آدرس کانال:
دسته بندی ها:
دستهبندی نشده
زبان: فارسی
مشترکین:
1.49K
توضیحات از کانال
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری
🎩 @alixjey
🎩 @l0ni7
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
0
3 stars
1
2 stars
0
1 stars
1
آخرین پیام ها 10
2022-01-27 08:46:17
محققان دریافتند که بدافزار TrickBot اکنون از تکنیکهای جدیدی برای فرار از حملات web injection استفاده میکند.
@ParsingTeam
83 views05:46
2022-01-27 08:44:59
محققان یک کمپین جاسوسی جدید را کشف کردند که در آن مهاجمان از یک آسیبپذیری مهم MSHTML برای هدف قرار دادن مقامات بلندپایه دولتی و شخصیتهای صنایع دفاعی در غرب آسیا سوء استفاده میکنند.
(CVE-2021-40444)
@ParsingTeam
84 views05:44
2022-01-27 08:44:23
یک آسیبپذیری ۱۲ ساله در ابزار Polkit کشف شده است که میتواند به مهاجمان غیرمجاز اجازه دهد تا به سیستمهای لینوکس هدفمند دسترسی root داشته باشند.
CVE-2021-4034
CVE-2022-0185
@ParsingTeam
77 views05:44
2022-01-27 08:43:57
گوگل FLoC، طرح بحث برانگیز خود برای جایگزینی کوکیهای شخص ثالث را به نفع یک پیشنهاد جدید Privacy Sandbox به نام «Topics API» که عادات مرور کاربران را در حدود 350 موضوع برای تبلیغات آنلاین طبقهبندی میکند، کنار میگذارد.
@ParsingTeam
79 views05:43
2022-01-27 08:43:10
محققان یک لینک دسترسی اولیه با عنوان (tracked as "Prophet Spider") را به حملات اخیر Log4Shell روی سرورهای VMware Horizon پچ نکردهاند.
operator tracked as DEV-0401 for deploying
@ParsingTeam
79 views05:43
2022-01-25 13:19:59
آخرین تجزیه و تحلیل بدافزار WhisperGate wiper، که در اوایل ماه جاری به ده ها آژانس اوکراینی حمله کرد، "شباهت های استراتژیکی" با حمله NotPetya که در سال 2017 حمله کرده، دارد.
@ParsingTeam
19 viewsedited 10:19
2022-01-25 13:18:11
گروه جاسوسی سایبری Molerats از سرویسهای ابری قانونی مانند Google Drive و Dropbox برای میزبانی پیلودهای بدافزار، اجرای C&C و استخراج دادهها از اهداف در خاورمیانه استفاده میکند.
@ParsingTeam
22 viewsedited 10:18
2022-01-25 13:16:23
محققان دو آسیبپذیری حیاتی را در پنل کنترل وب فاش میکنند (که قبلاً تحت عنوان CentOS Web شناخته میشد) که میتوانست به عنوان بخشی از یک زنجیره بهرهبرداری برای دستیابی به RCE از پیش تأیید شده در سرورهای لینوکس آسیبدیده، مورد سوء استفاده قرار گیرد.
server as follows —
Send a null byte powered file inclusion payload to add malicious API key
Use API key to write to a file (CVE-2021-45466)
Use step #1 to include the file we just wrote into (CVE-2021-45467)
@ParsingTeam
25 viewsedited 10:16
2022-01-25 13:14:58
یک آسیبپذیری جدید با سطح بالا در برنامهنویسی Rust میتواند به مهاجم اجازه دهد یک برنامه را فریب دهد تا فایلها و دایرکتوریهایی را که نمیتواند آنها را حذف کند یا به آن دسترسی داشته باشد، حذف کند.
The flaw, which is tracked as CVE-2022-21658 (CVSS score: 7.3)
pushing out a fix in Rust version 1.58.1 shipped last week.
@ParsingTeam
28 views10:14
2022-01-22 19:32:59
سیسکو یک پچ امنیتی برای یک آسیبپذیری حیاتی (CVE-2022-20649) منتشر کرده است که بر RCM برای Cisco StarOS تأثیر میگذارد که میتواند توسط یک مهاجم راه دور تأیید نشده برای اجرای کد دلخواه و کنترل ماشینهای آسیبپذیر خطر ساز شود.
@ParsingTeam
120 views16:32