زمان مطالعه: < 1 دقیقهآسیب پذیری با شناسه CVE-2023-24059 در کلاینت GTA V نسخه کامپیوتر وجود داره که امکان اجرای کد از راه دور (partial remote code execution) در اختیار مهاجم قرار میده. توسعه دهنده چیت بازی GTA V با سوء استفاده از این آسیب پذیری باعث سرقت موجودی بازیکنان ، از بین بردن […]
احتمال ارتباط باج افزار Chaos با ایران
زمان مطالعه: 6 دقیقهباج افزار Chaos برای اولین بار در ژوئن 2021 در انجمنها و مارکتهای مختلف دارک وب مشاهده شد. بعدها این باج افزار با نام Ryuk.net Ransomware Builder ارائه شد. البته Chaos با نسخههای مختلفی مانند v1، v2، v3 و … منتشر شده. محققا با بررسی Ryuk.net و Chaos ، ارتباطاتی […]
بررسی Smart contract
زمان مطالعه: < 1 دقیقهاین هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.
اصلاح آسیب پذیری با شدت بالا در محصولات سیسکو
زمان مطالعه: < 1 دقیقهسیسکو این هفته چندین آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این آسیب پذیری ها با شناسه CVE-2023-20010 با شدت بالا معرفی شده. آسیب پذیری CVE-2023-20010 : آسیب پذیری از نوع SQLi هستش و در رابط مدیریت وب Cisco Unified Communications Manager و Cisco Unified Communications Manager […]
دو آسیب پذیری در Galaxy App Store
زمان مطالعه: 2 دقیقهمحققای NCCGROUP بین 23 نوامبر و 3 دسامبر دو آسیب پذیری به شناسه CVE-2023-21433 و CVE-2023-21434 در برنامه Galaxy App Store کشف و گزارش دادن، که امکان نصب برنامه و اجرای کد جاوااسکریپت رو فراهم میکنن. سامسونگ با ارائه نسخه 4.5.49.8 در اول ژانویه 2023 این دو آسیب پذیری رو […]
آسیب پذیری iTLB multihit در پردازنده های اینتل
زمان مطالعه: < 1 دقیقهمحققای Tacitosecurity یه مقاله منتشر کردن در خصوص یه آسیب پذیری در پردازنده های اینتل که اگه در ماشین مجازی اجرا بشه ، باعث کرش کردن ماشین میزبان میشه. آسیب پذیری هم اینجوری کشف شده که اینا سال 2013 یسری فازر مختص hypervisor نوشتن. یکی از این فازرها ، PageFuzzer […]