زمان مطالعه: 3 دقیقهگوگل بروزرسانی مارس 2023 برای اندروید منتشر کرده و در اون به اصلاح 60 آسیب پذیری پرداخته. همه آسیب پذیری ها شدت بالا دارن به غیر از 4 موردشون که شدت بحرانی داره. از بحرانی ها هم 2 موردش برای Qualcomm closed-source هستش. قبل از اینکه آسیب پذیری […]
اسرائیل : ایران پشت حمله سایبری به Technion
زمان مطالعه: < 1 دقیقهسازمان ملی سایبری اسرائیل ، اعلام کرده که ایران پشت حمله باج افزاری به دانشگاه Technion که ماه گذشته انجام شد، هستش. خبرش میتونید از اینجا بخونید . سازمان ملی سایبری اسرائیل گفته بعد از تحقیقات در خصوص این رخداد، این حمله رو به گروه Muddy Water نسبت […]
کمپانی Acer هک شد
زمان مطالعه: < 1 دقیقهیه بازیگر تهدید ، 160 گیگ دیتا مرتبط با کمپانی ACER رو برای فروش در یکی از فروم های فروش داده قرار داده. این لیک که اواسط فوریه 2023 رخ داده شامل: اسلایدها و ارائه های محرمانه کتابچه راهنمای تعمیرکاران برای حل مشکلات مختلف چندین فایل اجرایی (exe […]
بهترین دوره ها و مدارک هکینگ برای تست نفوذ موفق
زمان مطالعه: 6 دقیقهمیهمان این هفته برنامه David Bombal ، خانم رعنا خلیل هستن که در زمینه تست نفوذ فعالیت دارن و همچنین یسری دوره رایگان و پولی رو هم در یوتیوب و سایتشون منتشر میکنن. گفتگوی کلی این ویدیو در خصوص دوره ها و مدارک و مسیری که یه فرد رو به […]
انتشار PoC برای آسیب پذیری بحرانی اجرای کد در Word
زمان مطالعه: 6 دقیقهیه آسیب پذیری بحرانی با شناسه CVE-2023-21716 در مایکروسافت Word کشف شده بود که امکان اجرای کد رو از راه دور به مهاجم میداد. این آسیب پذیری که دارای شدت بحرانی و امتیاز 9.8 هستش در بروزرسانی ماه فوریه (اینجا بررسیش کردیم) ، بهمن 1401، اصلاح شده . آسیب پذیری […]
Return Oriented Programming
زمان مطالعه: < 1 دقیقهدر این ویدیو از Stephen Sims در OffByOneSecurity به بررسی Return Oriented Programming روی تقلید رفتار اجرای یه شلکد در یه پروسس لینوکسی پرداخته شده. این ویدیو رو میتونید از لینک زیر مشاهده کنید: