زمان مطالعه: 2 دقیقه همونطور که چند روز پیش در این پست اشاره کرده بودیم، سیسکو در بولتن امنیتیش هشداری در خصوص یه آسیب پذیری زیرودی و بحرانی با شناسه CVE-2023-20198 در Cisco IOS XE داده بود. در این هشدار اومده بود که مهاجمین با استفاده از این آسیب پذیری زیرودی، اقدام به هک […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 22 تا 28 مهر)
زمان مطالعه: 4 دقیقه این هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 19 آسیب پذیری مهم بین ، 14 تا 20 اکتبر ،22 تا 28 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم […]
گروه هکری ایرانی Crambus و حفظ دسترسی 8 ماهه روی یه تارگت
زمان مطالعه: 9 دقیقه محققای symantec گزارشی در خصوص یه گروه منتسب به دولت ایران، بنام Crambus منتشر کردن که به مدت 8 ماه در شبکه دولتی یه کشور در خاورمیانه حضور داشتن. Crambus که با نامهای OilRig ، MuddyWater و APT34 هم شناخته میشه،یه گروه هکری قدیمی هستش که عملیاتی رو علیه کشورهای […]
نقض داده در D-Link تایید شد
زمان مطالعه: 2 دقیقه کمپانی تایوانی D-Link ، نقض داده از شبکه خودش و فروش داده ها در اوایل ماه در فروم BreachForums رو ، تایید کرد. مهاجم ادعا کرده بود که سورس کد برنامه مدیریت شبکه D-View ، بهمراه میلیونها رکورد اطلاعات شخصی مشتریان و کارمندان ، از جمله اطلاعات مدیر عامل شرکت […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه سوم 2023
زمان مطالعه: 2 دقیقه مایکروسافت بهترین محققین امنیتیش رو ، برای سه ماهه سوم سال 2023 معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 جولای تا 30 سپتامبر ، 10 تیر تا 8 مهر و همچنین گزارشهایی که 1 آوریل تا 30 ژوئن، 12 فروردین تا […]
آسیب پذیری بحرانی و زیرودی، افزایش امتیاز در Cisco IOS XE
زمان مطالعه: 3 دقیقه سیسکو در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی و زیرودی با امتیاز 10 در Cisco IOS XE داده، که در زمان نگارش این پست، اصلاحیه ای هم براش منتشر نشده. این آسیب پذیری که زیرودی هم هستش، شناسه CVE-2023-20198 داره و در ویژگی WEB UI در محصول Cisco […]