زمان مطالعه: 11 دقیقه محققای Sucuri یه گزارشی منتشر کردن در خصوص یه کمپین که از سال 2017 سایتهای وردپرسی رو هدف قرار میده و یسری کد مخرب بهشون تزریق میکنه. در این کمپین از آسیب پذیری های قدیمی و جدید پلاگین ها و قالبهای وردپرسی سوء استفاده میکنن و عمدتا هم روی هدایت […]
حمله سایبری به مرکز سوابق کیفری انگلیس
زمان مطالعه: < 1 دقیقه مرکز سوابق کیفری انگلیس ، ACRO به مدت دو ماه ، بین 17 ژانویه تا 21 مارس ، 27 دی تا 1 فروردین ، تحت تاثیر یه رخداد امنیتی در وب سایتش بوده که در ارائه خدماتش اختلالاتی ایجاد کرده بود. ACRO یه نهاد مرتبط با پلیس هستش که اطلاعات […]
کمپانی MSI توسط Money Message هک شد
زمان مطالعه: < 1 دقیقه یه گروه باج افزاری بنام Money Message در سایت لیکشون اعلام کردن که کمپانی تایوانی MSI هک کردن و یسری اطلاعات و سورس کد از این کمپانی رو به سرقت بردن. کمپانی MSI تولید کننده قطعات کامپیوتری ، لپ تاپ ، مادربرد ، کارت گرافیکی ، محصولات سرگرمی و […]
بروزرسانی اندروید برای ماه آوریل با اصلاح 65 آسیب پذیری
زمان مطالعه: 3 دقیقه گوگل برای ماه آوریل 65 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 6 موردشون که شدت بحرانی داره. از بحرانی ها هم 4 موردش برای Qualcomm closed-source هستش. قبل از اینکه آسیب پذیری ها رو معرفی کنیم چند تا نکته […]
اصلاح 16 آسیب پذیری در کروم
زمان مطالعه: 2 دقیقه گوگل در بولتن امنیتیش اعلام کرده که 16 آسیب پذیری رو با ارائه نسخه 112.0.5615.49 برای مک و لینوکس و نسخه 112.0.5615.49/50 برای ویندوز اصلاح کرده. از این 16 آسیب پذیری ، 14 موردش توسط محققین خارجی کشف و گزارش شده که دو موردش شدت بالا، 9 موردش شدت متوسط […]
اولین نسخه وردپرس آسیب پذیر منتشر شد
زمان مطالعه: 3 دقیقه اگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]