🔴 نسخه وردپرس آسیب پذیر برای ژانویه 2024 منتشر شد

نسخه ماه ژانویه وردپرس آسیب پذیر ، با 171 پلاگین و 210 آسیب پذیری ، که اغلبشون XSS و Missing Authorization هستن، منتشر شد.

صفحه ی گیتهاب پروژه

🆔 @onhex_ir
➡️ ALL Link

🔴 بعد از هک Anydesk یه کاربر تو فروم Exploit.in اومده یسری داده از کاربرای این کمپانی رو برای فروش گذاشته.

کمپانی Hudson Rock اعلام کرده که این داده ها مرتبط با این هک نیست و برای یه بدافزار Infostealer هست.

#HudsonRock

🆔 @onhex_ir
➡️ ALL Link

🔴 اصلاح چندین آسیب پذیری در Jenkins

جنکینز در بولتن امنیتیش ، 12 آسیب پذیری رو اصلاح کرده که یه موردش بحرانی و 6 موردش هم شدت بالا گزارش شده.

🆔 @onhex_ir
➡️ ALL Link

🔴 آنالیز و اکسپلویت CVE-2024-23897 و CVE-2024-23898 در جنکینز

در این پست ، یه نسخه ی آسیب پذیر از جنکینز رو نصب کردیم و گزارش محققای Sonarsource رو در خصوص دو آسیب پذیر اخیر روی جنکینز رو بررسی کردیم.

فایلهای مربوط به این پست 👇👇👇

🆔 @onhex_ir
➡️ ALL Link

🔴 jdk 17 windows x64

7C208C51AD051B98B470D566E15591C891686AB18F3DFB2E67252BBC3CBB885D

🆔 @onhex_ir
➡️ ALL Link

🔴 Jenkins LTS 2.426.1

31C4AAF2C8499F01FB4239971E833F399B8C834F337FE9E7F3715076A24F0931

🆔 @onhex_ir
➡️ ALL Link

🔴 jenkins cli

F768C005A108F3E95D4A404477D65E65D6DD88D18D9AB93C312905BC23917F6C

🆔 @onhex_ir
➡️ ALL Link

🔴 وقتی گوگل میخواد مخ ام بزنه. 😁😂😈🤤

[هوش مصنوعی Bard گوگل]

🆔 @onhex_ir
➡️ ALL Link

🔴 هکرهای روسی چطوری مایکروسافت هک کردن؟!

مایکروسافت نحوه ی دسترسی هکرهای روسی ، به ایمیلهای سازمانی این شرکت منتشر و اعلام کرده که این کمپین یسری سازمان دیگه رو هم هدف قرار داده.

🆔 @onhex_ir
➡️ ALL Link

🔴 بروزرسانی اندروید برای فوریه و کمک یک میلیون دلاری به بنیاد Rust

در این پست نگاهی به بروزرسانی ماه فوریه اندروید و کمک یک میلیون دلاری گوگل به بنیاد Rust برای کمک به امنیت پلتفرم اندروید ، انداختیم.

اگه در برنامه نویسی Rust تجربه دارید، به بنیاد Rust یه سر بزنید.

🆔 @onhex_ir
➡️ ALL Link

🔴 مهمان قسمت بیست و یکم پادکست BlueHat ، خانم Katelyn Falk هست که در تیم امنیتی Zoom مشغول بکار هستن.

ایشون سابقه 11 ساله داره و یکی از بنیانگذاران Zoom's Women in Security group هستن. همچنین یه ارائه ای هم در کنفراس BlueHat داشتن با عنوان No Women in Security Group, No Problem .

بحثهایی هم که میشه در زمینه راه اندازی تیم امنیتی از کارمندان خانم، غلبه بر شک و تردید در نقش رهبری و ... هست.

برای گوش دادن به این پادکست میتونید از لینکهای زیر استفاده کنید:

- Acast
- Apple Podcasts
- Spotify
- Amazon Music
- iHeart Radio

🆔 @onhex_ir
➡️ ALL Link

🔴 هک Cloudflare و اقدامات امنیتی Code Red

در این پست هک اخیر کلودفلر و اقداماتی که این شرکت در جهت پاسخ به این رخداد با عنوان Code Red انجام داده رو بررسی کردیم.

🆔 @onhex_ir
➡️ ALL Link

🔴 مهمان این هفته ی برنامه ی Off By One Security ، آقای Jordan Wiens ، یکی از توسعه دهندگان پلتفرم مهندسی معکوس Binary Ninja هست.

بطور کلی در این برنامه قراره در خصوص نکات، روش های مهندسی معکوس ، دیکامپایل و ... در این پلتفرم ، صحبت کنن. همچنین قراره یه لایسنس رایگان هم در این برنامه ارائه بشه.

این Binary Ninja خروجی دیکامپایل تمیزی رو ارائه میداد.

این برنامه قراره ساعت 22:30 در یوتیوب برگزار بشه.

اگه نرسیدید ببینید یا منتظر زیرنویس بودید، بعدا هم از همین لینک قابل دسترس هست.

🆔 @onhex_ir
➡️ ALL Link

🔴 آقای Joshua Schulte به 40 سال زندان محکوم شد

آقای Joshua Schulte ، برنامه نویس سابق سیا، که یسری اطلاعات محرمانه رو دزدیده و در اختیار ویکی لیکس قرار داده بود، به 40 سال حبس محکوم شد.

این اطلاعات با عنوان Vault7 از ویکی لیکس منتشر شده بود.

🆔 @onhex_ir
➡️ ALL Link

🔴 بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 23 دی تا 20 بهمن)

این هفته در بررسی آسیب پذیری هایی که بین 23 دی تا 20 بهمن در پلتفرم ZDI منتشر شده، 52 آسیب پذیری مهم از 13 کمپانی رو بررسی کردیم.

کمپانی هایی که محصول آسیب پذیر داشتن :

Allegra: 14
Canon: 7
Trend Micro: 7
Centreon: 6
X.Org: 5
Lexmark: 4
Western Digital: 2
TP-Link: 2
Schneider Electric: 1
Wazuh: 1
Oracle: 1
Paessler: 1
Synology: 1

🆔 @onhex_ir
➡️ ALL Link

🔴 داستان علمی تخیلی حمله ی سه میلیون مسواک هوشمند

در این پست، به ماجرای علمی تخیلی ، آلوده شدن 3 میلیون مسواک هوشمند به بدافزار و استفاده از اونها در حملات DDOS پرداختیم.

🆔 @onhex_ir
➡️ ALL Link

🔴 دسترسی از طریق Google OAuth

محققا یه آسیب پذیری در احرازهویت Google OAuth پیدا کردن که مهاجم میتونه ازش برای ورود به پلتفرم های کاری سازمانها مانند Slack استفاده کنه.

اگه در حوزه ی باگ بانتی وب فعالیت دارید، میتونید از ایده هاش در اهدافتون استفاده کنید .

🆔 @onhex_ir
➡️ ALL Link

🔴 گروه هکری " قیام تا سرنگونی " ، منتسب به منافقین، اعلام کرده که سایتهای زیر رو هک و از دسترس خارج کرده.

سایت خبرگزاری مجلس (با نام خانه ملت)
سایت پایگاه الکترونیکی جامع مجلس
سایت کتابخانه و مرکز اسناد مجلس
تسخیر بیش از ۶۰۰ سرور مجلس

🆔 @onhex_ir
➡️ ALL Link

🔴 اطلاعیۀ روابط‌عمومی مجلس دربارۀ از دسترس خارج‌شدن سایت‌های مجلس

🔹سایت مجلس و خبرگزاری خانه ملت از صبح امروز به‌دلیل حملات سایبری، هک و از دسترس خارج شده است.

🔹ابعاد این موضوع توسط تیم‌های فنی کارشناسی در حال بررسی است و به‌زودی اطلاع‌رسانی‌های لازم صورت خواهد گرفت.

🔹بررسی اولیه این تصاویر نشان می‌دهد که برخی از این اسناد دستکاری شده و غیرقابل استناد است. به این صورت که هکرها احتمالا از طریق دسترسی محدود به برخی اسناد، اسناد واقعی را دستکاری کرده‌اند.

🔹به‌عنوان نمونه در فایلی که باعنوان حقوق نمایندگان در خرداد ۱۴۰۲ منتشر شده یک ستون باعنوان جمع نهایی حاوی اعداد غیرواقعی درج شده است که در اسناد پرداختی مجلس وجود ندارد.

/ فارس

🆔 @onhex_ir
➡️ ALL Link

🔴 گوگل یه گزارش 50 صفحه ای در خصوص فعالیت ها ، محصولات، زنجیره اکسپلویت ها و کمپین های عرضه کنندگان جاسوس افزارهای تجاری و اقدامات امنیتی علیه اونا، منتشر کرده که در قالب چهار پست منتشر کردیم :

- نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت اول : جاسوس افزارها و قربانیان

- نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت دوم : درک CSVها

- نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت سوم : محصولات و کمپین های CSV ها

- نگاهی به عرضه کنندگان جاسوس افزار تجاری – قسمت چهارم : اقدامات امنیتی

گزارش اصلی هم در پست بعدی قرار گرفته که میتونید دانلود کنید. 👇👇👇

🆔 @onhex_ir
➡️ ALL Link

🔴 Buying Spying : Insights into Commercial Surveillance Vendors

متن فارسی

🆔 @onhex_ir
➡️ ALL Link