زمان مطالعه: < 1 دقیقهمحققای گیتهاب یه گزارش فنی در خصوص آسیب پذیری CVE-2022-38181 و نحوه کشف اون منتشر کردن. این آسیب پذیری در Arm Mali GPU هستش که از اون در گوشی های Pixel 6 استفاده شده. مهاجم از طریق یه برنامه مخرب میتونه با امتیاز کرنل کد دلخواه اجرا کنه و امتیاز […]
بروزرسانی امنیتی 23 ژانویه اپل برای چندین محصولش
زمان مطالعه: 5 دقیقهاپل 23 ژانویه 2023 ، 3 بهمن 1401، یسری بروزرسانی امنیتی برای محصولات مختلفش ارائه داده و 29 آسیب پذیری رو در این محصولات اصلاح کرده. در بین آسیب پذیری ها ، آسیب پذیری با شناسه CVE-2022-42856 به دلیل استفاده در حملات مورد توجه بوده. جدول زیر نسخه های اصلاح […]
آسیب پذیری اجرای کد در بازی GTA V
زمان مطالعه: < 1 دقیقهآسیب پذیری با شناسه CVE-2023-24059 در کلاینت GTA V نسخه کامپیوتر وجود داره که امکان اجرای کد از راه دور (partial remote code execution) در اختیار مهاجم قرار میده. توسعه دهنده چیت بازی GTA V با سوء استفاده از این آسیب پذیری باعث سرقت موجودی بازیکنان ، از بین بردن […]
احتمال ارتباط باج افزار Chaos با ایران
زمان مطالعه: 6 دقیقهباج افزار Chaos برای اولین بار در ژوئن 2021 در انجمنها و مارکتهای مختلف دارک وب مشاهده شد. بعدها این باج افزار با نام Ryuk.net Ransomware Builder ارائه شد. البته Chaos با نسخههای مختلفی مانند v1، v2، v3 و … منتشر شده. محققا با بررسی Ryuk.net و Chaos ، ارتباطاتی […]
بررسی Smart contract
زمان مطالعه: < 1 دقیقهاین هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.
اصلاح آسیب پذیری با شدت بالا در محصولات سیسکو
زمان مطالعه: < 1 دقیقهسیسکو این هفته چندین آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این آسیب پذیری ها با شناسه CVE-2023-20010 با شدت بالا معرفی شده. آسیب پذیری CVE-2023-20010 : آسیب پذیری از نوع SQLi هستش و در رابط مدیریت وب Cisco Unified Communications Manager و Cisco Unified Communications Manager […]