PARSING Official Channel

2022-03-13 00:44:47 آسیب‌پذیری‌های متعددی، از command injection، در بسته‌های نرم‌افزار محبوب-مانند Composer، Bundler، Poetry، Yarn، pnpm، Pip و Pipenv کشف شده‌اند که برخی از آنها هنوز مشکلات گزارش‌شده را برطرف نکرده‌اند.

package managers –

Composer 1.x < 1.10.23 and 2.x < 2.1.9
Bundler < 2.2.33
Bower < 1.8.13
Poetry < 1.1.9
Yarn < 1.22.13
pnpm < 6.15.1
Pip (no fix), and
Pipenv (no fix)

@ParsingTeam باز کردن / نظر دهید

2022-03-12 02:53:58 موزیلا به صدها میلیون کاربر فایرفاکس در مورد باگ های تازه کشف شده زیرو-دی (CVE-2022-26485, CVE-2022-26486) هشدار داده است که در این مورد سوء استفاده قرار می گیرند.

به‌روزرسانی به Firefox 97.0.2، ESR 91.6.1، Android v97.3.0، Focus 97.3.0 و Thunderbird 91.6.2

The description of the two flaws is below –

CVE-2022-26485 – Removing an XSLT parameter during processing could lead to an exploitable use-after-free
CVE-2022-26486 – An unexpected message in the WebGPU IPC framework could lead to a use-after-free and exploitable sandbox escape.

@ParsingTeam باز کردن / نظر دهید

2022-03-03 02:52:41 یک بدافزار data wiper - به نام IsaacWiper - مشاهده شده است که سیستم‌های دولتی اوکراین را یک روز پس از حملات سایبری مخرب به چندین نهاد در این کشور هدف قرار می‌دهد.

@ParsingTeam باز کردن / نظر دهید

2022-03-03 02:51:47 محققان نقص‌های شدید رمزگذاری مبتنی بر سخت‌افزار را در نزدیک به 100 میلیون گوشی هوشمند Samsung Galaxy S8، S9، S10، S20 و S21 مبتنی بر اندروید که می‌توان برای استخراج کلیدهای رمزنگاری مخفی مورد سوء استفاده قرار داد، شرح داده‌اند.


Initialization Vector (IV) reuse in Keymaster TA (CVE-2021-25444) – An IV reuse vulnerability in Keymaster prior to SMR AUG-2021 Release 1 allows decryption of custom keyblob with privileged process. (Impacts Galaxy S9, J3 Top, J7 Top, J7 Duo, TabS4, Tab-A-S-Lite, A6 Plus, and A9S)
Downgrade attack in Keymaster TA (CVE-2021-25490) – A keyblob

downgrade attack in Keymaster prior to SMR Oct-2021 Release 1 allows [an] attacker to trigger IV reuse vulnerability with privileged process. (Impacts Galaxy S10, S20, and S21)

@ParsingTeam باز کردن / نظر دهید

2022-03-03 02:50:51 بدافزار جدیدی از طریق برخی از برنامه‌های بازی در فروشگاه مایکروسافت در حال انتشار است و حساب‌های رسانه‌های اجتماعی قربانیان را برای تبلیغات مخرب به خطر می اندازد.

The list of game publishers that pushed the malware-laced apps is as follows –

Lupy games
Crazy 4 games
Jeuxjeuxkeux games
Akshi games
Goo Games
Bizzon Case

@ParsingTeam باز کردن / نظر دهید

2022-03-03 02:50:10 سازمان CISA در مورد چندین آسیب پذیری بسیار شدید که بر رله های حفاظتی ولتاژ متوسط ​​Easergy اشنایدر الکتریک و نرم افزار Proficy CIMPLICITY SCADA جنرال الکتریک تأثیر می گذارد، هشدار می دهد.

CVE-2022-22722 (CVSS score: 7.5) – Use of hardcoded credentials that could be abused to observe and manipulate traffic associated with the device.
CVE-2022-22723 and CVE-2022-22725 (CVSS score: 8.8) – A buffer overflow vulnerability that could result in program crashes and execution of arbitrary code by sending specially crafted packets to the relay over the network.


@ParsingTeam باز کردن / نظر دهید

2022-03-03 02:49:34 محققان موفق به ایجاد یک شبیه‌سازی از Apple Airtag شده‌اند که فناوری anti-stalking در پروتکل ردیابی مبتنی بر بلوتوث Find My را دور می‌زند.

@ParsingTeam باز کردن / نظر دهید

2022-03-03 02:48:43 Mandiant researchers have identified two new malware — GRAMDOOR and STARWHALE — used by Iranian cyberespionage hackers; one of them uses the Telegram API to remotely control its victims' devices. @ParsingTeam باز کردن / نظر دهید

2022-02-28 13:07:51 Mandiant researchers have identified two new malware — GRAMDOOR and STARWHALE — used by Iranian cyberespionage hackers; one of them uses the Telegram API to remotely control its victims' devices.

@ParsingTeam باز کردن / نظر دهید

2022-02-28 03:22:59 حمله سایبری به آژانس فضایی روسیه

وب سایت آژانس فضایی روسی (Roscosmos) امروز یکشنبه بار دیگر مورد حمله گسترده سایبری قرار گرفته است.

بنا به اعلام سرویس مطبوعاتی این آژانس، پس از اعلام جنگ سایبری گروه هکری Anonymous علیه روسیه این دومین بار است که چنین اتفاقی می‎افتد.

@ParsingTeam باز کردن / نظر دهید