زمان مطالعه: 6 دقیقهمهاجمین همیشه در حال یافتن راههای جدید ، برای آلوده کردن سایتها و حفظ دسترسیشون در اونا هستن. یکی از این موارد استفاده از بکدورها هستش. بکدورهای در محیط وب ، اغلب با PHP نوشته میشن. طبق تحقیقی که محققین Sucuri برای تهدیدات سال 2022 منتشر کرده بودن، بکدورها، وب […]
ویدیوهای کنفرانس CYBERWARCON
زمان مطالعه: < 1 دقیقهکنفرانس CYBERWARCON یه کنفرانس تقریبا امنیت سایبری هستش که در اون در خصوص جنگ سایبری صحبت میکنن. این کنفرانس در یه روز و در واشنگتن برگزار میشه. مخاطبینش هم دولتها ، بخش های نظامی ، دانشگاهها ، رسانه ها و بخش های خصوصی هستش. CYBERWARCON22 در 10 نوامبر 2022 ، […]
ویکی سازهای TWiki و MediaWiki هدف حملات هکری
زمان مطالعه: 2 دقیقهمحققا اعلام کردن که بخش ویکی و صفحات مرتبط با داکیومنت های چندین دانشگاه از جمله استنفورد MIT ، Berkeley ، UMass Amherst ، Northeastern ، Caltech و … توسط هکرها هک و از اونها برای انتشار هرزنامه و فیشینگ استفاده شده. سایتهای نقض شده از ویکی سازهای […]
اصلاح چندین آسیب پذیری در محصولات سیسکو (21 آوریل 2023)
زمان مطالعه: 2 دقیقهسیسکو این هفته 4 آسیب پذیری رو در محصولات مختلفش اصلاح کرده. دو مورد از این آسیب پذیری ها شدت بالا و دو موردش بحرانی هستش. علاوه براین بروزرسانی ، سیسکو هشداری در خصوص حملات اخیر به روترهای سیسکو هم منتشر کرده که از آسیب پذیری SNMP برای اجرای بدافزار […]
آسیب پذیری بحرانی در VMware Aria Operations for Logs
زمان مطالعه: < 1 دقیقهکمپانی Vmware هشداری در بولتن امنیتیش در خصوص دو آسیب پذیری در محصول VMware Aria Operations for Logs منتشر کرده و از کاربران خواسته هر چه سریعتر بروزرسانی رو اعمال کنن. ابزار VMware Aria Operations for Logs که قبلا vRealize Log Insight بود، یه ابزار برای مدیریت لاگهای برنامه ها […]
استفاده هکرها از آسیب پذیری های PaperCut
زمان مطالعه: 2 دقیقهکمپانی PaperCut هشداری صادر کرده در خصوص اینکه هکرها دارن از اکسپلویت آسیب پذیری CVE-2023-27350 در PaperCut MF/NG سوء استفاده میکنن PaperCut توسعه دهنده برنامه های مدیریت چاپگر هستش که فرایند چاپ رو برای سازمانها ساده تر میکنه. محصولات این کمپانی توسط سازمانهای دولتی ، شرکتهای بزرگ و موسسات آموزشی […]