زمان مطالعه: 5 دقیقهگوگل یه تیم قرمز برای سیستم های هوش مصنوعی (AI Red Team) ایجاد کرده و یه گزارشی هم منتشر کرده که توش یه نمای کلی از حملات رایج و درس هایی که از فرایند تیم قرمز در این خصوص اشته رو بیان کرده. گوگل چند هفته بعد از اینکه سیستم […]
آنالیز و اکسپلویت آسیب پذیری CVE-2023-29300
زمان مطالعه: 12 دقیقههمونطور که در این پست اشاره کرده بودیم، Adobe اخیرا یسری آسیب پذیری بحرانی رو در ColdFusion اصلاح کرده . یکی از این آسیب پذیری ها، CVE-2023-29300 بود که امکان اجرای کد بدون احرازهویت رو برای مهاجم راه دور فراهم میکرد. آسیب پذیری نسخه های 2018 و 2021 و 2023 […]
توجه هکرها به پلاگین آسیب پذیر Jira
زمان مطالعه: 2 دقیقهبخش SANS Internet Storm Center یه هشداری صادر کرده در خصوص تلاش هایی برای اکسپلویت دو آسیب پذیری CVE-2023-26255 و CVE-2023-26256 در پلاگین Stagil navigation for Jira – Menus & Themes که مرتبط با Jira هستش. Stagil navigation for Jira – Menus & Themes یه پلاگین برای Jira هستش که […]
اصلاح سه آسیب پذیری در NetScaler ADC و NetScaler Gateway
زمان مطالعه: 2 دقیقهکمپانی Citrix هشداری رو در خصوص اصلاح سه آسیب پذیری در محصولات NetScaler ADC که قبلا به Citrix ADC معروف بود و NetScaler Gateway که قبلا به Citrix Gateway معروفه بود، منتشر کرده. آسیب پذیری CVE-2023-3466 : آسیب پذیری از نوع XSS هستش و امتیاز 8.3 داره. برای اکسپلویت نیاز […]
درگذشت آقای Kevin Mitnick در سن 59 سالگی
زمان مطالعه: 4 دقیقهآقای Kevin David Mitnick که یکی از هکرهای مشهور دنیا هستن، پس از یک سال مبارزه با سرطان لوزالمعده در سن 59 سالگی در گذشتن. در این پست نگاهی به فعالیتهای ایشون انداختیم. Kevin متولد 6 آگوست 1963 در Van Nuys کالیفرنیا هستن. در لس آنجلس بزرگ شدن و در […]
انتشار بدافزار با POC جعلی CVE-2023-35829 + فایل نمونه
زمان مطالعه: 6 دقیقهمحققای امنیتی برای تست بی خطر آسیب پذیری ها ،متکی به POC ها هستن. اخیرا بازیگران تهدید با انتشار PoCهای آلوده ، اقدام به توزیع بدافزار میکنن. در حقیقت این PoC ها ، گرگی در لباس میش هستن. حدود یک ماه پیش هم از این تکنیک برای توزیع بدافزار استفاده […]