زمان مطالعه: 2 دقیقهاکسپلویت PoC، آسیب پذیری به شناسه CVE-2023-29017 و امتیاز 10 و شدت بحرانی در کتابخانه VM2 که اخیرا کشف و گزارش شده بود ، منتشر و در دسترس عموم قرار گرفته . کتابخانه VM2 یه سندباکس جاوااسکریپت هستش . این سندباکس باعث اجرای کدهای غیرقابل اعتماد در یه محیط ایزوله […]
اصلاح دو آسیب پذیری زیرودی در محصولات اپل
زمان مطالعه: < 1 دقیقهاپل در بولتن امنیتیش اعلام کرده که دو آسیب پذیری زیرودی رو در محصولاتش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن . این شرکت 7 فروردین هم با انتشار بروزرسانی هایی ، 65 آسیب پذیری رو در محصولات مختلفش اصلاح کرده بود. آسیب پذیری CVE-2023-28206 : آسیب […]
اصلاح آسیب پذیری بحرانی اجرای کد در Sophos Web Appliance
زمان مطالعه: 2 دقیقهکمپانی Sophos در بولتن امنیتیش اعلام کرده که سه آسیب پذیری در Sophos Web Appliance رو اصلاح کرده. یکی از این آسیب پذیریها بحرانی و امکان اجرای کد رو میده. در کل Sophos Web Appliance یه راه حل امنیتی وب هستش که امکان تنظیم سیاست های دسترسی به وب رو […]
هک سایتهای وردپرسی با Balada Injector
زمان مطالعه: 11 دقیقهمحققای Sucuri یه گزارشی منتشر کردن در خصوص یه کمپین که از سال 2017 سایتهای وردپرسی رو هدف قرار میده و یسری کد مخرب بهشون تزریق میکنه. در این کمپین از آسیب پذیری های قدیمی و جدید پلاگین ها و قالبهای وردپرسی سوء استفاده میکنن و عمدتا هم روی هدایت […]
حمله سایبری به مرکز سوابق کیفری انگلیس
زمان مطالعه: < 1 دقیقهمرکز سوابق کیفری انگلیس ، ACRO به مدت دو ماه ، بین 17 ژانویه تا 21 مارس ، 27 دی تا 1 فروردین ، تحت تاثیر یه رخداد امنیتی در وب سایتش بوده که در ارائه خدماتش اختلالاتی ایجاد کرده بود. ACRO یه نهاد مرتبط با پلیس هستش که اطلاعات […]
کمپانی MSI توسط Money Message هک شد
زمان مطالعه: < 1 دقیقهیه گروه باج افزاری بنام Money Message در سایت لیکشون اعلام کردن که کمپانی تایوانی MSI هک کردن و یسری اطلاعات و سورس کد از این کمپانی رو به سرقت بردن. کمپانی MSI تولید کننده قطعات کامپیوتری ، لپ تاپ ، مادربرد ، کارت گرافیکی ، محصولات سرگرمی و […]