زمان مطالعه: 7 دقیقهاپل در 18 مه 2023، 28 اردیبهشت 1402، در بولتن امنیتشی اعلام کرده که 59 آسیب پذیری از جمله 3 زیرودی رو در محصولات مختلفش اصلاح کرده. جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر رو نشون میده : نسخه اصلاح شده محصول تحت تاثیر Safari 16.5 […]
دسته: اخبار
سیستم جدید رتبه بندی گزارشات آسیب پذیری گوگل
زمان مطالعه: 2 دقیقهیکی از روشهایی که گوگل معتقده محصولاتش رو امن میکنه ، برنامه پاداش آسیب پذیریش (VRP) هستش، که در اون محققین تشویق میشن تا آسیب پذیری هارو در سیستم عاملها و دستگاههای گوگل کشف و گزارش کنن. گوگل اعلام کرده که در حال پیاده سازی سیستم رتبه بندی کیفی گزارشات […]
آسیب پذیری CVE-2023-26818 در نسخه مک، تلگرام
زمان مطالعه: 7 دقیقهمحقق امنیتی گوگل ، Dan Revah ، یه آسیب پذیری با شناسه CVE-2023-26818 در نسخه macOS تلگرام کشف و گزارش کرده که امکان دور زدن TCC رو میده. در مقاله ای که ایشون منتشر کرده با تزریق Dynamic Library (Dylib ) امکان دسترسی به دوربین دستگاه بدون نیاز به اجازه […]
اصلاح 5 آسیب پذیری در هسته وردپرس
زمان مطالعه: 2 دقیقهوردپرس با ارائه نسخه 6.2.1 ، اعلام کرده که 5 آسیب پذیری با شدت متوسط رو، در هسته این مدیریت محتوا ،اصلاح کرده. اصلاحیه ها از نسخه 4.1 به بعد ارائه شده، بنابراین بدون مشکل سازگاری ، باید بصورت خودکار این اصلاحیه ها رو دریافت کرده باشید. توصیه شده برای […]
جایزه 22هزار دلاری گوگل به فازرهای برتر در SBFT 2023
زمان مطالعه: 2 دقیقهگوگل اعلام کرده از یه رقابت فازینگ که بعنوان بخشی از کنفرانس ICSE و با عنوان کارگاه Search-Based and Fuzz Testing (SBFT) برگزار شده ، حمایت مالی کرده. هدف از این کارش هم توسعه تکنیکهای فازینگ برای کشف آسیب پذیری های نرم افزاری و در نهایت امن تر شدن اکوسیستم […]
چطوری در سال 2023، Cloudflare دور بزنیم
زمان مطالعه: 16 دقیقهاحتمالا بعنوان یه هکر اخلاقی، توسعه دهنده ابزار و … ، اتفاق افتاده که در پروژه ای نیاز به دور زدن کلودفلر باشید. ابزارهای مختلفی رو تست کرده باشید و از بعضی هاشون نتیجه گرفته باشید و بعضی هاشون ناامیدتون کردن. در این پست به بررسی مقاله اخیر Scrapeops در […]