زمان مطالعه: 2 دقیقه سیسکو این هفته 4 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو مورد از این آسیب پذیری ها شدت بالا و دو موردش بحرانی هستش. علاوه براین بروزرسانی ، سیسکو هشداری در خصوص حملات اخیر به روترهای سیسکو هم منتشر کرده که از آسیب پذیری SNMP برای اجرای بدافزار […]
آسیب پذیری بحرانی در VMware Aria Operations for Logs
زمان مطالعه: < 1 دقیقه کمپانی Vmware هشداری در بولتن امنیتیش در خصوص دو آسیب پذیری در محصول VMware Aria Operations for Logs منتشر کرده و از کاربران خواسته هر چه سریعتر بروزرسانی رو اعمال کنن. ابزار VMware Aria Operations for Logs که قبلا vRealize Log Insight بود، یه ابزار برای مدیریت لاگهای برنامه ها […]
استفاده هکرها از آسیب پذیری های PaperCut
زمان مطالعه: 2 دقیقه کمپانی PaperCut هشداری صادر کرده در خصوص اینکه هکرها دارن از اکسپلویت آسیب پذیری CVE-2023-27350 در PaperCut MF/NG سوء استفاده میکنن PaperCut توسعه دهنده برنامه های مدیریت چاپگر هستش که فرایند چاپ رو برای سازمانها ساده تر میکنه. محصولات این کمپانی توسط سازمانهای دولتی ، شرکتهای بزرگ و موسسات آموزشی […]
اصلاح 7 آسیب پذیری و یک زیرودی در کروم
زمان مطالعه: 2 دقیقه هفته پیش بود که گوگل 16 آسیب پذیری و یه زیرودی رو در کروم اصلاح کرد، اما این غول فناوری در بروزرسانی جدیدی که در بولتن امنیتیش منتشر کرده، اعلام کرده که 8 آسیب پذیری که یکیش زیرودی هستش رو در کروم اصلاح کرده. از 8 آسیب پذیری […]
هشدار آژانس های امنیتی در خصوص هک روترهای سیسکو
زمان مطالعه: 7 دقیقه آژانس های امنیی CISA ، NSA ، FBI و NCSC در خصوص استفاده هکرهای روسی از یه بدافزار بنام Jaguar Tooth برای هک روترهای Cisco IOS هشدار دادن. گروه هکری روسی APT28 که با نامهای Fancy Bear و STRONTIUM و Sednit و Sofacy هم شناخته میشه و با آژانس اطلاعاتی […]
Offensive wasm
زمان مطالعه: < 1 دقیقه کمپانی Prelude ، که در زمینه امنیت سایبری فعالیت میکنه، قراره امشب یه برنامه زنده در کامیونیتی دیسکوردش با موضوع Offensive wasm برگزار کنه. این برنامه توسط Moloch در روز پنجشنبه ، 20 آوریل ساعت 7 عصر ، جمعه 1 اردیبهشت 1402 ساعت 2:30 بامداد به وقت ایران، ارائه میشه. […]