OnHex
🔴 ویدیوهای کنفرانس Black Hat USA 2023 در یوتیوب بروزرسانی شد. همچنین اسلایدهای این کنفرانس هم بروزرسانی کردم. تو این هوا میچسبه. ❄️ 🆔 @onhex_ir ➡️ ALL Link
OnHex
🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 6 تا 12 مرداد) این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 61 آسیب پذیری بین 6 تا 12 مرداد پرداختیم که 22 موردش زیرودی هستش. کمپانیهایی که این هفته محصول آسیب پذیر داشتن:…
🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 13 تا 19 مرداد)
این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 36 آسیب پذیری بین 13 تا 19 مرداد پرداختیم که 8 موردش زیرودی هستش.
کمپانیهایی که این هفته محصول آسیب پذیر داشتن:
Microsoft: 19
oFono: 7
Logsign: 3
Trimble: 3
Apple: 2
SMARTBEAR: 1
Apache: 1
#آسیب_پذیری_امنیتی #CVE #ZDI #0day
🆔 @onhex_ir
➡️ ALL Link
این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 36 آسیب پذیری بین 13 تا 19 مرداد پرداختیم که 8 موردش زیرودی هستش.
کمپانیهایی که این هفته محصول آسیب پذیر داشتن:
Microsoft: 19
oFono: 7
Logsign: 3
Trimble: 3
Apple: 2
SMARTBEAR: 1
Apache: 1
#آسیب_پذیری_امنیتی #CVE #ZDI #0day
🆔 @onhex_ir
➡️ ALL Link
🔴 احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی.
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی.
#افشای_اطلاعات
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی
ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی.
🔴 مسموم کردن DNS یک ISP برای توزیع بدافزار
محققای Volexity گزارشی منتشر کردن در خصوص گروه هکری #StormBamboo که با مسموم کردن DNS یک ISP و سوء استفاده از مکانیزم بروزرسانی برنامه ها، اقدام به توزیع بدافزار میکردن.
#بازیگران_تهدید #آنالیز_بدافزار #APT
🆔 @onhex_ir
➡️ ALL Link
محققای Volexity گزارشی منتشر کردن در خصوص گروه هکری #StormBamboo که با مسموم کردن DNS یک ISP و سوء استفاده از مکانیزم بروزرسانی برنامه ها، اقدام به توزیع بدافزار میکردن.
#بازیگران_تهدید #آنالیز_بدافزار #APT
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
مسموم کردن DNS یک ISP برای توزیع بدافزار
محققای Volexity گزارشی منتشر کردن در خصوص گروه StormBamboo که با مسموم کردن DNS یک ISP و استفاده از مکانیزم بروزرسانی، بدافزار منتشر میکنن.
OnHex
🔴همه چیز در مورد رویداد هکرهای دوست داشتنی این رویداد روز جمعه 23 اردیبهشت ، ساعت 14 در تهران - دانشگاه آزاد پردیس - ساختمان شیخ بهائی - سالن آمفی تئاتر برگزار میشه. (لوکیشن دقیق روی googlemap برا اپها) این رویداد توسط آکادمی راوین و جمعی از متخصصان امنیتی…
🔴 دومیـن رویداد هکرهای دوستداشتنی
آکادمی راوین اعلام کرده که امسال میخواد دومین رویداد هکرهای دوست داشتنی رو برگزار کنه. در خصوص این رویداد قبلا در کانال و نشریه مطالبی نوشتیم.
این رویداد با ظرفیت 1000 نفر برگزار میشه و شامل بخش های مختلف هستش.
بخشی از این رویداد به ارائه ی مقالات تحقیقاتی و مطالعات موردی اختصاص داده شده با موضوعات زیر:
- شکار و شناسایی تهدیدات سایبری
- هوش تهدید سایبری
- امنیت کنترلرهای صنعتی
- تیم قرمز
- کاربردهای هوش مصنوعی در امنیت سایبری
- راهکارهای نوین دفاع سایبری
اگه علاقمند بودید، مهلت ارسال مقالات تا 1 مهر 1403 هستش.
این رویداد به جز بخش ارائههای فنی، شامل برنامههایی ازجمله مسابقات هک، تقدیر و اهدای جوایز مسابقات المپیک و برنامههای جذاب جانبی دیگه هم میشه.
المپیک فناوری هم در 5 رشته ی امنیت سایبری، هوش مصنوعی، برنامهنویسی، رباتیک و پهپاد، قراره بصورت حضوری از ۱ تا ۷ آبان ۱۴۰۳ در پارک فناوری پردیس برگزار بشه.
#کنفرانس #رویداد_هکرهای_دوست_داشتنی
🆔 @onhex_ir
➡️ ALL Link
آکادمی راوین اعلام کرده که امسال میخواد دومین رویداد هکرهای دوست داشتنی رو برگزار کنه. در خصوص این رویداد قبلا در کانال و نشریه مطالبی نوشتیم.
این رویداد با ظرفیت 1000 نفر برگزار میشه و شامل بخش های مختلف هستش.
بخشی از این رویداد به ارائه ی مقالات تحقیقاتی و مطالعات موردی اختصاص داده شده با موضوعات زیر:
- شکار و شناسایی تهدیدات سایبری
- هوش تهدید سایبری
- امنیت کنترلرهای صنعتی
- تیم قرمز
- کاربردهای هوش مصنوعی در امنیت سایبری
- راهکارهای نوین دفاع سایبری
اگه علاقمند بودید، مهلت ارسال مقالات تا 1 مهر 1403 هستش.
این رویداد به جز بخش ارائههای فنی، شامل برنامههایی ازجمله مسابقات هک، تقدیر و اهدای جوایز مسابقات المپیک و برنامههای جذاب جانبی دیگه هم میشه.
المپیک فناوری هم در 5 رشته ی امنیت سایبری، هوش مصنوعی، برنامهنویسی، رباتیک و پهپاد، قراره بصورت حضوری از ۱ تا ۷ آبان ۱۴۰۳ در پارک فناوری پردیس برگزار بشه.
#کنفرانس #رویداد_هکرهای_دوست_داشتنی
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 بررسی Patch Tuesday مایکروسافت برای جولای 2024 (تیر 1403) مایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرده و در اون به اصلاح 141 آسیب پذیری در محصولات مختلفش پرداخته که 4 موردش 0Day هستن. #آسیب_پذیری_امنیتی #مایکروسافت #0day #PatchTuesday …
🔴 بررسی Patch Tuesday مایکروسافت برای آگوست 2024 (مرداد 1403)
مایکروسافت Patch Tuesday خودش رو برای آگوست 2024 منتشر کرده و در اون به اصلاح 102 آسیبپذیری در محصولات مختلفش پرداخته که 10 موردش 0Day هستن.
سه تا از آسیب پذیری ها هم در کنفرانس BlackHat USA 2024 و DEFcon ارائه شدن.
#آسیب_پذیری_امنیتی #مایکروسافت #0day #PatchTuesday
🆔 @onhex_ir
➡️ ALL Link
مایکروسافت Patch Tuesday خودش رو برای آگوست 2024 منتشر کرده و در اون به اصلاح 102 آسیبپذیری در محصولات مختلفش پرداخته که 10 موردش 0Day هستن.
سه تا از آسیب پذیری ها هم در کنفرانس BlackHat USA 2024 و DEFcon ارائه شدن.
#آسیب_پذیری_امنیتی #مایکروسافت #0day #PatchTuesday
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
بررسی Patch Tuesday مایکروسافت برای آگوست 2024 (مرداد 1403)
مایکروسافت Patch Tuesday خودش رو برای آگوست 2024 منتشر کرده و در اون به اصلاح 102 آسیبپذیری در محصولات مختلفش پرداخته که 10 موردش 0Day هستن
OnHex
🔴 لیست موتورهای جستجو برای محققین امنیت سایبری با 5 موتور جستجو بروز شد: - موتور جستجوی shortdigger.com : امکان جستجوی اسناد در لینکهای کوتاه رو میده. - موتور جستجوی fidigger.com : امکان جستجو در سرویس های اشتراک فایل میده. - موتور جستجوی yadigger.com:…
🔴 دوستانی که در حوزه ی باگ بانتی وب فعالیت دارن، در جریان هستن که یکی از روش های کشف باگ، استفاده از موتورهای جستجو هستش. برای این منظور لیستی از موتورهای جستجو برای محققین امنیت سایبری رو اینجا جمع آوری کردیم و هر از گاهی بروزرسانی میکنیم.
تعدادی از این موتورهای جستجو در توییتر هم اکانت دارن و هر از گاهی نسبت به آسیب پذیری هایی که عمومی میشه، کوئری های جستجو منتشر میکنن. دو تا از این موتورهای جستجو FOFA و Netlas هستش. مواردی که در ادامه مشاهده میکنید، در چند روز اخیر توسط این دو موتور جستجو منتشر شدن.
- آسیب پذیری CVE-2024-21733 : آسیب پذیری از نوع HTTP Request Smuggling و در Apache Tomcat هستش. FOFA - POC
- آسیب پذیری CVE-2024-22116 : آسیب پذیری از نوع RCE در Zabbix Monitoring Solution هستش .Netlas - FOFA
- آسیب پذیری CVE-2022-31814 : آسیب پذیری از نوع RCE در pfsense هستش. FOFA - POC
- آسیب پذیری CVE-2024-33533 : امکان XSS یا path traversal رو در Zimbra میده. Netlas
- آسیب پذیری CVE-2024-39397: امکان اجرای کد دلخواه در Magento میده. Netlas
- آسیب پذیری CVE-2024-43044, -43045 : امکان خوندن فایل دلخواه رو در Jenkins میده. Netlas - FOFA
- آسیب پذیری CVE-2024-37287: امکان RCE در Kibana رو میده. Netlas
پر برکت باشید. ❤️💸
#منابع
🆔 @onhex_ir
➡️ ALL Link
تعدادی از این موتورهای جستجو در توییتر هم اکانت دارن و هر از گاهی نسبت به آسیب پذیری هایی که عمومی میشه، کوئری های جستجو منتشر میکنن. دو تا از این موتورهای جستجو FOFA و Netlas هستش. مواردی که در ادامه مشاهده میکنید، در چند روز اخیر توسط این دو موتور جستجو منتشر شدن.
- آسیب پذیری CVE-2024-21733 : آسیب پذیری از نوع HTTP Request Smuggling و در Apache Tomcat هستش. FOFA - POC
- آسیب پذیری CVE-2024-22116 : آسیب پذیری از نوع RCE در Zabbix Monitoring Solution هستش .Netlas - FOFA
- آسیب پذیری CVE-2022-31814 : آسیب پذیری از نوع RCE در pfsense هستش. FOFA - POC
- آسیب پذیری CVE-2024-33533 : امکان XSS یا path traversal رو در Zimbra میده. Netlas
- آسیب پذیری CVE-2024-39397: امکان اجرای کد دلخواه در Magento میده. Netlas
- آسیب پذیری CVE-2024-43044, -43045 : امکان خوندن فایل دلخواه رو در Jenkins میده. Netlas - FOFA
- آسیب پذیری CVE-2024-37287: امکان RCE در Kibana رو میده. Netlas
پر برکت باشید. ❤️💸
#منابع
🆔 @onhex_ir
➡️ ALL Link
🔴 در این مخزن لیستی از توابع Windows API بصورت موضوعی، مثلا توابعی که برای ایجاد فایل، حملات Code Injection و ... استفاده میشن، جمع آوری شده.
این لیست میتونه هم برای تیم های قرمز و هم برای تیم های آبی مفید باشه.
#منابع #WindowsApi #resteam #blueteam
🆔 @onhex_ir
➡️ ALL Link
این لیست میتونه هم برای تیم های قرمز و هم برای تیم های آبی مفید باشه.
#منابع #WindowsApi #resteam #blueteam
🆔 @onhex_ir
➡️ ALL Link
GitHub
GitHub - 7etsuo/windows-api-function-cheatsheets: A reference of Windows API function calls, including functions for file operations…
A reference of Windows API function calls, including functions for file operations, process management, memory management, thread management, dynamic-link library (DLL) management, synchronization,...
OnHex
🔴 دوره رایگان مهندسی معکوس نرم افزار دوره رایگان مهندسی معکوس نرم افزار با تمرکز بر درک زبان اسمبلی و کار با ابزارهایی مانند X64dbg و IDAFREE و WINDBG منتشر شد. عیدتون پیشاپیش مبارک باشه و امیدوارم که سال 1403 همون سال رویاییتون باشه و با سلامتی و جیب پر…
🔴 قسمت دوازدهم: پشته
این جلسه رفتیم سراغ پشته یا Stack.
بصورت کلی بررسی کردیم که پشته چیه، چه کاربردی داره و چطوری میتونیم باهاش کار کنیم. رجیسترهای RSP, ESP, RBP, EBP رو معرفی کردیم و با دستورات POP, PUSH, ADD, SUB, MOV, LEA در زمینه ی پشته کار کردیم. در نهایت قاب پشته یا Stack Frame رو معرفی کردیم.
دسترسی به کل دوره
دسترسی به کدها و اسلایدهای این جلسه
#مهندسی_معکوس #اسمبلی #ReverseEngineering
🆔 @onhex_ir
➡️ ALL Link
این جلسه رفتیم سراغ پشته یا Stack.
بصورت کلی بررسی کردیم که پشته چیه، چه کاربردی داره و چطوری میتونیم باهاش کار کنیم. رجیسترهای RSP, ESP, RBP, EBP رو معرفی کردیم و با دستورات POP, PUSH, ADD, SUB, MOV, LEA در زمینه ی پشته کار کردیم. در نهایت قاب پشته یا Stack Frame رو معرفی کردیم.
دسترسی به کل دوره
دسترسی به کدها و اسلایدهای این جلسه
#مهندسی_معکوس #اسمبلی #ReverseEngineering
🆔 @onhex_ir
➡️ ALL Link
YouTube
قسمت دوازدهم: پشته
این جلسه رفتیم سراغ پشته یا Stack. بصورت کلی بررسی کردیم که پشته چیه، چه کاربردی داره و چطوری میتونیم باهاش کار کنیم. رجیسترهای RSP, ESP, RBP, EBP رو معرفی کردیم و با دستورات POP, PUSH, ADD, SUB, MOV, LEA در زمینه ی پشته کار کردیم. در نهایت قاب پشته یا StackFrame…
🔴 اصلاح 46 آسیب پذیری در بروزرسانی آگوست اندروید
گوگل بروزرسانی آگوست 2024 رو، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. یکی از آسیب پذیری ها زیرودی هستش و در حملات هدفمندی استفاده شده.
#آسیب_پذیری_امنیتی #گوگل #اندروید
🆔 @onhex_ir
➡️ ALL Link
گوگل بروزرسانی آگوست 2024 رو، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. یکی از آسیب پذیری ها زیرودی هستش و در حملات هدفمندی استفاده شده.
#آسیب_پذیری_امنیتی #گوگل #اندروید
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
اصلاح 46 آسیب پذیری در بروزرسانی آگوست اندروید
گوگل بروزرسانی آگوست 2024 رو، با اصلاح 46 آسیب پذیری در اندروید منتشر کرده. یکی از آسیب پذیری ها زیرودی هستش و در حملات هدفمندی استفاده شده
🔴 بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 20 تا 26 مرداد)
این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 23 آسیب پذیری بین 20 تا 26 مرداد پرداختیم.
کمپانیهایی که این هفته محصول آسیب پذیر داشتن:
Adobe: 10
Microsoft: 4
Ivanti: 3
Foxit: 3
Magnet Forensics: 1
Samsung: 1
QNAP: 1
#آسیب_پذیری_امنیتی #cve #ZDI #0day
🆔 @onhex_ir
➡️ ALL Link
این هفته در بررسی آسیب پذیری های منتشر شده در پلتفرم ZDI ، به بررسی 23 آسیب پذیری بین 20 تا 26 مرداد پرداختیم.
کمپانیهایی که این هفته محصول آسیب پذیر داشتن:
Adobe: 10
Microsoft: 4
Ivanti: 3
Foxit: 3
Magnet Forensics: 1
Samsung: 1
QNAP: 1
#آسیب_پذیری_امنیتی #cve #ZDI #0day
🆔 @onhex_ir
➡️ ALL Link
🔴 اگه از باتهای چت ناشناس: bicatbot و bcatbot و TeleComentsBot استفاده کردید، بدونید که حرفاتون خیلی ناشناس هم نبوده.
طی نفوذی که چند روز پیش به سرورهای این باتها شده، در مجموع ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو روشون ذخیره شده بوده. البته این داده ها به بیرون درز نکرده و هکرها دیتابیس رو پاک کردن.
در این ویدیو از یاشار شاهین زاده، جزییات بیشتر در این خصوص، روش کلی هک و کارهایی که قربانی ها میتونن انجام بدن، ارائه شده.
#افشای_اطلاعات #هک
🆔 @onhex_ir
➡️ ALL Link
طی نفوذی که چند روز پیش به سرورهای این باتها شده، در مجموع ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو روشون ذخیره شده بوده. البته این داده ها به بیرون درز نکرده و هکرها دیتابیس رو پاک کردن.
در این ویدیو از یاشار شاهین زاده، جزییات بیشتر در این خصوص، روش کلی هک و کارهایی که قربانی ها میتونن انجام بدن، ارائه شده.
#افشای_اطلاعات #هک
🆔 @onhex_ir
➡️ ALL Link
🔴 یک میلیون دلار جایزه، در برنامه ی باگ بانتی جدید سامسونگ
سامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه.
#باگ_بانتی #سامسونگ #موبایل #آسیب_پذیری_امنیتی
🆔 @onhex_ir
➡️ ALL Link
سامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه.
#باگ_بانتی #سامسونگ #موبایل #آسیب_پذیری_امنیتی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
یک میلیون دلار جایزه، در برنامه ی باگ بانتی جدید سامسونگ
سامسونگ برنامه باگ بانتی جدیدی رو برای دستگاههای موبایلش راه اندازی کرده و تا یک میلیون دلار بانتی برای آسیب پذیری های حیاتی پرداخت میکنه.
OnHex
🔴 اگه از باتهای چت ناشناس: bicatbot و bcatbot و TeleComentsBot استفاده کردید، بدونید که حرفاتون خیلی ناشناس هم نبوده. طی نفوذی که چند روز پیش به سرورهای این باتها شده، در مجموع ۱۴ میلیون یوزر، ۴۵۰ میلیون چت، ۱۱ میلیون عکس و ۳ میلیون ویدیو روشون ذخیره شده…
توضیحات/سوالات کوتاه - هک بات ناشناس
🔴 دیشب یک گفتگویی در توییتر، در خصوص هک بات ناشناس، به میزبانی محمد جرجندی برگزار شده که در خصوص ابعاد این هک، روال اینجور هک ها و ... صحبت کردن.
برای دسترسی به این گفتگو میتونید از این لینک استفاده کنید، اما اگه با اسپیس توییتر حال نمیکنید (😞) ، میتونید از فایل ضمیمه استفاده کنید. فقط کسایی که صحبت میکنن رو دیگه باید خودتون حدس بزنید.
در گفتگو علاوه بر محمد جرجندی، یاشار و تیمش و حمید کشفی و ... هم هستن.
گفتگو بیش از 4 ساعت هستش، خودم فقط زدم جلو و حرفای حمید کشفی رو شنیدم.
#افشای_اطلاعات #هک #تلگرام #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
برای دسترسی به این گفتگو میتونید از این لینک استفاده کنید، اما اگه با اسپیس توییتر حال نمیکنید (😞) ، میتونید از فایل ضمیمه استفاده کنید. فقط کسایی که صحبت میکنن رو دیگه باید خودتون حدس بزنید.
در گفتگو علاوه بر محمد جرجندی، یاشار و تیمش و حمید کشفی و ... هم هستن.
گفتگو بیش از 4 ساعت هستش، خودم فقط زدم جلو و حرفای حمید کشفی رو شنیدم.
#افشای_اطلاعات #هک #تلگرام #بات_تلگرام
🆔 @onhex_ir
➡️ ALL Link
OnHex
🔴 بعد از اینکه OFAC در 21 ژوئن، 12 مدیر اجرایی کسپرسکی رو بدلیل فعالیت در بخش فناوری روسیه تحریم و داراییهاشون رو در آمریکا مسدود و تا زمان رفع تحریمها دسترسی به این دارایی هارو منع کرد، این شرکت اعلام کرد که با این تصمیمات ، ادامه فعالیتها در آمریکا مقرون…
Please open Telegram to view this post
VIEW IN TELEGRAM
OnHex
🔴 احتمال هک ستاد انتخاباتی ترامپ توسط هکرهای ایرانی ستاد انتخاباتی ترامپ اعلام کرده که هک شدن و مایکروسافت گزارشی منتشر کرده مبنی بر هک یک ستاد انتخاباتی توسط هکرهای ایرانی. #افشای_اطلاعات 🆔 @onhex_ir ➡️ ALL Link
🔴 مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
کمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده.
#APT #بازیگران_تهدید #هوش_مصنوعی
🆔 @onhex_ir
➡️ ALL Link
کمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده.
#APT #بازیگران_تهدید #هوش_مصنوعی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
مسدود کردن اکانت هکرهای مرتبط با ایران توسط OpenAI
کمپانی OpenAI اعلام کرده که تعدادی از اکانتهای مرتبط با گروه هکری ایرانی Storm-2035 رو به دلیل عملیات نفوذ مسدود کرده.
🔴 آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
یک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache با شناسه ی CVE-2024-28000 گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده.
#وردپرس #آسیب_پذیری_امنیتی
🆔 @onhex_ir
➡️ ALL Link
یک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache با شناسه ی CVE-2024-28000 گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده.
#وردپرس #آسیب_پذیری_امنیتی
🆔 @onhex_ir
➡️ ALL Link
ONHEXGROUP
آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache
یک آسیب پذیری افزایش امتیاز در پلاگین وردپرسی LiteSpeed Cache گزارش شده که به مهاجم بدون احرازهویت شده امکان دسترسی با سطح ادمین رو میده.
🔴 آسیب پذیری CVE-2024-32664 در Suricata :
یک آسیب پذیری از نوع out-of-bounds write در Suricata گزارش شده که امکان اجرای کد از راه دور رو میده.
ابزار #Suricata ، یک سیستم IDS متن باز هستش که برای مونیتورینگ شبکه و مقابله با نفوذ طراحی شده و در اغلب سازمانها جزء ابزارهای تیم های آبی هستش.
نسخه های تحت تاثیر: 6.0.0 تا 6.0.18 و 7.0.0 تا 7.0.4
نسخه اصلاح شده: 6.0.19 و 7.0.5
در نسخه های 7 شدت بالا و در نسخه های 6 شدت بحرانی داره.
آسیب پذیری در تابع دیکد کردن base64 هستش.
جزییات فنی در گزارش کسپرسکی
#آسیب_پذیری_امنیتی #تیم_آبی
🆔 @onhex_ir
➡️ ALL Link
یک آسیب پذیری از نوع out-of-bounds write در Suricata گزارش شده که امکان اجرای کد از راه دور رو میده.
ابزار #Suricata ، یک سیستم IDS متن باز هستش که برای مونیتورینگ شبکه و مقابله با نفوذ طراحی شده و در اغلب سازمانها جزء ابزارهای تیم های آبی هستش.
نسخه های تحت تاثیر: 6.0.0 تا 6.0.18 و 7.0.0 تا 7.0.4
نسخه اصلاح شده: 6.0.19 و 7.0.5
در نسخه های 7 شدت بالا و در نسخه های 6 شدت بحرانی داره.
آسیب پذیری در تابع دیکد کردن base64 هستش.
جزییات فنی در گزارش کسپرسکی
#آسیب_پذیری_امنیتی #تیم_آبی
🆔 @onhex_ir
➡️ ALL Link
GitHub
suricata/src/util-base64.c at 789353bc1e1aa23d075f16af25df84df00c68682 · OISF/suricata
Suricata is a network Intrusion Detection System, Intrusion Prevention System and Network Security Monitoring engine developed by the OISF and the Suricata community. - OISF/suricata