زمان مطالعه: < 1 دقیقهگیتهاب تو بخش امنیتش یسری بهبودهایی داده از جمله اجباری کردن 2FA برای توسعه دهندگان و اسکن رایگان اطلاعات حساس برای مخازن عمومی. برنامه اسکن اطلاعات حساس ، میتونه توکن ها ، اعتبارنامه ها و … رو تو کد شناسایی و اعلام کنه. این ویژگی در سال 2022 تونستن 1.7 […]
دسته: آسیب پذیری امنیتی
هشدار CITRIX در خصوص آسیب پذیری CVE-2022-27518
زمان مطالعه: < 1 دقیقهکمپانی citrix یه هشداری رو در خصوص یه آسیب پذیری بحرانی با شناسه CVE-2022-27518 در Citrix Gateway و Citrix ADC صادر کرده ، که به یه هکر احراز هویت نشده امکان اجرای کد رو میده. آزانس NSA هم، گزارشی منتشر کرده که گروه چینی APT5 معروف به MANGANESE و UNC2630 […]
آسیب پذیری CVE-2022-42475 در محصولات فورتی نت
زمان مطالعه: < 1 دقیقهفورتی نت هشداری در خصوص یه آسیب پذیری از نوع heap buffer overflow با شناسه CVE-2022-42475 در FortiOS SSL-VPN صادر کرده. این آسیب پذیری امکان اجرای کد یا دستور رو به یه مهاجم بدون احراز هویت شده ، میده. شدت این آسیب پذیری بحرانی و امتیازش 9.3 هستش. با توجه […]
تکنیک جدید COVID-bit برای هک سیستمهای air-gap
زمان مطالعه: < 1 دقیقهمحقق امنیتی، Mordechai Guri ، که قبلا حملات ETHERLED و SATAn رو روی سیستمهای air-gap توسعه داده بود، یه روش جدیدی بنام COVID-bit رو توسعه داده. برای این حمله نیاز به یه لپ تاپ یا موبایل ، بعلاوه یه آنتن 3.5mm audio jack هستش. مهاجم نیازه که در فاصله حداکثر […]
نسخه جدید فایروال sophos برای اصلاح چندین آسیب پذیری ، منتشر شد
زمان مطالعه: < 1 دقیقهکمپانی sophos یه هشدار امنیتی صادر کرده در خصوص اصلاح چند تا آسیب پذیری در فایروالش. آسیب پذیری CVE-2022-3236 : این آسیب پذیری از نوع code injection هستش که قبلا افشا شده بود (یک مهر) و هکرها ازش برای هک چندین سازمان در آسیای جنوبی استفاده کردن. آسیب پذیری CVE-2022-3226 […]
نتایج مسابقات Pwn2Own Toronto 2022
زمان مطالعه: < 1 دقیقهمسابقات Pwn2Own Toronto 2022 طی 4 روز برگزار شد و در نهایت تیم های زیر رتبه های اول تا پنجم رو به خودشون اختصاص دادن : تیم اول : تیم DEVCORE با کسب 18.5 امتیاز Master of Pwn و 142,500 دلار جایزه نقدی تیم دوم: Team Viettel با کسب 16.5 […]