 16 آگوست/ 20 تا 26 مرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
یک میلیون دلار جایزه، در برنامه ی باگ بانتی جدید سامسونگ
زمان مطالعه: 2 دقیقهسامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه. برنامه باگ بانتی جدید که با عنوان Important Scenario Vulnerability Program (ISVP) معرفی شده روی آسیب پذیری های اجرای کد دلخواه، باز کردن قفل دستگاه، […]