زمان مطالعه: 2 دقیقه پلاگین امنیتی All-In-One Security (AIOS) که توسط میلیونها سایت مورد استفاده قرار میگیره، دارای یه آسیب پذیری افشای اطلاعات هستش. این پلاگین یه راه حل همه کاره هستش که توسط Updraft توسعه داده شده و امکاناتی مانند فایروال (WAF) ، حفاظت از محتوا و ورود به سایت های ورذپرسی داره. […]
درز سورس کد بوت کیت BlackLotus
زمان مطالعه: 2 دقیقه بوت کیت BlackLotus یه بدافزار از نوع UEFI bootkit هستش که امکان دور زدن Secure Boot ویندوز 11 ، دور زدن محصولات امنیتی ، قابلیت پرسیست و اجرای پیلودهای مختلف با امتیاز بالا رو داره. برای آشنایی با این بدافزار میتونید این پست رو مشاهده کنید. این بوت کیت در […]
استفاده هکرهای روسی از زیرودی آفیس برای هک ناتو + فایلهای نمونه
زمان مطالعه: 11 دقیقه در 4 جولای محققای BlackBerry دو تا داکیومنت مخرب پیدا کردن که از IP مجارستان ارسال شده بود و داخلشون یه سازمان حمایتی از اوکراین رو جعل کرده بودن تا مهمانان نشست ناتو در خصوص اوکراین رو هدف قرار بدن. بین 11 تا 14 جولای ، لیتوانی میزبان نشست سران […]
آسیب پذیری بحرانی در Cisco SD-WAN vManage
زمان مطالعه: 2 دقیقه کمپانی سیسکو در بولتن امنیتیش در خصوص یه آسیب پذیری بحرانی در Cisco SD-WAN vManage هشداری رو صادر کرده. Cisco SD-WAN vManage یه راه حل مبتنی بر ابر هستش که به سازمان ها امکان طراحی، استقرار و مدیریت شبکه های توزیع شده در چندین مکان رو میده. آسیب پذیری در […]
آسیب پذیری زیرودی در Zimbra Collaboration Suite
زمان مطالعه: 2 دقیقه کمپانی Zimbra یه هشداری در خصوص اصلاح دستی یه آسیب پذیری XSS در سرورهای ایمیل Zimbra Collaboration Suite (ZCS) صادر کرده. این پلتفرم توسط 200 هزار کسب و کار در 140 کشور دنیا مورد استفاده قرار میگیره که بخشی از اونها سازمانهای دولتی و مالی هستن. آسیب پذیری از نوع […]
بررسی آسیب پذیری بحرانی CVE-2023-36664 در Ghostscript
زمان مطالعه: 4 دقیقه در این پست به بررسی یه آسیب پذیری بحرانی با امتیاز 9.8 در Ghostscript پرداختیم که امکان اجرای کد رو فراهم میکنه. Ghostscript یه مفسر متن باز برای زبان PostScript و فایلهای PDF هستش و بصورت پیش فرض در بسیاری از توزیعهای لینوکسی نصب شده. اغلب بصورت مستقیم مورد استفاده […]