آدرس کانال:
دسته بندی ها:
دستهبندی نشده
زبان: فارسی
مشترکین:
1.49K
توضیحات از کانال
اطلاع رسانی، آموزش، مشاوره و تحقیقات در حوزه امنیت سایبری
🎩 @alixjey
🎩 @l0ni7
Ratings & Reviews
Reviews can be left only by registered users. All reviews are moderated by admins.
5 stars
1
4 stars
0
3 stars
1
2 stars
0
1 stars
1
آخرین پیام ها 5
2022-03-13 00:44:47
آسیبپذیریهای متعددی، از command injection، در بستههای نرمافزار محبوب-مانند Composer، Bundler، Poetry، Yarn، pnpm، Pip و Pipenv کشف شدهاند که برخی از آنها هنوز مشکلات گزارششده را برطرف نکردهاند.
package managers –
Composer 1.x < 1.10.23 and 2.x < 2.1.9
Bundler < 2.2.33
Bower < 1.8.13
Poetry < 1.1.9
Yarn < 1.22.13
pnpm < 6.15.1
Pip (no fix), and
Pipenv (no fix)
@ParsingTeam
327 viewsedited 21:44
2022-03-12 02:53:58
موزیلا به صدها میلیون کاربر فایرفاکس در مورد باگ های تازه کشف شده زیرو-دی (CVE-2022-26485, CVE-2022-26486) هشدار داده است که در این مورد سوء استفاده قرار می گیرند.
بهروزرسانی به Firefox 97.0.2، ESR 91.6.1، Android v97.3.0، Focus 97.3.0 و Thunderbird 91.6.2
The description of the two flaws is below –
CVE-2022-26485 – Removing an XSLT parameter during processing could lead to an exploitable use-after-free
CVE-2022-26486 – An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape.
@ParsingTeam
385 viewsedited 23:53
2022-03-03 02:52:41
یک بدافزار data wiper - به نام IsaacWiper - مشاهده شده است که سیستمهای دولتی اوکراین را یک روز پس از حملات سایبری مخرب به چندین نهاد در این کشور هدف قرار میدهد.
@ParsingTeam
35 views23:52
2022-03-03 02:51:47
محققان نقصهای شدید رمزگذاری مبتنی بر سختافزار را در نزدیک به 100 میلیون گوشی هوشمند Samsung Galaxy S8، S9، S10، S20 و S21 مبتنی بر اندروید که میتوان برای استخراج کلیدهای رمزنگاری مخفی مورد سوء استفاده قرار داد، شرح دادهاند.
Initialization Vector (IV) reuse in Keymaster TA (CVE-2021-25444) – An IV reuse vulnerability in Keymaster prior to SMR AUG-2021 Release 1 allows decryption of custom keyblob with privileged process. (Impacts Galaxy S9, J3 Top, J7 Top, J7 Duo, TabS4, Tab-A-S-Lite, A6 Plus, and A9S)
Downgrade attack in Keymaster TA (CVE-2021-25490) – A keyblob
downgrade attack in Keymaster prior to SMR Oct-2021 Release 1 allows [an] attacker to trigger IV reuse vulnerability with privileged process. (Impacts Galaxy S10, S20, and S21)
@ParsingTeam
35 viewsedited 23:51
2022-03-03 02:50:51
بدافزار جدیدی از طریق برخی از برنامههای بازی در فروشگاه مایکروسافت در حال انتشار است و حسابهای رسانههای اجتماعی قربانیان را برای تبلیغات مخرب به خطر می اندازد.
The list of game publishers that pushed the malware-laced apps is as follows –
Lupy games
Crazy 4 games
Jeuxjeuxkeux games
Akshi games
Goo Games
Bizzon Case
@ParsingTeam
33 views23:50
2022-03-03 02:50:10
سازمان CISA در مورد چندین آسیب پذیری بسیار شدید که بر رله های حفاظتی ولتاژ متوسط Easergy اشنایدر الکتریک و نرم افزار Proficy CIMPLICITY SCADA جنرال الکتریک تأثیر می گذارد، هشدار می دهد.
CVE-2022-22722 (CVSS score: 7.5) – Use of hardcoded credentials that could be abused to observe and manipulate traffic associated with the device.
CVE-2022-22723 and CVE-2022-22725 (CVSS score: 8.8) – A buffer overflow vulnerability that could result in program crashes and execution of arbitrary code by sending specially crafted packets to the relay over the network.
@ParsingTeam
29 views23:50
2022-03-03 02:49:34
محققان موفق به ایجاد یک شبیهسازی از Apple Airtag شدهاند که فناوری anti-stalking در پروتکل ردیابی مبتنی بر بلوتوث Find My را دور میزند.
@ParsingTeam
27 views23:49
2022-03-03 02:48:43
Mandiant researchers have identified two new malware — GRAMDOOR and STARWHALE — used by Iranian cyberespionage hackers; one of them uses the Telegram API to remotely control its victims' devices. @ParsingTeam
34 viewsedited 23:48
2022-02-28 13:07:51
Mandiant researchers have identified two new malware — GRAMDOOR and STARWHALE — used by Iranian cyberespionage hackers; one of them uses the Telegram API to remotely control its victims' devices.
@ParsingTeam
90 views10:07
2022-02-28 03:22:59
حمله سایبری به آژانس فضایی روسیه
وب سایت آژانس فضایی روسی (Roscosmos) امروز یکشنبه بار دیگر مورد حمله گسترده سایبری قرار گرفته است.
بنا به اعلام سرویس مطبوعاتی این آژانس، پس از اعلام جنگ سایبری گروه هکری Anonymous علیه روسیه این دومین بار است که چنین اتفاقی میافتد.
@ParsingTeam
204 views00:22