زمان مطالعه: 2 دقیقهششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
دسته: مقالات
بررسی Patch Tuesday مایکروسافت برای جولای 2024 (تیر 1403)
زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرده و در اون به اصلاح 141 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، چهار آسیب پذیری 0Day داشته. مایکروسافت آسیب پذیری هایی که قبل از اصلاح، عمومی یا اکسپلویت بشن، زیرودی میگه. در آپدیت این ماه ، طبقه […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 2 تا 15 تیر)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 16 آسیب پذیری منتشر شده، بین 22 ژوئن تا 5 جولای/ 2 تا 15 تیر در پلتفرم ZDI پرداختیم. با توجه به اینکه هفته قبل آسیب پذیری زیادی منتشر نشده بود، دو هفته رو […]
مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
زمان مطالعه: 5 دقیقهمسابقات PWN2OWN از سال 2007 در حال برگزاری هستش و تاکنون هیچ زنی نتونسته برنده کامل این مسابقات بشه. اما این طلسم در مسابقات Pwn2Own 2024 ونکور، توسط Valentina Palmiotti و Emma Kirkpatrick از طریق اکسپلویت آسیب پذیری در کرنل ویندوز 11 شکسته شد. قبلا Amy Burnett و Alisa Esage […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 26 خرداد تا 1 تیر)
زمان مطالعه: 11 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 80 آسیب پذیری منتشر شده، بین 15 تا 21 ژوئن/ 26 خرداد تا یک تیر در پلتفرم ZDI پرداختیم. در زمان نگارش این گزارش، از 80 آسیب پذیری، 21 موردش 0day هستش. پلتفرم Zero […]
معرفی حمله ی جدید TIKTAG
زمان مطالعه: 6 دقیقهیک حمله ی جدید از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای Memory Tagging Extension (MTE) در ARM رو با احتمال موفقیت بیش از 95 درصد و در عرض 4 ثانیه افشاء میکنه. این حمله توسط محققای سامسونگ و دانشگاه ملی سئول و موسسه فناوری جورجیا در […]