زمان مطالعه: 2 دقیقهمحققای NCCGROUP بین 23 نوامبر و 3 دسامبر دو آسیب پذیری به شناسه CVE-2023-21433 و CVE-2023-21434 در برنامه Galaxy App Store کشف و گزارش دادن، که امکان نصب برنامه و اجرای کد جاوااسکریپت رو فراهم میکنن. سامسونگ با ارائه نسخه 4.5.49.8 در اول ژانویه 2023 این دو آسیب پذیری رو […]
آسیب پذیری iTLB multihit در پردازنده های اینتل
زمان مطالعه: < 1 دقیقهمحققای Tacitosecurity یه مقاله منتشر کردن در خصوص یه آسیب پذیری در پردازنده های اینتل که اگه در ماشین مجازی اجرا بشه ، باعث کرش کردن ماشین میزبان میشه. آسیب پذیری هم اینجوری کشف شده که اینا سال 2013 یسری فازر مختص hypervisor نوشتن. یکی از این فازرها ، PageFuzzer […]
انتقاد kaspersky از امنیت تلگرام!
زمان مطالعه: 4 دقیقهمحققای kaspersky یه مقاله ای در خصوص امنیت و ایمنی تلگرام منتشر کردن. این محققا معتقدند که تلگرام به دلیل داشتن یسری ویژگی، محافظت از پیامها رو سخت میکنه و این ربطی به الگوریتم رمزنگاری که این پیامرسان ازش استفاده میکنه ، نداره. تعریف یک پیام رسان ایمن مقاله با […]
نگاهی به آسیب پذیری های 2022 از دید ZDI
زمان مطالعه: 5 دقیقهیکی از پلتفرمهای باگ بانتی که در زمینه کشف آسیب پذیری و توسعه اکسپلویت فعالیت داره ZDI یا zero day initiative هستش. این پلتفرم یه گزارش سالانه از عملکرد خودش برای سال 2022 منتشر کرده ، که یه نگاه کوتاه بهش میندازیم. خوبی بررسی این گزارش ها اینه که میشه […]
0 تا 100 مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده
زمان مطالعه: < 1 دقیقهمهمان OffByOneSecurity ، این هفته chompie هستش و در خصوص فرایند مهندسی معکوس و اکسپلویت آسیب پذیری های پیچیده صحبت میکنن. در کل قراره در این لایو ، chompie در خصوص برخی تکنیکهایی که برای اکسپلویت کردن آسیب پذیری ها استفاده میکنه رو به اشتراک بزاره. این برنامه […]
نقض داده 37 میلیون کاربر T-Mobile
زمان مطالعه: < 1 دقیقهکمپانی مخابراتی T-Mobile اعلام کرده که دچار یک نقض داده شده. در این رخداد امنیتی مهاجمین از طریق سوء استفاده از API تونستن اطلاعات 37 میلیون کاربر رو استخراج کنن. بازیگر تهدید در 25 نوامبر 2022 ، (4 آذر 1401) ، شروع به سرقت داده ها از طریق API کرده […]