زمان مطالعه: 2 دقیقه گروه هکری SiegedSec مدعی شده که تونسته به Idaho National Laboratory (INL) دسترسی پیدا کنه و اطلاعات کارمندان اونو به سرقت ببره. آزمایشگاه INL یه مرکز تحقیقات عمدتا هسته ای هستش که بخشی از وزارت انرژی آمریکا هستش و توسط Battelle Energy Alliance اداره میشه . 5700 کارمند متخصص در […]
اصلاح چندین آسیب پذیری در اسپلانک
زمان مطالعه: 3 دقیقه اسپلانک در بولتن امنیتیش چندین آسیب پذیری رو برای بروزرسانی نوامبر اصلاح کرده که در این پست نگاهی به اونا انداختیم. آسیب پذیری ها در دو دسته هستن، آسیب پذیری های خود محصولات دارن و آسیب پذیری هایی که در پکیجهای شخص ثالث هستن. آسیب پذیری CVE-2023-46214 : آسیب […]
پاسخ چالش های دهمین دوره مسابقات مهندسی معکوس Flare-On منتشر شد
زمان مطالعه: 2 دقیقه دهمین دوره مسابقات مهندسی معکوس Flare-On که قبلا خبرش در سایت قرار داده بودم ، تموم شده و حالا یسری آمار و رایت آپ ازش منتشر شده. امسال به دلیل اینکه دهمین سال برگزاری این مسابقات بود، چالش ها رو سخت در نظر گرفته بودن . از کل 4,767 کاربری […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 20 تا 26 آبان)
زمان مطالعه: 15 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این پلتفرم 97 آسیب پذیری مهم رو بین ، 11 تا 17 نوامبر / 20 تا 26 آبان منتشر کرده که در ادامه بررسیشون میکنیم. پلتفرم Zero Day Initiative یا […]
آسیب پذیری بحرانی در FortiSIEM
زمان مطالعه: < 1 دقیقه کمپانی Fortinet در بولتن امنیتیش خبر از اصلاح یه آسیب پذیری بحرانی در محصول FortiSIEM داده. محصول FortiSIEM (Security Information and Event Management) یه راه حل جامع امنیت سایبری هستش که به سازمانها دید بهتر و کنترل دقیقی بر وضعیت امنیتیشون میده. این محصول در بخش ها و صنایع مختلف […]
آسیب پذیری بحرانی در VMware Cloud Director Appliance
زمان مطالعه: 4 دقیقه کمپانی VMware یه آسیب پذیری دور زدن احراز هویت رو در VMware Cloud Director Appliance (VCD Appliance) افشاء کرده که بصورت خصوصی به این کمپانی گزارش شده. Cloud Director امکان میده تا ادمین های VMware ، سرویس های ابری سازمانشون رو بعنوان قسمتی از Virtual Data Centers (VDC) مدیریت کنن. […]