زمان مطالعه: < 1 دقیقهاین هفته آقای Shashank مهمان برنامه Live recon به میزبانی NahamSec هستش و در مورد Smart contract صحبت میکنن. این برنامه حدود ساعت 22:30 به وقت ایران و در Twitch برگزار میشه.
اصلاح آسیب پذیری با شدت بالا در محصولات سیسکو
زمان مطالعه: < 1 دقیقهسیسکو این هفته چندین آسیب پذیری در محصولات مختلفش رو اصلاح کرده. یکی از این آسیب پذیری ها با شناسه CVE-2023-20010 با شدت بالا معرفی شده. آسیب پذیری CVE-2023-20010 : آسیب پذیری از نوع SQLi هستش و در رابط مدیریت وب Cisco Unified Communications Manager و Cisco Unified Communications Manager […]
دو آسیب پذیری در Galaxy App Store
زمان مطالعه: 2 دقیقهمحققای NCCGROUP بین 23 نوامبر و 3 دسامبر دو آسیب پذیری به شناسه CVE-2023-21433 و CVE-2023-21434 در برنامه Galaxy App Store کشف و گزارش دادن، که امکان نصب برنامه و اجرای کد جاوااسکریپت رو فراهم میکنن. سامسونگ با ارائه نسخه 4.5.49.8 در اول ژانویه 2023 این دو آسیب پذیری رو […]
آسیب پذیری iTLB multihit در پردازنده های اینتل
زمان مطالعه: < 1 دقیقهمحققای Tacitosecurity یه مقاله منتشر کردن در خصوص یه آسیب پذیری در پردازنده های اینتل که اگه در ماشین مجازی اجرا بشه ، باعث کرش کردن ماشین میزبان میشه. آسیب پذیری هم اینجوری کشف شده که اینا سال 2013 یسری فازر مختص hypervisor نوشتن. یکی از این فازرها ، PageFuzzer […]
انتقاد kaspersky از امنیت تلگرام!
زمان مطالعه: 4 دقیقهمحققای kaspersky یه مقاله ای در خصوص امنیت و ایمنی تلگرام منتشر کردن. این محققا معتقدند که تلگرام به دلیل داشتن یسری ویژگی، محافظت از پیامها رو سخت میکنه و این ربطی به الگوریتم رمزنگاری که این پیامرسان ازش استفاده میکنه ، نداره. تعریف یک پیام رسان ایمن مقاله با […]
نگاهی به آسیب پذیری های 2022 از دید ZDI
زمان مطالعه: 5 دقیقهیکی از پلتفرمهای باگ بانتی که در زمینه کشف آسیب پذیری و توسعه اکسپلویت فعالیت داره ZDI یا zero day initiative هستش. این پلتفرم یه گزارش سالانه از عملکرد خودش برای سال 2022 منتشر کرده ، که یه نگاه کوتاه بهش میندازیم. خوبی بررسی این گزارش ها اینه که میشه […]