SoheilSec
🚨 🚨 🚨 🚨 🚨 🚨 🚨 https://www.vmware.com/security/advisories/VMSA-2021-0010.html پچ کنید قبل از .... Patch it before ... https://github.com/rapid7/metasploit-framework/blob/master/modules/exploits/linux/http/vmware_vcenter_vsan_health_rce.rb Patch : https://d…
Mikrotik RouterOs before stable version 6.47 Denial of Service CVE-2020-20250
میکروتیک اپدیت کنید
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-20250
#Mikrotik #DOS
Apache Tomcat did not correctly parse the HTTP transfer-encoding request CVE-2021-33037
اپدیت اومده براش
header in some circumstances leading to the possibility to request
smuggling when used with a reverse proxy.
https://mail-archives.us.apache.org/mod_mbox/www-announce/202107.mbox/%3Cd050b202-b64e-bc6f-a630-2dd83202f23a%40apache.org%3E
#apache #httpsmuggling
ModiPwn flaw in Modicon PLCs bypasses security mechanisms CVE-2021-22779
The experts demonstrated that chaining the above issue with other vulnerabilities (CVE-2018-7852, CVE-2019-6829 and CVE-2020-7537) in the UMAS (Unified Messaging Application Services) protocol and discovered over the past years it was possible to take over the device.
#RCE #PLC #IOT
https://securityaffairs.co/wordpress/120045/security/modipwn-modipwn-plcs.html?utm_source=feedly&utm_medium=rss&utm_campaign=modipwn-modipwn-plcs
Windows 10 cumulative updates KB5004237 & KB5004245 released
As part of the July 2021 Patch Tuesday, Microsoft has released new KB5004237 and KB5004245 cumulative updates for recent versions of Windows. Today's cumulative updates include security fixes for PCs with May 2021 Update, October 2020 Update and May 2020 Update.
https://www.bleepingcomputer.com/news/microsoft/windows-10-cumulative-updates-kb5004237-and-kb5004245-released/
#printnightmare #patch #windows10
How data collected in gaming can be used to breach user privacy
خلاصه مقاله جالبه اگر وقت خوندن مقاله ندارید
کسب اطلاعات از افراد مختلف از طریق GPS ، شناسایی سخت افزار تارگت ، شناسایی سیستم عامل تارگت ، اتصال به شبکه های اجتماعی ( رسیدن به ارتباطات افراد و ... ) ، ساعت بازی رسیدن به ساعت خواب و ... ، چت های بازی ، ارتباطات تو بازی و ...
طراحی بازی ویدیویی می تونه یک پروژه جمع آوری اطلاعات باشه و high profile target رو شناسایی و ارتباطات شناسایی و پس از کسب نقاط ضعف شروع به نفوذ به آن ها باشه نصب بازی های ویدیویی روی گوشی و سیستم های دیگری که با آن ها کارها حرفه ای یا شخصی می کنید همیشه تهدید افشای اطلاعات شخصی و نقض حریم شخصی بر عهده داره قانونی حریم شخصی GDPR که همه می شناسیم چون هر سایت هر روز باز می کنیم از ما می خواد تایید کنیم که cookie سایت داره ما track میکنه .
پ.ن کلا تو اینترنت همیشه در حال مانیتور هستیم چه ISP چه صاحبان شبکه های اجتماعی چه search engine . همیشه باید سعی کنیم تو مینیممترین حالت ممکن اطلاعات شخصی کاری خودمون منتشر کنیم.
https://www.hackread.com/gaming-data-collection-breach-user-privacy/
مقاله قبلا ضمیمه شد
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3881279
#privacy #gamming
Operation SpoofedScholars!!!
Iranian hackers posing as scholars are targeting think tanks, journalists and professors in Middle-East through sophisticated social engineering attacks.
https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html
#irannianhackers #scholars #spoof
We Got the Phone the FBI Secretly Sold to Criminals
نظارت به این شکل صرف نظر نقض حریم شخصی ایده جالبیه !
https://www.vice.com/en/article/n7b4gg/anom-phone-arcaneos-fbi-backdoor
#FBI #BACKDOOR #ANOM
WechatDecrypt
https://github.com/JustYoomoon/WechatDecrypt
#wechat #decryptor
The July 2021 Security Update Review
https://www.zerodayinitiative.com/blog/2021/7/13/the-july-2021-security-update-review
https://msrc.microsoft.com/update-guide/vulnerability
#ADOBE #Windows #exchange #kernel #RCE #excell #Sharepoint #report #RCE #DOS #Eop
میکروتیک اپدیت کنید
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-20250
#Mikrotik #DOS
Apache Tomcat did not correctly parse the HTTP transfer-encoding request CVE-2021-33037
اپدیت اومده براش
header in some circumstances leading to the possibility to request
smuggling when used with a reverse proxy.
https://mail-archives.us.apache.org/mod_mbox/www-announce/202107.mbox/%3Cd050b202-b64e-bc6f-a630-2dd83202f23a%40apache.org%3E
#apache #httpsmuggling
ModiPwn flaw in Modicon PLCs bypasses security mechanisms CVE-2021-22779
The experts demonstrated that chaining the above issue with other vulnerabilities (CVE-2018-7852, CVE-2019-6829 and CVE-2020-7537) in the UMAS (Unified Messaging Application Services) protocol and discovered over the past years it was possible to take over the device.
#RCE #PLC #IOT
https://securityaffairs.co/wordpress/120045/security/modipwn-modipwn-plcs.html?utm_source=feedly&utm_medium=rss&utm_campaign=modipwn-modipwn-plcs
Windows 10 cumulative updates KB5004237 & KB5004245 released
As part of the July 2021 Patch Tuesday, Microsoft has released new KB5004237 and KB5004245 cumulative updates for recent versions of Windows. Today's cumulative updates include security fixes for PCs with May 2021 Update, October 2020 Update and May 2020 Update.
https://www.bleepingcomputer.com/news/microsoft/windows-10-cumulative-updates-kb5004237-and-kb5004245-released/
#printnightmare #patch #windows10
How data collected in gaming can be used to breach user privacy
خلاصه مقاله جالبه اگر وقت خوندن مقاله ندارید
کسب اطلاعات از افراد مختلف از طریق GPS ، شناسایی سخت افزار تارگت ، شناسایی سیستم عامل تارگت ، اتصال به شبکه های اجتماعی ( رسیدن به ارتباطات افراد و ... ) ، ساعت بازی رسیدن به ساعت خواب و ... ، چت های بازی ، ارتباطات تو بازی و ...
طراحی بازی ویدیویی می تونه یک پروژه جمع آوری اطلاعات باشه و high profile target رو شناسایی و ارتباطات شناسایی و پس از کسب نقاط ضعف شروع به نفوذ به آن ها باشه نصب بازی های ویدیویی روی گوشی و سیستم های دیگری که با آن ها کارها حرفه ای یا شخصی می کنید همیشه تهدید افشای اطلاعات شخصی و نقض حریم شخصی بر عهده داره قانونی حریم شخصی GDPR که همه می شناسیم چون هر سایت هر روز باز می کنیم از ما می خواد تایید کنیم که cookie سایت داره ما track میکنه .
پ.ن کلا تو اینترنت همیشه در حال مانیتور هستیم چه ISP چه صاحبان شبکه های اجتماعی چه search engine . همیشه باید سعی کنیم تو مینیممترین حالت ممکن اطلاعات شخصی کاری خودمون منتشر کنیم.
https://www.hackread.com/gaming-data-collection-breach-user-privacy/
مقاله قبلا ضمیمه شد
https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3881279
#privacy #gamming
Operation SpoofedScholars!!!
Iranian hackers posing as scholars are targeting think tanks, journalists and professors in Middle-East through sophisticated social engineering attacks.
https://thehackernews.com/2021/07/iranian-hackers-posing-as-scholars.html
#irannianhackers #scholars #spoof
We Got the Phone the FBI Secretly Sold to Criminals
نظارت به این شکل صرف نظر نقض حریم شخصی ایده جالبیه !
https://www.vice.com/en/article/n7b4gg/anom-phone-arcaneos-fbi-backdoor
#FBI #BACKDOOR #ANOM
WechatDecrypt
https://github.com/JustYoomoon/WechatDecrypt
#wechat #decryptor
The July 2021 Security Update Review
https://www.zerodayinitiative.com/blog/2021/7/13/the-july-2021-security-update-review
https://msrc.microsoft.com/update-guide/vulnerability
#ADOBE #Windows #exchange #kernel #RCE #excell #Sharepoint #report #RCE #DOS #Eop
cve.mitre.org
CVE -
CVE-2020-20250
CVE-2020-20250
CVE® is a list of records — each containing an identification number, a description, and at least one public reference — for publicly known cybersecurity vulnerabilities. The mission of the CVE Program is to identify, define, and catalog publicly disclosed…