زمان مطالعه: 2 دقیقهکمپانی Zimbra یه هشداری در خصوص اصلاح دستی یه آسیب پذیری XSS در سرورهای ایمیل Zimbra Collaboration Suite (ZCS) صادر کرده. این پلتفرم توسط 200 هزار کسب و کار در 140 کشور دنیا مورد استفاده قرار میگیره که بخشی از اونها سازمانهای دولتی و مالی هستن. آسیب پذیری از نوع […]
برچسب: Zimbra
نگاهی به باج افزارها : مه 2023
زمان مطالعه: 5 دقیقهدر این پست هم طبق روال ماه های پیش به بررسی حملات باج افزاری از دید محققین Malwarebytes پرداختیم. نکته ای که در این خصوص این گزارش هستش اینه که ، حملات زیادی ممکنه از جنس باج افزاری وجود داشته باشه، اما در این گزارش به مواردی که افشاء شده […]
استفاده از آسیب پذیری Zimbra برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو
زمان مطالعه: 4 دقیقهمحققای proofpoint یه گزارشی در خصوص یه گروه هکری مرتبط با روسیه بنام TA473 منتشر کردن که از آسیب پذیری CVE-2022-27926 برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو استفاده کردن. گروه TA473 براساس گزارشات DomainTools و Lab52 و Sentinel One و Ukrainian CERT بعنوان Winter Vivern یا UAC-0114 معرفی […]
بررسی CVEهای پر سر و صدای این هفته (30 مهر تا 6 آبان 1401)
زمان مطالعه: 5 دقیقههمونطور که هفته پیش ده CVE پر سر و صدا رو معرفی کرده بودیم ، این هفته هم به سراغ ده CVE پر سر و صدا از 30 مهر تا 6 آبان می ریم. نکته ای که هست فقط 3 تا CVE از هفته پیش تو لیست این هفته قرار […]
بررسی CVEهای پر سر و صدای این هفته (22 تا 29 مهر 1401)
زمان مطالعه: 4 دقیقهبررسی اخبار امنیت سایبری تو رشد فنی کمک زیادی میکنه. اینکه بقیه محققای امنیتی ، هکرها و … با مسائلی که دارن چطوری مواجه میشن ،میتونه برای حل مشکلات ما هم کمک کنه. یکی از منابع خیلی خوب برای این مورد توییتر هستش. محققای امنیتی و هکرها شخصا تو این […]