زمان مطالعه: 2 دقیقهیه خبری تو اینترنت بصورت گسترده پخش شده که هکرها سه میلیون مسواک هوشمند رو آلوده به بدافزار کردن تا ازش در حملات DDOS استفاده کنن. هفته گذشته یه سایت خبری سوئیسی بنام Aargauer Zeitung یه مطلبی نوشته بود مبنی بر اینکه یکی از کارمندان Fortinet گفته که سه میلیون […]
هک Cloudflare و اقدامات امنیتی Code Red
زمان مطالعه: 12 دقیقهاز آغاز سال جدید میلادی، خبرهای زیادی در خصوص هک کمپانی های بزرگ میاد از جمله ی اونا میشه به هک مایکروسافت ، AnyDesk و حالا هم که کلودفلر . روز شکرگزاری ، 23 نوامبر ، کلودفلر فعالیت یه بازیگر تهدید رو در سرور Atlassian خودش شناسایی کرد. تیم امنیتی […]
بروزرسانی اندروید برای فوریه و کمک یک میلیون دلاری به بنیاد Rust
زمان مطالعه: 4 دقیقهگوگل بروزرسانی خودش برای فوریه 2024 ، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از یک موردشون که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو […]
هکرهای روسی چطوری مایکروسافت هک کردن؟!
زمان مطالعه: 11 دقیقهمایکروسافت جزییات جدیدی از نحوه ی هک و دسترسی هکرهای روسی ، به برخی ایمیلهای سازمانی این شرکت منتشر کرده و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده. مایکروسافت ، 12 ژانویه/22 دی متوجه دسترسی غیرمجاز به سیستم ها ی شرکتیشون شده و بلافاصله […]
آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز
زمان مطالعه: 12 دقیقههمونطور که در پست قبلی بهش اشاره کردیم، جنکینز یسری آسیب پذیری رو در محصولاتش اصلاح کرده ، که دو تا از این آسیب پذیری ها در هسته خود برنامه جنکینز بودن و بقیه در پلاگین هایی که برای جنکینز توسعه داده شدن. در این پست میخواییم : یه نسخه […]
اصلاح چندین آسیب پذیری در Jenkins
زمان مطالعه: 11 دقیقهفرض کنید که قراره روی یه پروژه ی نرم افزاری، چندین برنامه نویس بصورت آنلاین و هماهنگ با هم کار کنن. اگه این برنامه نویس ها بصورت جداگانه روی این پروژه کار کنن، ایجاد این هماهنگی سخت میشه، همچنین پروژه ممکنه با کلی باگ روبرو بشه که برای اصلاح همین […]