⚠️CVE-2024-20767: Improper Access Control in Adobe ColdFusion, 8.2 rating❗️

یک آسیب‌پذیری جدید در ColdFusion که به مهاجمان احراز هویت نشده اجازه دسترسی به فایل‌های حساس را می‌دهد.
👉🏻 Link: https://nt.ls/jl0cW
👉🏻 Dork: tag.name:"adobe_coldfusion"

Vendor's bulletin: https://helpx.adobe.com/security/products/coldfusion/apsb24-14.html

#CVE
تیم سورین

🛡A now-patched vulnerability (CVE-2024-21388) in Microsoft Edge could have allowed attackers to covertly install browser extensions without user consent.

باگ مایکروسافت Edge ممکن است به مهاجمان اجازه دهد تا برنامه‌های افزودنی مخرب را بی‌صدا نصب کنند.

➡️ https://thehackernews.com/2024/03/microsoft-edge-bug-could-have-allowed.html

➕اگر از Edge استفاده می کنید، مطمئن شوید که به آخرین نسخه بروز شده اید.

#CVE
تیم سورین

⛔️CVE-2024-1086 Linux kernel LPE

Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and KernelCTF. The success rate is 99.4% in KernelCTF images.

➕A full write-up of the exploit - including background information and loads of useful diagrams - can be found in the Flipping Pages blogpost.

#CVE #linux
تیم سورین

⚠️ Multiple Splunk Vulnerabilities Attackers Bypass SPL Safeguards : Patch Now‼️

CVE-2024-29945 (CVSS score: 7.2): This vulnerability could allow attackers to expose authentication tokens if Splunk Enterprise is running in debug mode or has specific logging configurations.

CVE-2024-29946 (CVSS score: 8.1): This vulnerability is more severe because it allows attackers to bypass safeguards for risky commands within the Dashboard Examples Hub of Splunk Enterprise. An attacker could potentially trick a user into initiating a malicious request.

🌐https://cybersecuritynews.com/splunk-vulnerabilities-spl-safeguards/

#CVE #splunk
@splunk_kb

✅Suricata Hunting Rules
Suricata IDS alert rules for network anomaly detection.

😎https://github.com/travisbgreen/hunting-rules

#suricata
تیم سورین

🟢Most Common Windows Event IDs to Hunt – Mind Map

➡️https://www.socinvestigation.com/most-common-windows-event-ids-to-hunt-mind-map/

#windows #eventid
تیم سورین

⚠️CVE-2024-3094 (CVSS 10): Backdoor Flaw Discovered in Popular Linux Compression Tool

آسیب پذیری CVE-2024-3094 یک آسیب‌پذیری مهم ( CVSS 10.0) است که بر نسخه‌های 5.6.0 و 5.6.1 نرم‌افزار فشرده‌سازی داده XZ Utils تأثیر می‌گذارد و به طور گسترده در توزیع‌های اصلی لینوکس استفاده می‌شود.

⏺تجزیه و تحلیل آسیب پذیری :

🟧تأثیر: کدهای مخرب در نسخه‌های 5.6.0 و 5.6.1 XZ Utils درج شد و به مهاجمان این امکان را می‌دهد تا به طور بالقوه دسترسی غیرمجاز از راه دور به سیستم‌های آسیب‌پذیر داشته باشند.
◾️علت: این آسیب‌پذیری از یک supply chain attack ناشی می‌شود که در آن کدهای مخرب در طول فرآیند ساخت به داخل نرم‌افزار نفوذ کرده است.
🔴اکسپلویت: مهاجمان از کتابخانه در معرض خطر برای تزریق کد به فرآیند سرور OpenSSH استفاده کردند و آنها را قادر می ساخت تا احراز هویت را دور بزنند و دستورات را روی سیستم اجرا کنند.
خوشبختانه، آسیب پذیری نسبتاً سریع شناسایی شده و وصله ها توسط توزیع های اصلی لینوکس منتشر شد.

🔗https://nvd.nist.gov/vuln/detail/CVE-2024-3094
🔗https://securityonline.info/cve-2024-3094-cvss-10-backdoor-flaw-discovered-in-popular-linux-compression-tool/

#CVE
تیم سورین

🛡Kali Linux

The xz package, starting from version 5.6.0 to 5.6.1, was found to contain a backdoor. The impact of this vulnerability affected Kali between March 26th to March 29th. If you updated your Kali installation on or after March 26th, it is crucial to apply the latest updates today:

sudo apt update && sudo apt install --only-upgrade liblzma5

🔗 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/
🔗 https://www.openwall.com/lists/oss-security/2024/03/29/4
🔗 https://threadreaderapp.com/thread/1773786266074513523.html

📲 [ tweet ]

⚠️ UPDATE ASAP ⚠️
#CVE
تیم سورین

▫️Awesome PCAP Tools

➖https://github.com/caesar0301/awesome-pcaptools

#tools #DFIR
تیم سورین

🟥Distrobox

ابزار Distrobox یک ابزار ساده و قدرتمند برای اجرای دیستروهای مختلف لینوکس در داخل ترمینال شماست. با Distrobox می توانید:

⚫️هر دیسترویی را که می خواهید، بدون نیاز به نصب یا بوت کردن جداگانه، امتحان کنید.
🟢از دیستروهای مختلف برای تست نرم افزار، توسعه و یا هر کار دیگری استفاده کنید.
🟡به صورت همزمان چندین دیسترو را اجرا کنید.

برای اطلاعات بیشتر، به وب سایت Distrobox مراجعه کنید:

☺️https://distrobox.it/

#Distrobox #Linux #Containers #Virtualization

تیم سورین

🪟 Windows powershell playlist (174 videos)

▶️https://youtube.com/playlist?list=PLdfBRDjssB2Z0IXkb9-TYqHK1CkDg_xU1&si=_YzeYgcPe0VQG28B

#course #Windows #powershell
تیم سورین

🔻Cisco warns customers of password-spraying attacks that have been targeting Remote Access VPN (RAVPN) services of Cisco Secure Firewall devices.
✔️ سیسکو به مشتریان در مورد حملات اسپری رمز عبور که سرویس (RAVPN) دستگاه‌های Cisco Secure Firewall را هدف قرار می‌دهند، هشدار می‌دهد.

✔️ سیسکو اجرای سیاست های رمز عبور قوی و نظارت بر نشانه های این حملات را توصیه می کند که شامل افزایش ناگهانی درخواست های احراز هویت می شود.

🌐 https://securityaffairs.com/161205/hacking/cisco-warns-password-spraying-attacks.html
🌐 https://cybersecuritynews.com/password-spraying-exploiting-vpn-services/

#cisco
تیم سورین

😥10 years of Windows Privilege Escalation with Potatoes

lan : English
page: 58

#windows #book
تیم سورین

🔖first set of YARA rules to detect the backdoored XZ packages
📄report:
https://www.openwall.com/lists/oss-security/2024/03/29/4
🚪rules:
https://github.com/Neo23x0/signature-base/blob/master/yara/bkdr_xz_util_cve_2024_3094.yar

#CVE #detect #backdoor
تیم سورین

📔This is collections of APT and cybercriminals campaign.
منبعی جامع برای بررسی جرائم رایانه‌ای (APT)

📎https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections

#APT #book
تیم سورین

📔Top 300 Azure Sentinel KQL Queries

#kql
تیم سورین

🔎Malware Analysis + Docuemtn_Analysis_+ Threat_Hunting_Malware_Bundle

#malware
تیم سورین

🔠New XZ backdoor scanner detects implant in any Linux binary

🔠https://www.bleepingcomputer.com/news/security/new-xz-backdoor-scanner-detects-implant-in-any-linux-binary/


#CVE #XZ #linux
تیم سورین

🔔Bitdefender CVE-2023-6154 Flaw Alert: Update Now to Prevent Potential Privilege Escalation

این آسیب پذیری شامل یک مشکل تنظیمات پیکربندی در "seccenter.exe" است که می تواند به مهاجم اجازه دهد رفتار مورد انتظار محصول را تغییر دهد و به طور بالقوه یک کتابخانه شخص ثالث را پس از اجرا بارگذاری کند. این آسیب پذیری Bitdefender Total Security، Internet Security، Antivirus Plus و Antivirus Free، به طور خاص نسخه 27.0.25.114 را تحت تأثیر قرار می دهد. به آن نمره پایه CVSS v3 7.8 اختصاص داده شده است

↘️https://www.bitdefender.com/support/security-advisories/local-privilege-escalation-in-bitdefender-total-security-va-11168/
↘️https://securityonline.info/bitdefender-cve-2023-6154-flaw-alert-update-now-to-prevent-potential-privilege-escalation/

#CVE
تیم سورین