زمان مطالعه: 2 دقیقهیکی از کمپانی های پیشرو در زمینه پیشگیری و شناسایی تهدیدات سایبری Group-IB هستش که با اینترپل و چندین سازمان جهانی در این زمینه همکاری داره. این کمپانی توسط آقای Ilya Sachkov ، در سال 2003 ، وقتی که 17 سال سن داشته ، در مسکو تاسیس شد. در سال […]
گوگل و تیم قرمز برای سیستمهای هوش مصنوعی
زمان مطالعه: 5 دقیقهگوگل یه تیم قرمز برای سیستم های هوش مصنوعی (AI Red Team) ایجاد کرده و یه گزارشی هم منتشر کرده که توش یه نمای کلی از حملات رایج و درس هایی که از فرایند تیم قرمز در این خصوص اشته رو بیان کرده. گوگل چند هفته بعد از اینکه سیستم […]
آنالیز و اکسپلویت آسیب پذیری CVE-2023-29300
زمان مطالعه: 12 دقیقههمونطور که در این پست اشاره کرده بودیم، Adobe اخیرا یسری آسیب پذیری بحرانی رو در ColdFusion اصلاح کرده . یکی از این آسیب پذیری ها، CVE-2023-29300 بود که امکان اجرای کد بدون احرازهویت رو برای مهاجم راه دور فراهم میکرد. آسیب پذیری نسخه های 2018 و 2021 و 2023 […]
توجه هکرها به پلاگین آسیب پذیر Jira
زمان مطالعه: 2 دقیقهبخش SANS Internet Storm Center یه هشداری صادر کرده در خصوص تلاش هایی برای اکسپلویت دو آسیب پذیری CVE-2023-26255 و CVE-2023-26256 در پلاگین Stagil navigation for Jira – Menus & Themes که مرتبط با Jira هستش. Stagil navigation for Jira – Menus & Themes یه پلاگین برای Jira هستش که […]
اصلاح سه آسیب پذیری در NetScaler ADC و NetScaler Gateway
زمان مطالعه: 2 دقیقهکمپانی Citrix هشداری رو در خصوص اصلاح سه آسیب پذیری در محصولات NetScaler ADC که قبلا به Citrix ADC معروف بود و NetScaler Gateway که قبلا به Citrix Gateway معروفه بود، منتشر کرده. آسیب پذیری CVE-2023-3466 : آسیب پذیری از نوع XSS هستش و امتیاز 8.3 داره. برای اکسپلویت نیاز […]
درگذشت آقای Kevin Mitnick در سن 59 سالگی
زمان مطالعه: 4 دقیقهآقای Kevin David Mitnick که یکی از هکرهای مشهور دنیا هستن، پس از یک سال مبارزه با سرطان لوزالمعده در سن 59 سالگی در گذشتن. در این پست نگاهی به فعالیتهای ایشون انداختیم. Kevin متولد 6 آگوست 1963 در Van Nuys کالیفرنیا هستن. در لس آنجلس بزرگ شدن و در […]