زمان مطالعه: 2 دقیقهگوگل برای ماه سپتامبر، 34 آسیب پذیری رو در اندروید اصلاح کرده. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره و این ماه یه زیرودی هم داریم. قبل از اینکه آسیب پذیری ها رو بررسی کنیم چند تا نکته ضروری هستش : […]
دسته: آسیب پذیری امنیتی
ابزاری برای شبیه سازی حملات روی OTها و ICSها
زمان مطالعه: 2 دقیقهMITRE و CISA یه پلاگینی برای ابزار متن باز Caldera منتشر کردن که امکان شبیه سازی حملات روی OTها رو فراهم میکنه. OT مخفف Operational Technology و به سخت افزار یا نرم افزارهایی اشاره داره که دستگاههای فیزیکی رو کنترل میکنه. یکی از این محصولات معروف اسکادا هستش که برای […]
سه آسیب پذیری اجرای کد در روترهای محبوب ASUS
زمان مطالعه: < 1 دقیقهمحققای مرکز CERT تایوان گزارشی در خصوص وجود سه آسیب پذیری بحرانی اجرای کد روی سه مدل از روترهای محبوب ASUS منتشر کردن. سه مدل روتر وای فای آسیب پذیر عبارتند از ASUS RT-AX55 و RT-AX56U_V2 و RT-AC86U که از جمله روترهای محبوب در بازار هستن که بیشتر توسط گیمرها […]
نسخه وردپرس آسیب پذیر برای آگوست 2023 منتشر شد
زمان مطالعه: 2 دقیقهنسخه ششم وردپرس آسیب پذیر برای ماه آگوست با 160 پلاگین و 180 آسیب پذیری با عنوان کاخ شهرداری تبریز (برج ساعت) منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و CSRF هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (4 تا 10 شهریور)
زمان مطالعه: 3 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 14 آسیب پذیری مهم بین ، 26 آگوست تا 1 سپتامبر ،4 تا 10 شهریور ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI یه […]
سیستم های کنترل صنعتی هدف گروه هکری GhostSec
زمان مطالعه: 13 دقیقهاحتمالا این هفته خبرهایی رو در خصوص هک شرکت نرم افزاری فناپ و دسترسی هکرها به یه نرم افزار تشخیص چهره و حرکت متعلق به این شرکت مشاهده کردید. در این پست نگاهی به فعالیت های هکرهای پشت این حمله، GhostSec انداختیم ، حمله اخیرشون به فناپ و عملیات اخیرشون […]