زمان مطالعه: 6 دقیقهبسته های مخرب اغلب در مخازن NPM و PyPI ارائه میشن اما اخیرا محققای jfrog یه کمپینی رو شناسایی کردن که با استفاده از تکنیک typosquatting در بسته های مخرب NuGet ، برنامه نویسای دات نت رو هدف قرار دادن. این بسته ها حاوی یه اسکرپیت پاورشلی بودن که بعد […]
دسته: آسیب پذیری امنیتی
اصلاح 9 آسیب پذیری در محصولات سیسکو
زمان مطالعه: 5 دقیقهسیسکو در بولتن امنیتیش در خصوص 9 آسیب پذیری با شدت بالا در محصولات مختلفش هشداری صادر کرده، که در این پست به بررسی این آسیب پذیری ها پرداختیم. همه آسیب پذیری ها فقط با بروزرسانی قابل اصلاح هستن و اصلاحیه موقت براشون وجود نداره. همچنین سیسکو گفته که اطلاعی […]
اصلاح 8 آسیب پذیری با نسخه 111.0.5563.110 کروم
زمان مطالعه: 2 دقیقهگوگل در بولتن امنیتیش اعلام کرده که با ارائه نسخه 111.0.5563.110 برای لینوکس و مک و نسخه 111.0.5563.110/.111 برای ویندوز، هشت آسیب پذیری در کروم اصلاح کرده. از این هشت آسیب پذیری ، 7تاش توسط محققین خارجی کشف و گزارش شدن. این هفت آسیب پذیری از نوع باگهای memory safety […]
پرداخت بانتی 3.9 میلیون دلاری در سال 2022 توسط Zoom
زمان مطالعه: 2 دقیقهکمپانی Zoom اعلام کرده که در سال 2022، در مجموع 3.9 میلیون دلار در برنامه باگ بانتیش به گزارش هانترها پاداش داده. این کمپانی گفته که در امنیت خیلی مهمه که کی اول میرسه، بنابراین قبل از اینکه مهاجمین به آسیب پذیری ها و باگ های ما برسن ، ما […]
هک دستگاههای خودپرداز ارزهای دیجیتال
زمان مطالعه: 3 دقیقهکمپانی General Bytes که در زمینه خودپردازهای ارزهای دیجیتال فعالیت داره ، اعلام کرده که هکرها تونستن از طریق یه آسیب پذیری زیرودی در پلتفرم مدیریت BATM ، ارزهای دیچیتال این شرکت و مشتریهاش رو به سرقت ببرن. دستگاههای خودپرداز این شرکت امکان خرید و فروش 40 ارز دیجیتال رو […]
نگاهی به آسیب پذیری های زیرودی در سال 2022
زمان مطالعه: 6 دقیقهدر این پست به سراغ گزارش محققای Mandiant در خصوص آسیب پذیری های زیرودی ، گروههایی که بیشترین استفاده رو از این زیرودی ها داشتن ، محصولات و سازنده هایی که بیشترین هدف بودن، رفتیم. از دید Mandiant ، آسیب پذیری زیرودی ، آسیب پذیری هستش که قبل اینکه یه […]