زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که 16 آسیب پذیری رو با ارائه نسخه 112.0.5615.49 برای مک و لینوکس و نسخه 112.0.5615.49/50 برای ویندوز اصلاح کرده. از این 16 آسیب پذیری ، 14 موردش توسط محققین خارجی کشف و گزارش شده که دو موردش شدت بالا، 9 موردش شدت متوسط […]
دسته: آسیب پذیری امنیتی
اولین نسخه وردپرس آسیب پذیر منتشر شد
زمان مطالعه: 3 دقیقهاگه علاقمند به بررسی آسیب پذیری ها و توسعه ابزار و اکسپلویت برای اونها از دید تیم آبی یا قرمز باشید، احتمالا یکی از قسمتهای سختش بالا آوردن یه آزمایشگاه هستش. بخصوص برای آسیب پذیری هایی که نیاز به نصب یه برنامه دارید که کانفیگ اون خودش یه ترمه! وقتی […]
آسیب پذیری بحرانی در پرینترهای HP
زمان مطالعه: 2 دقیقهکمپانی HP در بولتن امنیتیش خبر از یه آسیب پذیری بحرانی به شناسه CVE-2023-1707 داده و اعلام کرده که 90 روز زمان لازمه تا نسخه اصلاحیه رو بده. این آسیب پذیری بحرانی روی پرینترهای مدل HP Enterprise LaserJet و HP LaserJet Managed Printer تاثیر میزاره و در فریمور این پرینترها […]
استفاده از آسیب پذیری Zimbra برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو
زمان مطالعه: 4 دقیقهمحققای proofpoint یه گزارشی در خصوص یه گروه هکری مرتبط با روسیه بنام TA473 منتشر کردن که از آسیب پذیری CVE-2022-27926 برای هک پورتالهای Webmail کشورهای اروپایی همسو با ناتو استفاده کردن. گروه TA473 براساس گزارشات DomainTools و Lab52 و Sentinel One و Ukrainian CERT بعنوان Winter Vivern یا UAC-0114 معرفی […]
شناسایی 15 میلیون دستگاه قابل هک در سراسر دنیا
زمان مطالعه: 5 دقیقهمحققای Rezilion یه گزارشی منتشر کردن در خصوص آسیب پذیری های KEV و نمونه هایی که گروههای APT ازشون استفاده کردن و در نهایت یه استراتژی معرفی کردن که چطوری از KEV استفاده کنیم. در حالیکه تعداد آسیب پذیری های کشف شده بطور پیوسته در حال افزایش هستش، با رکورد […]
استفاده از آسیب پذیری 10 ساله در حملات 3CX
زمان مطالعه: 6 دقیقههمونطور که در خبرها اومده بود، کمپانی 3CX ، اخیرا هدف یه حمله زنجیره تامین قرار گرفته بود. یکی از نکات این حمله استفاده مهاجمین از دو فایل DLL مخرب بود که پیلودهای بعدی رو دانلود و اجرا میکردن. یکی از این DLLها ، d3dcompiler_47.dll بود که یه DLL قانونی […]