زمان مطالعه: 10 دقیقهتصور کنید میخواید به هزاران سیستم دسترسی پیدا کنید، اما نمیخواید وقت و انرژی خودتون رو صرف شناسایی و نفوذ به سیستمها کنید، یا اینکه واقعاً وارد کارهای پیچیده بشید. بجای اون، شما از بکدورهای رها شده که در ابزارهای هک معمولی استفاده میشن، استفاده میکنید تا عملاً غنائم کارهای […]
دسته: آسیب پذیری امنیتی
وردپرس آسیب پذیر نسخه ی نوامبر 2024
زمان مطالعه: 2 دقیقهیازدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 82 پلاگین و 82 آسیب پذیری با عنوان “سهند” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
آمریکا در حال بررسی ممنوعیت استفاده از روترهای TP-Link
زمان مطالعه: 6 دقیقهدولت ایالات متحده در حال بررسی ممنوعیت روترهای TP-Link از سال آینده هستش. این تصمیم در صورتی اتخاذ خواهد شد که تحقیقات جاری نشون بده، استفاده از این روترها در حملات سایبری، امنیت ملی رو تهدید میکنه. طبق گزارش وال استریت ژورنال (WSJ)، وزارت دادگستری، بازرگانی و دفاع ایالات متحده […]
جایزه 10 هزار دلاری مایکروسافت برای چالش LLMail-Inject
زمان مطالعه: 4 دقیقهمایکروسافت و شرکاش، هکرهای هوش مصنوعی رو به چالش کشیدن تا یک سرویس ایمیل شبیهسازیشده با قابلیتهای هوش مصنوعی رو با استفاده از حمله Prompt Injection هک کنن. تیمهای برنده جایزهای به ارزش ۱۰ هزار دلار دریافت خواهند کرد. حمله ی Prompt Injection یک نوع آسیبپذیری امنیتی در سیستمهای مبتنی […]
بررسی Patch Tuesday مایکروسافت برای دسامبر 2024 (آذر 1403)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای دسامبر 2024 منتشر کرده و در اون به اصلاح 72 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، یک آسیب پذیری زیرودی داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش امتیاز: 27 اجرای کد: 31 […]
هنر هکرهای روسی در حمله ی Nearest Neighbor
زمان مطالعه: 15 دقیقهاوایل فوریه 2022، درست قبل از حمله ی نظامی روسیه به اوکراین، محققای Volexity موردی رو کشف کردن که به گفته ی خودشون، جذابترین و پیچیده ترین رخداد امنیتی بوده که تا به حالا بررسیش کردن. تحقیقات زمانی شروع شد که یک هشدار از یک امضای تشخیص سفارشی که Volexity […]