زمان مطالعه: < 1 دقیقهکمپانی Crowdstrike یه گزارشی از گروه هکری Scattered Spider منتشر کرده که از تکنیک BYOVD برای دور زدن محصولات امنیتی استفاده میکنن. این گروه دامنه حملات محدودی داره و اغلب سازمانهای مرتبط با مخابرات و برونسپاری فرایندهای تجاری (BPO) رو هدف قرار میده. در تکنیک BYOVD از یه درایور کرنلی […]
دسته: آسیب پذیری امنیتی
رفع آسیب پذیری های حیاتی کافی نیست!
زمان مطالعه: < 1 دقیقهمحققای S-RM یه گزارشی منتشر کردن و اعلام کردن که رفع آسیب پذیری های حیاتی در حملات ممکنه کافی نباشه. علت این امر هم بررسی حملات باج افزار Lorenz هستش. این گروه یه هفته قبل از اصلاح آسیب پذیری CVE-2022-29499 ، به سیستم هدف دسترسی گرفتن و یک بکدور در […]
Default setup ویژگی جدید اسکن کد گیتهاب
زمان مطالعه: 2 دقیقهگیت هاب یه ویژگی امنیتی جدید با نام default setup معرفی کرده که امکان اسکن مخزن برای کشف آسیب پذیری رو در اختیار توسعه دهندگان میزاره. اسکن توسط CodeQL انجام میشه و با توجه به اینکه این ابزار زبانهای زیادی رو پشتیبانی میکنه اما فعلا روی گیتهاب زبانهای پایتون ، […]
آسیب پذیری CVE-2022-44877 در CWP
زمان مطالعه: < 1 دقیقهآسیب پذیری با شناسه CVE-2022-44877 در Control Web Panel (CWP) کشف شده که امکان اجرا دستورات سیستمی رو به مهاجم احراز هویت نشده میده. این پنل قبلا CentOS Web Panel نامیده میشد و در هر دو نسخه رایگان و تجاری استفاده میشد. پنل بصورت متن باز هستش و برای مدیریت […]
بروزرسانی اندروید با اصلاح 60 آسیب پذیری
زمان مطالعه: < 1 دقیقهگوگل اولین بروزرسانی امنیتیش رو برای سال 2023 ، روز سه شنبه منتشر کرده. تو این بروزرسانی 60 آسیب پذیری اصلاح شدن. بخش Framework : تو این بخش 14 آسیب پذیری اصلاح شده که همگی دارای شدت بالاست. سه تاش از نوع منع سرویس و مابقی از نوع افزایش امتیاز […]
ZOHO و یک آسیب پذیری SQLi با شدت بالا
زمان مطالعه: < 1 دقیقهکمپانی ZOHO هشداری رو در خصوص یه آسیب پذیری از نوع SQLi و با شناسه CVE-2022-47523 در چندین محصول خودش صادر کرده. با توجه به اینکه شدت آسیب پذیری بالاست توصیه شده کاربران ، حتما محصولات تحت تاثیر رو به نسخه های اصلاح شده ارتقاء بدن. محصولات تحت تاثیر : […]