https://www.mdsec.co.uk/2024/01/cve-2024-20656-local-privilege-escalation-in-vsstandardcollectorservice150-service/
poc:
https://github.com/Wh04m1001/CVE-2024-20656

🕸 Peneter.com
-------------------------------------
🔐 Penetration Tester

🔴 Red Team
🔵 Blue Team
🟣 Purple Team

ما برگشتیم!

سلام به همه‌ی دوستان و عزیزان

ما بعد از وقفه‌ای که بیش از یکسال به طول انجامید، برگشتیم. همه‌ی ما روزهای بسیار سختی رو دیدیم و گذروندیم و حتی هنوز هم درد و رنج اون روزها در وجودمون هست، اما هرگز تسلیم نشدیم و نخواهیم شد و همواره امیدواریم که روزهای بهتری رو تجربه کنیم.

آدمی تا زمانی که سختی‌هایش را می‌فهمد، زنده است. ولی وقتی سختی‌های دیگران را درک می کند، آن‌وقت یک انسان است.
لئو تولستوی

https://blog.peneter.com/back-to-work/

❗️Threat Intelligence Report
📅 January 2024
🏢 by Red Canary

مطمئن شین که Outlook شما وصله شده!

هکرها می‌تونن از راه دور، رمزهای ورود به سیستم ویندوز 🔑 NTLM شما رو سرقت کنن

آسیب پذیری CVE-2023-35636 در قابلیت تقویم Outlook وجود داره که از طریق دعوت‌نامه هایی که به‌طور خاص ساخته شده‌ن، راه‌اندازی می‌شه

جزئیات در اینجا: https://thehackernews.com/2024/01/researchers-uncover-outlook.html

#امنیت_سایبری #هک #آسیب_پذیری
#cybersecurity #hacking #vulnerability