Forwarded from Peneter News
This media is not supported in your browser
VIEW IN TELEGRAM
ویس جلسه اشنایی با مشاغل و تخصصهای موجود در حوزه امنیت
سایبری
پس از تکمیل منابع xmind قرار خواهد گرفت
گروه تخصصی techpal
t.me/techpalclub
سایبری
پس از تکمیل منابع xmind قرار خواهد گرفت
گروه تخصصی techpal
t.me/techpalclub
Telegram
TechPal Forum
TechPal Social Media Channels
https://linktr.ee/techpal
Website
TechPal.Club
https://linktr.ee/techpal
Website
TechPal.Club
Forwarded from Peneter News
مرورگر Google Chrome برای سیستم عامل های ویندوز مک لینوکس آپدیت امنیتی 93.0.4577.82 را منتشر کرد.
CVE-2021-30632
CVE-2021-30633
https://www.bleepingcomputer.com/news/google/google-patches-10th-chrome-zero-day-exploited-in-the-wild-this-year/
CVE-2021-30632
CVE-2021-30633
https://www.bleepingcomputer.com/news/google/google-patches-10th-chrome-zero-day-exploited-in-the-wild-this-year/
BleepingComputer
Google patches 10th Chrome zero-day exploited in the wild this year
Google has released Chrome 93.0.4577.82 for Windows, Mac, and Linux to fix eleven security vulnerabilities, two of them being zero-days exploited in the wild.
Forwarded from Peneter News
This media is not supported in your browser
VIEW IN TELEGRAM
دمو اکسپلویت هایی که Pegasus استفاده می کند برای Jailbreak کردن دستگاه روی گوشی
iPhone 12 Pro Max iOS 14.5.1
iPhone 12 Pro Max iOS 14.5.1
Forwarded from Peneter News
لیست ۴۲ آسیب پذیری از ۱۷ تکنولوژی که گروه های هکری از آن ها برای گرفتن دسترسی استفاده می کنند تا باج افزارهای خود را اجرا کنند.
https://twitter.com/pancak3lullz/status/1438897285484720129?s=20
https://twitter.com/pancak3lullz/status/1438897285484720129?s=20
https://www.clubhouse.com/event/PvnAkJ0p
اتاق مشترک با persian developers Hub استریم روی توییچ خواهد بود محتویات جلسه ویس و تصویر روی کانال قرار می گیرد.
جمعه ساعت 20 به وقت ایران
Penetration Testing Overview
اتاق مشترک با persian developers Hub استریم روی توییچ خواهد بود محتویات جلسه ویس و تصویر روی کانال قرار می گیرد.
جمعه ساعت 20 به وقت ایران
Penetration Testing Overview
Forwarded from Peneter News
This media is not supported in your browser
VIEW IN TELEGRAM
انتشار poc zero day بر روی فایلهای internet location که اجازه باز کردن news:// ftp:// afp:// یا file:// را می دهند این آسیب پذیری بدون خبر توسط اپل به صورت ناقص پچ شده و درخواست های File:// را به صورت کامل بسته نشده است هکرها قادر به ارسال فایل های Attachment هستند که به محض کلیک بر روی آن فایل با قدر ROOT قابل اجراست از باز کردن یا اجرای فایل های الحاقی ایمیل در MAC os تا انتشار پچ جدا کامل خود داری کنید. امکان ران شدن باج گیر وجود دارد.
#macos_rce
https://www.bleepingcomputer.com/news/apple/new-macos-zero-day-bug-lets-attackers-run-commands-remotely/
#macos_rce
https://www.bleepingcomputer.com/news/apple/new-macos-zero-day-bug-lets-attackers-run-commands-remotely/
Forwarded from Peneter News
هکر ها شروع به اسکن آسیب پذیری Vcenter کرده اند CVE-2021-22005 این آسیب پذیری اجازه می دهد که فایل با قدرت root را از طریق پورت ۴۴۳ ران می کند و امکان ران کردن ransomware وجود دارد.
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/
https://www.bleepingcomputer.com/news/security/hackers-are-scanning-for-vmware-cve-2021-22005-targets-patch-now/
BleepingComputer
Hackers are scanning for VMware CVE-2021-22005 targets, patch now!
Threat actors have already started targeting Internet-exposed VMware vCenter servers unpatched against a critical arbitrary file upload vulnerability patched yesterday that could lead to remote code execution.
👍1
Forwarded from Peneter News
دوباره پچ امنیتی محصولات اپل !!!
اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است
https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/
CVE-2021-30860
CVE-2021-30858
تمام دستگاه های زیر آسیب پذیر هستند
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5
هیچ اپدیتی برای این دستگاه ها منتشر نمی شود
همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869
https://support.apple.com/en-us/HT212825
CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero
اپل zeroday دیگر که NSO از آن برای بالا بردن سطح دسترسی Privilege escalation مورد استفاده قرار میکرد پچ کرد شناسایی توسط تیم citizen lab و یک security researcher ناشناس بوده است
https://www.bleepingcomputer.com/news/apple/apple-fixes-another-zero-day-used-to-deploy-nso-iphone-spyware/
CVE-2021-30860
CVE-2021-30858
تمام دستگاه های زیر آسیب پذیر هستند
iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch (6th generation) running iOS 12.5.5
هیچ اپدیتی برای این دستگاه ها منتشر نمی شود
همچنین یک اکسپلویت zero day بر روی mac catlina بوده است بر روی XNU وجود داشته است که اجازه kernel escalation میداده استCVE-2021-30869
https://support.apple.com/en-us/HT212825
CVE-2021-30869: Erye Hernandez of Google Threat Analysis Group, Clément Lecigne of Google Threat Analysis Group, and Ian Beer of Google Project Zero
BleepingComputer
Apple patches new zero-day bug used to hack iPhones and Macs
Apple has released security updates to fix a zero-day vulnerability exploited in the wild by attackers to hack into iPhones and Macs running older iOS and macOS versions.
Audio
Persian.Developers.Hub_2021.09.24_00.07.02_Penetration.Test.&.Software.Developing
#Persian_Developers_Hub #Penetration_Test #Software_Developing
#Persian_Developers_Hub #Penetration_Test #Software_Developing
Penetration Testing Overview.pdf
1.8 MB
اسلاید جلسه مشترک با persian developers دید کلی روی تست نفوذ و نکات برای امنیت در توسعه نرم افزار
اتاق مشترک با کلاب کتاب بازها در مورد مهندسی اجتماعی خطرات و تهدیدات و بازگوی چند سناریو رخ داده جهت افزایش اگاهی امنیت سایبری و جلوگیری
از کلاهبرداری
چهارشنبه ۷ مهر ساعت ۲۱:۳۰ به وقت ایران
https://www.clubhouse.com/event/xBgzZ8KR
از کلاهبرداری
چهارشنبه ۷ مهر ساعت ۲۱:۳۰ به وقت ایران
https://www.clubhouse.com/event/xBgzZ8KR