زمان مطالعه: 2 دقیقه محققای CitizenLab هفته گذشته در دستگاه یه فرد شاغل در یه سازمان مدنی در واشنگتن که دفاتر بین المللی هم داره، یه آسیب پذیری زیروکلیک اکسپلویت شده پیدا کردن که برای ارائه جاسوس افزار Pegasus کمپانی NSO Group استفاده میشه. این زنجیره اکسپلویت که با عنوان BLASTPASS شناخته میشه، آیفونهایی […]
نحوه سرقت کلید خصوصی مایکروسافت توسط هکرهای چینی مشخص شد
زمان مطالعه: < 1 دقیقه ماه پیش بود که مایکروسافت خبر از سرقت یه کلید خصوصی توسط هکرهای منتسب به چین، Storm-0558 ، رو داد که جزییات و ابعاد اون رو در این پست بررسی کردیم. چیزی که از این رخداد به جا موند، این بود که هکرها چطوری به این کلید دسترسی و اونو […]
اصلاح 34 آسیب پذیری در بروزرسانی سپتامبر اندروید
زمان مطالعه: 2 دقیقه گوگل برای ماه سپتامبر، 34 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره و این ماه یه زیرودی هم داریم. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش : […]
ابزاری برای شبیه سازی حملات روی OTها و ICSها
زمان مطالعه: 2 دقیقه MITRE و CISA یه پلاگینی برای ابزار متن باز Caldera منتشر کردن که امکان شبیه سازی حملات روی OTها رو فراهم میکنه. OT مخفف Operational Technology و به سخت افزار یا نرم افزارهایی اشاره داره که دستگاههای فیزیکی رو کنترل میکنه. یکی از این محصولات معروف اسکادا هستش که برای […]
سه آسیب پذیری اجرای کد در روترهای محبوب ASUS
زمان مطالعه: < 1 دقیقه محققای مرکز CERT تایوان گزارشی در خصوص وجود سه آسیب پذیری بحرانی اجرای کد روی سه مدل از روترهای محبوب ASUS منتشر کردن. سه مدل روتر وای فای آسیب پذیر عبارتند از ASUS RT-AX55 و RT-AX56U_V2 و RT-AC86U که از جمله روترهای محبوب در بازار هستن که بیشتر توسط گیمرها […]
نسخه وردپرس آسیب پذیر برای آگوست 2023 منتشر شد
زمان مطالعه: 2 دقیقه نسخه ششم وردپرس آسیب پذیر برای ماه آگوست با 160 پلاگین و 180 آسیب پذیری با عنوان کاخ شهرداری تبریز (برج ساعت) منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در […]