زمان مطالعه: 6 دقیقه در سالهای اخیر مسابقات Pwn2Own با تمرکز بر مشتری مداری در دفتر ترندمیکرو در تورنتو برگزار میشد، اما با توجه به اینکه این دفتر تعطیل شده، نیاز به مکان جدید هستش. این نقل مکان، برای این رویداد چیز جدیدی نیستش و این مسابقات قبلا در آمستردام، توکیو و آستین هم […]
دسته: باگ بانتی
گوگل مبلغ بانتی هاش رو ضربدر 5 کرد
زمان مطالعه: 6 دقیقه گوگل از زمان راه اندازی برنامه ی Google VRP در سال 2010 تا به امروز، برای باگهایی که در سیستم ها و برنامه هاش گزارش شده، بانتی داده. با توجه به اینکه سیستمها در طول زمان امن تر شدن، بنابراین یافتن باگ ها زمانبر شده. برای همین، گوگل اعلام کرده […]
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
زمان مطالعه: 2 دقیقه ششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
گوگل : KVM رو اکسپلویت کن و 250هزار دلار جایزه بگیر
زمان مطالعه: 2 دقیقه گوگل خودش رو متعهد به افزایش امنیت فناوری های متن باز، بخصوص اونایی که مانند لینوکس و KVM زیربنای خیلی از محصولاتشون هستن، میدونه. برای همین kvmCTF رو که یک برنامه ی باگ بانتی VRP برای Kernel-based Virtual Machine (KVM) هستش رو اولین بار در اکتبر 2023 معرفی کرد. KVM […]
مصاحبه با اولین زن برنده ی مسابقات Pwn2Own
زمان مطالعه: 5 دقیقه مسابقات PWN2OWN از سال 2007 در حال برگزاری هستش و تاکنون هیچ زنی نتونسته برنده کامل این مسابقات بشه. اما این طلسم در مسابقات Pwn2Own 2024 ونکور، توسط Valentina Palmiotti و Emma Kirkpatrick از طریق اکسپلویت آسیب پذیری در کرنل ویندوز 11 شکسته شد. قبلا Amy Burnett و Alisa Esage […]
معرفی پلتفرم باگ بانتی 0din
زمان مطالعه: 4 دقیقه موزیلا یک پلتفرم باگ بانتی جدید بنام 0din برای GenAI بالا آورده و از متخصصین امنیتی دعوت کرده تا تحقیقاتشون رو در این حوزه، از طریق این پلتفرم گزارش بدن. GenAI چیه: هوش مصنوعی مولد یا Generative artificial intelligence یا به اختصار GenAI، نوعی هوش مصنوعی است که در […]