زمان مطالعه: < 1 دقیقهگوگل نسخه جدیدی از کروم رو برای ویندوز و مک و لینوکس منتشر کرده ، تا یه آسیب پذیری با شدت بالا رو که زیرودی هم هست و در حملاتی مورد استفاده قرار گرفته رو ، اصلاح کنه. نسخه های منتشر شده : 114.0.5735.106 برای لینوکس و مک 114.0.5735.110 برای […]
دسته: اخبار
وردپرس آسیب پذیر نسخه مه 2023
زمان مطالعه: 3 دقیقهنسخه سوم وردپرس آسیب پذیر برای ماه مه با 259 پلاگین و 340 آسیب پذیری منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و CSRF و SQL Injection و Missing Authorization هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا آوردن اونا […]
حملات BrutePrint تکنیک جدید ،برای شکستن اثر انگشت گوشی ها
زمان مطالعه: 6 دقیقهامروزه یکی از روشهای احرازهویت، استفاده از اثر انگشت هستش. این شیوه خیلی در گوشی ها بکار میره. اما به تازگی حمله ای معرفی شده بنام ، BrutePrint که با استفاده از حملات بروت فورس، میتونه این ویژگی امنیتی رو بشکنه. در سال 1892 ، یه دانشمند انگلیسی بنام Francis […]
هک کیف پول اتمیک و سرقت بیش از 35 میلیون دلار ارز دیجیتال
زمان مطالعه: 2 دقیقهکیف پول اتمیک، یکی از کیف پولهای محبوب ارزهای دیجیتال هستش و نسخه موبایلی و دسکتاپی داره و برای سیستم عاملهای مختلف مانند ویندوز ، لینوکس ، اندروید، iOS و macOS توسعه داده شده. نکته ای که هست اینه که این کیف پول غیرمتمرکز و غیر حضانتی هستش، یعنی پلتفرم […]
اصلاح چندین آسیب پذیری در اسپلانک (11 خرداد 1402)
زمان مطالعه: 8 دقیقهاسپلانک در بولتن امنیتیش برای یک ژوئن ، 11 خرداد، چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده. بخشی از این بروزرسانی برای اصلاح آسیب پذیری ها در برنامه های شخص ثالثی هستش که محصولات اسپلانک ازشون استفاده میکنه و بقیه که 13 مورد هستش برای خود محصولات اسپلانک […]
گوگل: سندباکس کروم رو اکسپلویت کن و تا 3 برابر بانتی بگیر!
زمان مطالعه: 2 دقیقهگوگل گفته به اولین زنجیره اکسپلویتی که بتونه سندباکس کروم رو دور بزنه و تا اول دسامبر ، 10 آذر ، ثبت بشه، تا سه برابر پاداش بیشتر میده و به بقیه گزارشها در این بازه زمانی، پاداش دو برابری میده. منظور از زنجیره کامل اکسپلویت اینه که باید شامل […]