آسیب پذیری روی fortigate vpn
https://blog.lexfo.fr/xortigate-cve-2023-27997.html
https://github.com/lexfo/xortigate-cve-2023-27997
https://blog.lexfo.fr/xortigate-cve-2023-27997.html
https://github.com/lexfo/xortigate-cve-2023-27997
👎5❤1
یه نفر کلی کورس پولی گذاشته روی هاستینگ elhacker فروم خیلی قدیمیه، فکر نکنم خیلی دوام داشته باشه، کورس ها همه پولی هستند!
اگر میخوایید الان دانلود کنید شاید نهایت 1 روز دیگه بمونه 🤔
https://ns2.elhacker.net/descargas/Cursos/
اگر میخوایید الان دانلود کنید شاید نهایت 1 روز دیگه بمونه 🤔
https://ns2.elhacker.net/descargas/Cursos/
👎9❤1👍1🤯1
گویا گروه هکتویست CyberAv3ngers ادعا کرده DORAD (نیروگاه دوراد یک نیروگاه در اشکلون اسرائیل ) و همچنین سیستم توزیع سوخت ORPAK Systems هک کرده است.
👍5👏3
This media is not supported in your browser
VIEW IN TELEGRAM
وقتی از هکر ناشناس بودن فقط ماسک fawkes داری
😁7
SoheilSec
یک 0day روی پیام رسان #سیگنال کشف شده است مطمن شوید که بروزرسانی کردید و از قسمت تنظیمات چت generate link preview را غیر فعال کنید
یک ساعت پیش سیگنال نسب به خبر 0day واکنش نشان داده است و اعلام کرده این آسیب پذیری واقعی نیست🤔🤷
👍3
طبق گفته سیسکو متوجه شدند یک نفر تونسته یوزر لوکال با دسترسی سیستم بسازد و بعد متوجه آسیب پذیری روی وبش شدند فعلا وبش باید خاموش کنید سمت ایترنت تا پچش منتشر بشه🤔
https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/amp/
https://www.bleepingcomputer.com/news/security/cisco-warns-of-new-ios-xe-zero-day-actively-exploited-in-attacks/amp/
👍1🤯1
خیلی وقت بود rfu ندیده بودم🤔
مشکل امنیتی روی addon ها و قالب های royal elementor که اجازه آپلود بدون احراز هویت میدهد توسط تیم امنیتی وردپرس گزارش شده است.
200 هزار نصب 🤷
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/
مشکل امنیتی روی addon ها و قالب های royal elementor که اجازه آپلود بدون احراز هویت میدهد توسط تیم امنیتی وردپرس گزارش شده است.
200 هزار نصب 🤷
https://www.bleepingcomputer.com/news/security/hackers-exploit-critical-flaw-in-wordpress-royal-elementor-plugin/
👍3🔥1
یکی از روش های نفوذ سواستفاده از تکنیکهای سئو برای بالاتر قرار گرفتن لینک مرجع دانلود سایت اصلی می باشد که گویا یک کمپین فیشینگ برای ماه ها لینک های دانلود notepad++ بالاتر از مرجع اصلی بوده است🤷🤔
https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-google-ads-evade-detection-for-months/
https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-google-ads-evade-detection-for-months/
❤1
شرکت Dlink تایید کرده توسط فیشینگ هک شده است و به شبکه دسترسی پیدا کردند👇
دیتاهایی که به سرقت رفتند:
اسم،ایمیل،ادرس،تلفن،تاریخ ثبت نام،تاریخ اخرین ورود کاربر
نکته که وجود دارد هکر سمپل که گذاشته مربوط به سال های ۲۰۱۲ تا ۲۰۱۳🤷
https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
دیتاهایی که به سرقت رفتند:
اسم،ایمیل،ادرس،تلفن،تاریخ ثبت نام،تاریخ اخرین ورود کاربر
نکته که وجود دارد هکر سمپل که گذاشته مربوط به سال های ۲۰۱۲ تا ۲۰۱۳🤷
https://www.bleepingcomputer.com/news/security/d-link-confirms-data-breach-after-employee-phishing-attack/
BleepingComputer
D-Link confirms data breach after employee phishing attack
Taiwanese networking equipment manufacturer D-Link confirmed a data breach linked to information stolen from its network and put up for sale on BreachForums earlier this month.
❤1
بیش از ۴۰۰ هزار ادمین پرتاب از admin به عنوان پسورد استفاده میکنن🤔
خیلی فکر میکنن هک کردن یعنی هزاران زیرودی داری زیرودی اصلی حماقت کسایی که پسورد ادمین پرتال میزارن admin
https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
خیلی فکر میکنن هک کردن یعنی هزاران زیرودی داری زیرودی اصلی حماقت کسایی که پسورد ادمین پرتال میزارن admin
https://www.bleepingcomputer.com/news/security/over-40-000-admin-portal-accounts-use-admin-as-a-password/
BleepingComputer
Over 40,000 admin portal accounts use 'admin' as a password
Security researchers found that IT administrators are using tens of thousands of weak passwords to protect access to portals, leaving the door open to cyberattacks on enterprise networks.
👏4👀2😍1💋1