زمان مطالعه: 10 دقیقهمسابقات Pwn2own Automotive 2025 طی سه روز 22 تا 24 ژانویه (3 تا 5 دی) در کنار Automotive World در توکیو برگزار شد. در این سری از مسابقات آقای سینا خیرخواه (@SinSinology) از Summoning Team (@SummoningTeam) تونستن مقام اول این مسابقات رو کسب کنن. ایشون در مجموع با کسب 222.250 […]
دسته: اخبار
وردپرس آسیب پذیر نسخه ی دسامبر 2024
زمان مطالعه: 2 دقیقهآخرین نسخه ی وردپرس آسیب پذیر با 73 پلاگین و 72 آسیب پذیری با عنوان “بازار تبریز” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection و LFI هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]
بکدورهایی در دل بکدورها!
زمان مطالعه: 10 دقیقهتصور کنید میخواید به هزاران سیستم دسترسی پیدا کنید، اما نمیخواید وقت و انرژی خودتون رو صرف شناسایی و نفوذ به سیستمها کنید، یا اینکه واقعاً وارد کارهای پیچیده بشید. بجای اون، شما از بکدورهای رها شده که در ابزارهای هک معمولی استفاده میشن، استفاده میکنید تا عملاً غنائم کارهای […]
نقض Gravy Analytics و مشکلات حریم خصوصی و امنیت ملی
زمان مطالعه: 9 دقیقهدر یک رویداد امنیتی نگرانکننده، شرکت Gravy Analytics، که یک کارگزار دادههای مکانی هستش، ظاهراً قربانی یک نفوذ سایبری گسترده شده. این نفوذ، که میتونه منجر به افشای دادههای حساس مکانی میلیونها کاربر بشه، خطرات جمعآوری دادههای مکانی رو بطور جدی برجسته کرده. اگه این نفوذ تأیید بشه، میتونه اولین […]
سوء استفاده مجرمین سایبری از Raspberry Pi
زمان مطالعه: 7 دقیقهشرکت Resecurity یک راهکار جدید به نام GEOBOX در دارک وب کشف کرده، که یک نرمافزار سفارشی برای دستگاههای Raspberry Pi هستش و نشون دهنده یک تحول در ابزار های کلاهبرداری و ناشناس بودنِ. نکته قابل توجه اینه که مجرمان سایبری، این دستگاه محبوب و مورد علاقه گیک ها رو […]
وردپرس آسیب پذیر نسخه ی نوامبر 2024
زمان مطالعه: 2 دقیقهیازدهمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 82 پلاگین و 82 آسیب پذیری با عنوان “سهند” منتشر شد. اغلب آسیب پذیری ها از نوع دور زدن احرازهویت، XSS و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن […]