زمان مطالعه: 2 دقیقهسیسکو در بولتن امنیتیش 20 آسیب پذیری رو در محصولات مختلفش اصلاح کرده که 5 موردش شدت بالاست و بقیه متوسط طبقه بندی شدن. در این پست به بررسی آسیب پذیریهای با شدت بالا پرداختیم. آسیب پذیری CVE-2023-20211 : آسیب پذیری در رابط مدیریت وب محصولات Cisco Unified Communications […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (21 تا 27 مرداد)
زمان مطالعه: 9 دقیقهاین هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 54 آسیب پذیری مهم بین ، 12 تا 18 آگوست ، 21 تا 27 مرداد ، رو بررسی کردیم. کمپانی هایی که این هفته محصولات آسیب پذیر داشتن: […]
یادداشت های باج افزار | قسمت سوم | رازهای LockBit
زمان مطالعه: 49 دقیقههمونطور که قبلا اشاره کرده بودم، قسمت سوم از Ransomware Diaries توسط Jon DiMaggio از Analyst1 بالاخره منتشر شد و این نسخه اختصاص به گروه باج افزاری لاک بیت، پادشاه باج افزارها داره. این نسخه جزییاتی از عملکرد لاک بیت رو افشاء میکنه، که رهبر باند تلاش زیادی کرده تا […]
کمپین هک اکانتهای لینکدین
زمان مطالعه: 4 دقیقهمحققای Cyberint یه گزارشی در خصوص افزایش هک اکانتهای لینکدین، در هفته های اخیر منتشر کردن. این موج جدید هک ها، بصورت مداوم و به یه شیوه در حال انجام هستش. کمپین، اکانتهایی رو از سراسر جهان هدف قرار داده و در نتیجه قربانیان زیادی دسترسی به اکانتهای خودشون رو […]
راهنمای مایکروسافت برای تیم های قرمز هوش مصنوعی
زمان مطالعه: 6 دقیقهمایکروسافت هم مانند گوگل ، تجربیات و مستنداتی خودش رو در خصوص تیم قرمز هوش مصنوعیش منتشر کرده، تا علاقمندان بتونن ایده های اولیه رو از اون بگیرن. تیم قرمز بعنوان یکی از بخش های ایمنی نرم افزار، بطور گسترده به تمرین شبیه سازی شده از دشمنان دنیای واقعی و […]
حمله جدید TunnelCrack روی ترافیک VPNها
زمان مطالعه: 7 دقیقهمحققای دانشگاه نیویورک و KU Leuven ، دو تا حمله جدید با عنوان TunnelCrack رو توسعه دادن که امکان نشت ترافیک رمزنگاری شده روی اغلب کلاینت های VPN رو فراهم میکنه. هدف اصلی VPNها، رمزنگاری اتصالات اینترنتی و محافظت از داده ها در برابر رهگیری ، تغییر و مشاهده هستش. […]