زمان مطالعه: 2 دقیقه کمپانی Zimbra یه هشداری در خصوص اصلاح دستی یه آسیب پذیری XSS در سرورهای ایمیل Zimbra Collaboration Suite (ZCS) صادر کرده. این پلتفرم توسط 200 هزار کسب و کار در 140 کشور دنیا مورد استفاده قرار میگیره که بخشی از اونها سازمانهای دولتی و مالی هستن. آسیب پذیری از نوع […]
برچسب: Zimbra
نگاهی به باج افزارها : مه 2023
زمان مطالعه: 5 دقیقه در این پست هم طبق روال ماه های پیش به بررسی حملات باج افزاری از دید محققین Malwarebytes پرداختیم. نکته ای که در این خصوص این گزارش هستش اینه که ، حملات زیادی ممکنه از جنس باج افزاری وجود داشته باشه، اما در این گزارش به مواردی که افشاء شده […]
استفاده از آسیب پذیری Zimbra برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو
زمان مطالعه: 4 دقیقه محققای proofpoint یه گزارشی در خصوص یه گروه هکری مرتبط با روسیه بنام TA473 منتشر کردن که از آسیب پذیری CVE-2022-27926 برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو استفاده کردن. گروه TA473 براساس گزارشات DomainTools و Lab52 و Sentinel One و Ukrainian CERT بعنوان Winter Vivern یا UAC-0114 معرفی […]
بررسی CVEهای پر سر و صدای این هفته (30 مهر تا 6 آبان 1401)
زمان مطالعه: 5 دقیقه همونطور که هفته پیش ده CVE پر سر و صدا رو معرفی کرده بودیم ، این هفته هم به سراغ ده CVE پر سر و صدا از 30 مهر تا 6 آبان می ریم. نکته ای که هست فقط 3 تا CVE از هفته پیش تو لیست این هفته قرار […]
بررسی CVEهای پر سر و صدای این هفته (22 تا 29 مهر 1401)
زمان مطالعه: 4 دقیقه بررسی اخبار امنیت سایبری تو رشد فنی کمک زیادی میکنه. اینکه بقیه محققای امنیتی ، هکرها و … با مسائلی که دارن چطوری مواجه میشن ،میتونه برای حل مشکلات ما هم کمک کنه. یکی از منابع خیلی خوب برای این مورد توییتر هستش. محققای امنیتی و هکرها شخصا تو این […]