زمان مطالعه: 4 دقیقهموزیلا یک پلتفرم باگ بانتی جدید بنام 0din برای GenAI بالا آورده و از متخصصین امنیتی دعوت کرده تا تحقیقاتشون رو در این حوزه، از طریق این پلتفرم گزارش بدن. GenAI چیه: هوش مصنوعی مولد یا Generative artificial intelligence یا به اختصار GenAI، نوعی هوش مصنوعی است که در […]
معرفی حمله ی جدید TIKTAG
زمان مطالعه: 6 دقیقهیک حمله ی جدید از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای Memory Tagging Extension (MTE) در ARM رو با احتمال موفقیت بیش از 95 درصد و در عرض 4 ثانیه افشاء میکنه. این حمله توسط محققای سامسونگ و دانشگاه ملی سئول و موسسه فناوری جورجیا در […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 19 تا 25 خرداد)
زمان مطالعه: 12 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 85 آسیب پذیری منتشر شده، بین 8 تا 14 ژوئن/ 19 تا 25 خرداد در پلتفرم ZDI پرداختیم. در زمان نگارش این گزارش، از 85 آسیب پذیری، 46 موردش 0day هستش. پلتفرم Zero Day […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2024 (خرداد 1403)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن 2024 منتشر کرده و در اون به اصلاح 58 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، یک آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 25 اجرای […]
بررسی آسیب پذیری CVE-2024-4577 در PHP + تمپلیت Nuclei و POC
زمان مطالعه: 10 دقیقهدر جریان تحقیقات امنیت تهاجمی، تیم DEVCORE یک آسیب پذیری اجرای کد از راه دور رو در PHP پیدا کرده. با توجه به استفاده ی گسترده از PHP در اکوسیستم وب و سهولت اکسپلویت کردن این آسیب پذیری، این تیم شدت اون رو بحرانی طبقه بندی کرده و به تیم […]
نسخه وردپرس آسیب پذیر برای مه 2024 منتشر شد
زمان مطالعه: 2 دقیقهپنجمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 181 پلاگین و 244 آسیب پذیری با عنوان “لیلان” منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه بالا […]