-
اخبار
سرویس فیشینگ ONNX حساب های مایکروسافت ۳۶۵ را هدف قرار می دهد
یک پلتفرم جدید فیشینگ به عنوان یک سرویس (PhaaS) به نام فروشگاه ONNX، حسابهای مایکروسافت ۳۶۵ را برای کارمندان شرکتهای مالی با استفاده از کدهای QR در پیوستهای PDF هدف قرار داده است. این پلتفرم میتواند حسابهای ایمیل مایکروسافت ۳۶۵ و آفیس ۳۶۵ را هدف قرار دهد و از طریق رباتهای تلگرام کار میکند و دارای مکانیزمهای دور زدن احراز…
بیشتر بخوانید » -
اخبار
VMware آسیبپذیری حیاتی vCenter RCE را برطرف کرد، پچ امنیتی را نصب کنید.
VMware یک وصله امنیتی برای رسیدگی به آسیبپذیریهای حیاتی در سرور vCenter، از جمله اجرای کد از راه دور(RCE) و نقصهای افزایش امتیاز local منتشر کرده است. VMware vCenter Server یک پلت فرم مدیریت مرکزی برای VMware vSphere است که مدیریت ماشین های مجازی و هاست ESXi را امکان پذیر می کند. شرکت vmware وصله های امنیتی را برای سه…
بیشتر بخوانید » -
اخبار
هکرهای چینی به ۲۰۰۰۰ سیستم Fortigate در سراسر جهان نفوذ کردند
سرویس اطلاعات و امنیت نظامی هلند (MIVD) امروز هشدار داد که تأثیر یک کمپین جاسوسی سایبری چین که در اوایل سال جاری اتفاق افتاد، بسیار بزرگتر از آنچه که فکر میکردند می باشد. همانطور که MIVD در ماه فوریه در گزارشی مشترک با سرویس اطلاعات و امنیت عمومی (AIVD) فاش کرد، هکرهای چینی از یک آسیبپذیری حیاتی اجرای کد از…
بیشتر بخوانید » -
اخبار
شهر کلیولند پس از حمله سایبری سیستم های IT خود را تعطیل کرد
شهر کلیولند در اوهایو، در حال حاضر با یک حمله مواجه می باشد که آن ها را مجبور کرده است خدمات مربوط به شهروندان، از جمله دفاتر عمومی و امکانات در Erieview و تالار شهر را به صورت آفلاین درآورد. کلیولند با جمعیتی بیش از ۲ میلیون نفر در منطقه شهری، مرکز مراقبت های بهداشتی، تولید، مالی، تدارکات، آموزش و…
بیشتر بخوانید » -
اخبار
هشدار JetBrains در مورد باگ IntelliJ IDE برای افشای توکن های دسترسی Github
JetBrains به مشتریان هشدار داد که برای برطرف کردن آسیبپذیری، برنامه خود را سریعا به روز رسانی کنند. این آسیب پذیری بر کاربران برنامههای محیط توسعه یکپارچه IntelliJ (IDE) تأثیر میگذارد و توکنهای دسترسی GitHub را در معرض نمایش قرار میدهد. این نقص امنیتی که بهعنوان CVE-2024-37051 شناخته میشود، همه IDEهای مبتنی بر IntelliJ را از سال ۲۰۲۳٫۱ به بعد…
بیشتر بخوانید » -
اخبار
نقض امنیتی Netgear WNR614 امکان تصاحب دستگاه را فراهم میکند .
نقض امنیتی در Netgear WNR614 N300 براساس تحقیقات محققان امنیتی، Netgear WNR614 N300 که یک روتر مقرون به صرفه در بین کاربران خانگی و کسب و کارهای کوچک می باشد، آسیب پذیری هایی با سطح دسترسی متفاوتی دارد. این دستگاه دیگر توسط Netgear پشتیبانی نمیشود، اما به دلیل قابلیت اطمینان، سهولت استفاده و عملکرد، همچنان در بسیاری از محیطها…
بیشتر بخوانید » -
اخبار
اپل با قابلیت Apple Intelligence جدید خود وارد عرصه هوش مصنوعی می شود .
Apple Intelligence اپل در کنفرانس جهانی توسعه دهندگان خود در سال ۲۰۲۴ از ویژگی جدید « Apple Intelligence » خود رونمایی کرد و سرانجام از استراتژی هوش مصنوعی خود رونمایی کرد که تجربیات شخصی سازی شده جدیدی را در دستگاه های اپل تقویت می کند. اپل در جریان سخنرانی WWDC توضیح داد: «Apple Intelligence یک سیستم هوش شخصی است که…
بیشتر بخوانید » -
اخبار
هشدار ARM درباره نقص امنیتی فعال در درایورهای هسته GPU Mali
Arm یک هشدار بولتن امنیتی درباره آسیبپذیری مرتبط با حافظه در درایورهای هسته گرافیکی Bifrost Maliو Valhall صادر کرده است که مورد سوء استفاده قرار میگیرد. این مشکل امنیتی به عنوان CVE-2024-4610 شناخته می شود و یک آسیب پذیری (UAF) است که بر تمام نسخه های درایور Bifrost Mali و Valhall از r34p0 تا r40p0 تأثیر می گذارد. آسیب پذیری…
بیشتر بخوانید » -
اخبار
افزونه ی مخربی در نرم افزار vscode با میلیون ها نصب شناسایی شد.
گروهی از محققان اسرائیلی شروع به بررسی ادیتور vscode کردند و موفق شدند بیش از ۱۰۰ سازمان آلوده شده با تم محبوب Dracula Official کشف کنند. تحقیقات نشان میدهد که این افزونه بیش از میلیون ها بار در VScode نصب شده است. Visual Studio Code (VSCode) یک ویرایشگر قدرتمند است که توسط مایکروسافت منتشر شده و توسط بسیاری از توسعه…
بیشتر بخوانید » -
آموزشهای لیان
آموزش کار با ابزار wfuzz قسمت سوم
در قسمت اول و دوم آموزش کار با ابزار wfuzz با برخی از دستورات پرکاربرد ابزار wfuzz آشنا شدیم و تا حدودی نحوه کار با این ابزار را فراگرفتیم . در این قسمت در ادامه مباحث میخواهیم با فیلترهای بیشتر این ابزار قدرتمند آشنا شویم. قسمت اول قسمت دوم بررسی Authentication fuzz Wfuzz همچنین میتواند Header های احراز هویت را…
بیشتر بخوانید »
