زمان مطالعه: 10 دقیقهمایکروسافت Patch Tuesday خودش رو برای جولای 2024 منتشر کرده و در اون به اصلاح 141 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، چهار آسیب پذیری 0Day داشته. مایکروسافت آسیب پذیری هایی که قبل از اصلاح، عمومی یا اکسپلویت بشن، زیرودی میگه. در آپدیت این ماه ، طبقه […]
دسته: اخبار
اصلاح 29 آسیب پذیری در بروزرسانی جولای اندروید
زمان مطالعه: 3 دقیقهگوگل بروزرسانی جولای 2024 رو، با اصلاح 29 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از دو موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 2 تا 15 تیر)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 16 آسیب پذیری منتشر شده، بین 22 ژوئن تا 5 جولای/ 2 تا 15 تیر در پلتفرم ZDI پرداختیم. با توجه به اینکه هفته قبل آسیب پذیری زیادی منتشر نشده بود، دو هفته رو […]
افشای نزدیک به 10 میلیارد پسورد منحصر به فرد
زمان مطالعه: 3 دقیقهاخیرا بزرگترین مجموعه پسورد با عنوان RockYou2024 در یکی از فرومهای هکری منتشر شده که نزدیک به ده میلیارد پسورد منحصر به فرد داره. این مجموعه پسورد که توسط محققین Cybernews کشف شده، حاوی 9,948,575,739 پسورد منحصر به فرد هستش که در قالب یک فایل 45 گیگی با نام rockyou2024.txt، […]
گوگل : KVM رو اکسپلویت کن و 250هزار دلار جایزه بگیر
زمان مطالعه: 2 دقیقهگوگل خودش رو متعهد به افزایش امنیت فناوری های متن باز، بخصوص اونایی که مانند لینوکس و KVM زیربنای خیلی از محصولاتشون هستن، میدونه. برای همین kvmCTF رو که یک برنامه ی باگ بانتی VRP برای Kernel-based Virtual Machine (KVM) هستش رو اولین بار در اکتبر 2023 معرفی کرد. KVM […]
آسیب پذیری اجرای کد با امتیاز root در OpenSSH
زمان مطالعه: 3 دقیقهآسیب پذیری بنام regreSSHion در OpenSSH کشف شده که به مهاجم بدون احرازهویت شده، امکان اجرای کد از راه دور با امتیاز root رو در لینوکس های مبتنی بر glibc میده. منظور از سیستمهای لینوکسی مبتنی بر glibc، سیستم عامل های لینوکسی هستن که برای عملکردهای اصلیشون به کتابخونه C […]