Forwarded from Fuzzing ZONE (0x0F1)
تحلیل یک سری حملات، که توسط باج افزار Qilin انجام شده است
https://blog.talosintelligence.com/uncovering-qilin-attack-methods-exposed-through-multiple-cases/
@FUZZ0x
https://blog.talosintelligence.com/uncovering-qilin-attack-methods-exposed-through-multiple-cases/
@FUZZ0x
Cisco Talos Blog
Uncovering Qilin attack methods exposed through multiple cases
Cisco Talos investigated the Qilin ransomware group, uncovering its frequent attacks on the manufacturing sector, use of legitimate tools for credential theft and data exfiltration, and sophisticated methods for lateral movement, evasion, and persistence.
👍3
CVE-2025-24071
Windows Explorer automatically initiates an SMB authentication request when a .library-ms file is extracted from a .rar archive, leading to NTLM hash disclosure. The user does not need to open or execute the file simply extracting it is enough to trigger the leak.
-------------------------
«Windows Explorer بهطور خودکار وقتی یک فایل .library-ms از یک آرشیو .rar استخراج میشود، یک درخواست احراز هویت SMB (پروتکل اشتراک فایل مایکروسافت) آغاز میکند که منجر به افشای هش NTLM (هشِ پروتکل احراز هویت ویندوز) میشود. کاربر نیازی به باز کردن یا اجرای فایل ندارد — صرفِ استخراج آن کافی است تا نشت رخ دهد.»
Exploit
⭐️ @RadvanSec
Windows Explorer automatically initiates an SMB authentication request when a .library-ms file is extracted from a .rar archive, leading to NTLM hash disclosure. The user does not need to open or execute the file simply extracting it is enough to trigger the leak.
-------------------------
«Windows Explorer بهطور خودکار وقتی یک فایل .library-ms از یک آرشیو .rar استخراج میشود، یک درخواست احراز هویت SMB (پروتکل اشتراک فایل مایکروسافت) آغاز میکند که منجر به افشای هش NTLM (هشِ پروتکل احراز هویت ویندوز) میشود. کاربر نیازی به باز کردن یا اجرای فایل ندارد — صرفِ استخراج آن کافی است تا نشت رخ دهد.»
Exploit
⭐️ @RadvanSec
❤5
Exploit for Ingress NGINX - IngressNightmare
This project provides an exploit targeting critical unauthenticated Remote Code Execution (RCE) vulnerabilities in the Ingress NGINX Controller for Kubernetes, collectively referred to as IngressNightmare. (Research by Wiz)
In the original research, the Wiz team did not provide a PoC or a functional exploit, so we decided to create our own and share it with the community.
——————————————————
اکسپلویت برای Ingress NGINX - IngressNightmare
این پروژه اکسپلویتی را ارائه میدهد که آسیبپذیریهای حیاتی اجرای کد از راه دور (RCE) احراز هویت نشده در کنترلر Ingress NGINX برای Kubernetes، که به طور کلی IngressNightmare نامیده میشود، را هدف قرار میدهد. (تحقیق توسط Wiz)
در تحقیق اصلی، تیم Wiz یک PoC یا یک اکسپلویت کاربردی ارائه نکرد، بنابراین ما تصمیم گرفتیم خودمان آن را ایجاد کنیم و با جامعه به اشتراک بگذاریم.
Exploit
⭐️ @RadvanSec
This project provides an exploit targeting critical unauthenticated Remote Code Execution (RCE) vulnerabilities in the Ingress NGINX Controller for Kubernetes, collectively referred to as IngressNightmare. (Research by Wiz)
In the original research, the Wiz team did not provide a PoC or a functional exploit, so we decided to create our own and share it with the community.
——————————————————
اکسپلویت برای Ingress NGINX - IngressNightmare
این پروژه اکسپلویتی را ارائه میدهد که آسیبپذیریهای حیاتی اجرای کد از راه دور (RCE) احراز هویت نشده در کنترلر Ingress NGINX برای Kubernetes، که به طور کلی IngressNightmare نامیده میشود، را هدف قرار میدهد. (تحقیق توسط Wiz)
در تحقیق اصلی، تیم Wiz یک PoC یا یک اکسپلویت کاربردی ارائه نکرد، بنابراین ما تصمیم گرفتیم خودمان آن را ایجاد کنیم و با جامعه به اشتراک بگذاریم.
Exploit
⭐️ @RadvanSec
👍2❤1
#MITRE ATT&CK v18 Release
October 2025
تغییرات کلیدی:
- بازنگری بخش دفاعی و جایگزینی «تشخیص (Detections)» با «راهکارهای تشخیص (Detection Strategies)»
- اضافه شدن شاخصهای تحلیلی (Analytics) و اجزای داده (Data Components) جدید
- بازگردانی قابلیت «سوءاستفاده از امکانات دسترسپذیری» (Abuse Accessibility Features) در بخش موبایل
- آمار کلی: ۹۱۰ مورد نرمافزار، ۱۷۶ گروه، ۵۵ کمپین ثبت شده در این نسخه
🔗 https://attack.mitre.org/resources/updates/updates-october-2025/
⭐️ @RadvanSec
October 2025
تغییرات کلیدی:
- بازنگری بخش دفاعی و جایگزینی «تشخیص (Detections)» با «راهکارهای تشخیص (Detection Strategies)»
- اضافه شدن شاخصهای تحلیلی (Analytics) و اجزای داده (Data Components) جدید
- بازگردانی قابلیت «سوءاستفاده از امکانات دسترسپذیری» (Abuse Accessibility Features) در بخش موبایل
- آمار کلی: ۹۱۰ مورد نرمافزار، ۱۷۶ گروه، ۵۵ کمپین ثبت شده در این نسخه
🔗 https://attack.mitre.org/resources/updates/updates-october-2025/
⭐️ @RadvanSec
👍5❤2
Forwarded from OnHex
🔴 آسیب پذیری با شناسه ی CVE-2025-11705 در افزونه ی وردپرسی Anti-Malware Security and Brute-Force Firewall کشف و اصلاح شده که امکان افشای اطلاعات رو به مهاجمی که عضو سایت (Subscriber) هستش، میده.
نسخه های تحت تاثیر: ۴.۲۳.۸۱ و قبل تر
نسخه اصلاح شده: ۴.۲۳.۸۳
سایتهایی که از نسخه های آسیب پذیر استفاده میکنن و همچنین امکان عضویت داخلشون فعال هستش، تحت تاثیر آسیب پذیری هستن.
آسیب پذیری در تابع GOTMLS_ajax_scan هستش و امکان خوندن فایلهای دلخواه رو به مهاجم میده. مثلا مهاجم میتونه فایل wp-config.php رو بخونه.
#وردپرس #آسیب_پذیری_امنیتی
#worpress #CVE
🆔 @onhex_ir
➡️ ALL Link
نسخه های تحت تاثیر: ۴.۲۳.۸۱ و قبل تر
نسخه اصلاح شده: ۴.۲۳.۸۳
سایتهایی که از نسخه های آسیب پذیر استفاده میکنن و همچنین امکان عضویت داخلشون فعال هستش، تحت تاثیر آسیب پذیری هستن.
آسیب پذیری در تابع GOTMLS_ajax_scan هستش و امکان خوندن فایلهای دلخواه رو به مهاجم میده. مثلا مهاجم میتونه فایل wp-config.php رو بخونه.
#وردپرس #آسیب_پذیری_امنیتی
#worpress #CVE
🆔 @onhex_ir
➡️ ALL Link
WordPress.org
Anti-Malware Security and Brute-Force Firewall
This Anti-Malware scanner searches for Malware, Viruses, and other security threats and vulnerabilities on your server and it helps you fix them.
❤1👍1
https://medium.com/@Aacle/ssrf-part-3-advanced-tricks-timing-channels-out-of-the-box-detection-693c07c97015
⭐️ @RadvanSec
⭐️ @RadvanSec
Medium
SSRF — Part 3: Advanced Tricks, Timing Channels & Out-of-the-Box Detection 🚀
Subnoscript: The secret-sauce volume for bug bounty hunters — defensive-first, high-signal techniques that convert sketchy SSRF signs into…
❤5
⭐️کابوس اخراج و حذف کارمندان و جایگزینی هوش مصنوعی
🔹هوش مصنوعی باعث حذف ۱۴ هزار شغل در یک شرکت آمازون
به نقل از رویترز،
🔹شرکت آمریکایی آمازون حدود ۱۴۰۰۰ شغل شرکتی را حذف خواهد کرد تا هزینههای خود را در بخش هوش مصنوعی افزایش دهد.
🔻بث گالتی، معاون ارشد بخش تجربه و فناوری کارکنان آمازون، ديروز سهشنبه در نامهای به کارمندان نوشت که به اکثر کارمندان ۹۰ روز فرصت داده میشود تا به دنبال موقعیت شغلی جدیدی در داخل شرکت باشند. آمازون اخیرا اعلام کرد قصد دارد ۱۰ میلیارد دلار برای ساخت یک پردیس در کارولینای شمالی سرمایهگذاری کند تا زیرساختهای محاسبات ابری و هوش مصنوعی خود را گسترش دهد.
🔻دوستان به سمت حوزه AGI پیش برید.سعی کنید همسو با انقلاب صنعتی چهارم هرچه سریعتر پیش برید.☺️
با این شوک حذف کارمندان که در دنیا در حال گسترش هست و بیشتر بخاطر AGI هست.
https://learninghive.ir/%d9%87%d9%88%d8%b4-%d9%85%d8%b5%d9%86%d9%88%d8%b9%db%8c-%d8%b9%d9%85%d9%88%d9%85%db%8c-%db%8c%d8%a7-agi/
⭐️ @RadvanSec
🔹هوش مصنوعی باعث حذف ۱۴ هزار شغل در یک شرکت آمازون
به نقل از رویترز،
🔹شرکت آمریکایی آمازون حدود ۱۴۰۰۰ شغل شرکتی را حذف خواهد کرد تا هزینههای خود را در بخش هوش مصنوعی افزایش دهد.
🔻بث گالتی، معاون ارشد بخش تجربه و فناوری کارکنان آمازون، ديروز سهشنبه در نامهای به کارمندان نوشت که به اکثر کارمندان ۹۰ روز فرصت داده میشود تا به دنبال موقعیت شغلی جدیدی در داخل شرکت باشند. آمازون اخیرا اعلام کرد قصد دارد ۱۰ میلیارد دلار برای ساخت یک پردیس در کارولینای شمالی سرمایهگذاری کند تا زیرساختهای محاسبات ابری و هوش مصنوعی خود را گسترش دهد.
🔻دوستان به سمت حوزه AGI پیش برید.سعی کنید همسو با انقلاب صنعتی چهارم هرچه سریعتر پیش برید.☺️
با این شوک حذف کارمندان که در دنیا در حال گسترش هست و بیشتر بخاطر AGI هست.
https://learninghive.ir/%d9%87%d9%88%d8%b4-%d9%85%d8%b5%d9%86%d9%88%d8%b9%db%8c-%d8%b9%d9%85%d9%88%d9%85%db%8c-%db%8c%d8%a7-agi/
⭐️ @RadvanSec
آکادمی آموزشی کندوی دانش
هوش مصنوعی عمومی یا AGI - آکادمی آموزشی کندوی دانش
در چند دههی اخیر، هوش مصنوعی (AI) به یکی از بزرگترین انقلابهای فناوری در تاریخ بشر تبدیل شده است. این فناوری حالا در تمام جنبههای زندگی ما حضور دارد؛ از
تکنیک Narrator DLL Hijack
ویندوز ابزاری به نام Narrator دارد که برای دسترسی افراد دارای نیازهای ویژه (Accessibility) کاربرد دارد.
Narrator.exe هنگام اجرا یک DLL به نام MSTTSLocOneCoreEnUS.dll را بارگذاری میکند که باید در مسیر %windir%\system32\speech_onecore\engines\tts باشد.
اگر حملهکننده بتواند نسخه مخربی از این DLL را در همان مسیر قرار دهد، با اجرای Narrator کد مخرب اجرا خواهد شد (بدون نیاز به وارد کردن توابع export خاص).
برای فریب بیشتر، در اثبات مفهوم (PoC) ارائه شده، سازندگان یک نسخه از DLL را طوری تغییر دادهاند که Narrator در حالت «سکوت» اجرا شود (یعنی صدایی تولید نکند یا نشان دادن چیزی نداشته باشد) تا کاربر متوجه نشود که چیزی غیرعادی در حال رخ دادن است.
⭐️ @RadvanSec
ویندوز ابزاری به نام Narrator دارد که برای دسترسی افراد دارای نیازهای ویژه (Accessibility) کاربرد دارد.
Narrator.exe هنگام اجرا یک DLL به نام MSTTSLocOneCoreEnUS.dll را بارگذاری میکند که باید در مسیر %windir%\system32\speech_onecore\engines\tts باشد.
اگر حملهکننده بتواند نسخه مخربی از این DLL را در همان مسیر قرار دهد، با اجرای Narrator کد مخرب اجرا خواهد شد (بدون نیاز به وارد کردن توابع export خاص).
برای فریب بیشتر، در اثبات مفهوم (PoC) ارائه شده، سازندگان یک نسخه از DLL را طوری تغییر دادهاند که Narrator در حالت «سکوت» اجرا شود (یعنی صدایی تولید نکند یا نشان دادن چیزی نداشته باشد) تا کاربر متوجه نشود که چیزی غیرعادی در حال رخ دادن است.
⭐️ @RadvanSec
❤🔥1❤1👍1