زمان مطالعه: 12 دقیقه همونطور که در این پست اشاره کرده بودیم، Adobe اخیرا یسری آسیب پذیری بحرانی رو در ColdFusion اصلاح کرده . یکی از این آسیب پذیری ها، CVE-2023-29300 بود که امکان اجرای کد بدون احرازهویت رو برای مهاجم راه دور فراهم میکرد. آسیب پذیری نسخه های 2018 و 2021 و 2023 […]
توجه هکرها به پلاگین آسیب پذیر Jira
زمان مطالعه: 2 دقیقه بخش SANS Internet Storm Center یه هشداری صادر کرده در خصوص تلاش هایی برای اکسپلویت دو آسیب پذیری CVE-2023-26255 و CVE-2023-26256 در پلاگین Stagil navigation for Jira – Menus & Themes که مرتبط با Jira هستش. Stagil navigation for Jira – Menus & Themes یه پلاگین برای Jira هستش که […]
اصلاح سه آسیب پذیری در NetScaler ADC و NetScaler Gateway
زمان مطالعه: 2 دقیقه کمپانی Citrix هشداری رو در خصوص اصلاح سه آسیب پذیری در محصولات NetScaler ADC که قبلا به Citrix ADC معروف بود و NetScaler Gateway که قبلا به Citrix Gateway معروفه بود، منتشر کرده. آسیب پذیری CVE-2023-3466 : آسیب پذیری از نوع XSS هستش و امتیاز 8.3 داره. برای اکسپلویت نیاز […]
درگذشت آقای Kevin Mitnick در سن 59 سالگی
زمان مطالعه: 4 دقیقه آقای Kevin David Mitnick که یکی از هکرهای مشهور دنیا هستن، پس از یک سال مبارزه با سرطان لوزالمعده در سن 59 سالگی در گذشتن. در این پست نگاهی به فعالیتهای ایشون انداختیم. Kevin متولد 6 آگوست 1963 در Van Nuys کالیفرنیا هستن. در لس آنجلس بزرگ شدن و در […]
انتشار بدافزار با POC جعلی CVE-2023-35829 + فایل نمونه
زمان مطالعه: 6 دقیقه محققای امنیتی برای تست بی خطر آسیب پذیری ها ،متکی به POC ها هستن. اخیرا بازیگران تهدید با انتشار PoCهای آلوده ، اقدام به توزیع بدافزار میکنن. در حقیقت این PoC ها ، گرگی در لباس میش هستن. حدود یک ماه پیش هم از این تکنیک برای توزیع بدافزار استفاده […]
بهترین محققین امنیتی مایکروسافت برای سه ماهه دوم 2023
زمان مطالعه: 2 دقیقه مایکروسافت بهترین محققین امنیتیش برای سه ماهه دوم سال 2023 رو معرفی و ازشون به دلیل سخت کوشی و همکاری مستمرشون تشکر کرده. این دوره بین 1 آوریل تا 30 ژوئن ، 12 فروردین تا 9 تیر 1402 و همچنین گزارشهایی که 1 ژانویه تا 31 مارس ارسال شدن اما […]