زمان مطالعه: 8 دقیقهدر این سری پستها در خصوص آسیب پذیری های اخیری که در MOVEit Transfer رخ داده و حواشی اون مطالبی رو منتشر کردیم. قسمت اول در خصوص آشنایی کلی با آسیب پذیری ها بوده، قسمت دوم در خصوص آنالیز و اکسپلویت آسیب پذیری CVE-2023-34362 و در قسمت سوم و آخر […]
سه گانه MOVEit Transfer – قسمت دوم : آنالیز آسیب پذیری CVE-2023-34362
زمان مطالعه: 19 دقیقهدر قسمت اول این سری از پست ها، به بررسی کلی آسیب پذیری های اخیر MOVEit Transfer پرداختیم. در این پست به آنالیز آسیب پذیری CVE-2023-34362 پرداختیم که در حملات بعنوان زیرودی استفاده شده. در پست بعدی هم به نحوه استفاده از این آسیب پذیری در حملات پرداختیم. آنالیز […]
سه گانه MOVEit Transfer – قسمت اول : آسیب پذیریها
زمان مطالعه: 5 دقیقههمونطور که در خبرها احتمالا مشاهده کردید، این روزها بازیگران تهدید در حال استفاده از آسیب پذیری های موجود در MOVEit Transfer هستن . در این سری پست ها نگاهی به این آسیب پذیری ها انداختیم. در قسمت اول که در این پست در دسترس هستش به بررسی کلی از […]
لیست 25 نقطه ضعف نرم افزاری خطرناک برای سال 2023 منتشر شد
زمان مطالعه: 13 دقیقهلیست CWE Top 25 برای سال 2023 که نشون دهنده نقاط ضعف خطرناک نرم افزاری هستش توسط MITRE منتشر شده. ضعف های نرم افزاری طیف گسترده ای از مشکلات از جمله : نقص ها ، باگ ها ، آسیب پذیری ها و خطاها در کد، معماری ، پیاده سازی و […]
نسخه جدید Sysmon با دو ویژگی جدید منتشر شد
زمان مطالعه: 4 دقیقهSysmon یه برنامه امنیتی رایگان هستش که جزء ابزارهای Microsoft Sysinternals هستش و میتونه فعالیتهای مشکوک یا مخرب رو مونیتور و شناسایی کنه و برای اونها رویدادهایی رو در Windows Event Log لاگ کنه. بصورت پیش فرض، Sysmon رویدادهای مهمی مانند ایجاد یا خاتمه یه پروسس رو مونیتور میکنه. اما […]
اصلاح چهار آسیب پذیری در کروم + 35 هزار دلار بانتی
زمان مطالعه: < 1 دقیقهگوگل در بولتن امنیتیش اعلام کرده که چهار آسیب پذیری با شدت بالا رو در کروم اصلاح کرده. نسخه های جدید برای مک و لینوکس ، 114.0.5735.198 و نسخه جدید برای ویندوز 114.0.5735.198/199 هستش. گوگل جزییات زیادی از آسیب پذیری ها رو نمیگه ، تا کاربران فرصت کافی برای بروزرسانی […]