زمان مطالعه: 3 دقیقه گوگل بروزرسانی ژوئن 2024 رو، با اصلاح 40 آسیب پذیری در اندروید منتشر کرده. همه ی آسیب پذیری ها شدت بالا دارن به غیر از سه موردش که شدت بحرانی داره. گوگل در بروزرسانی این ماه، موردی رو بعنوان زیرودی مشخص نکرده. قبل از اینکه آسیب پذیری ها رو بررسی […]
آسیب پذیری 0Day در TikTok
زمان مطالعه: 2 دقیقه در طول هفته ی گذشته ی، مهاجمین با سوء استفاده از یک آسیب پذیری 0day در ویژگی پیامهای دایرکت TikTok، اکانتهای کاربران مشهور این شبکه اجتماعی رو هک کردن. بعد از اینکه اکانتهای کاربری متعلق به سونی، CNN و چند شرکت دیگه به خطر افتاد، برای جلوگیری از سوءاستفاده های […]
کالی نسخه ی 2024.2 منتشر شد
زمان مطالعه: 5 دقیقه کالی نسخه ی 2024.2 با اصلاح یسری باگ و اضافه شدن یسری ویژگی و ابزارهای جدید و البته با کمی تاخیر منتشر شد. در این پست به بررسی ویژگی ها و ابزارهای جدید و همچنین تغییرات قابل توجه پرداختیم. اصلاح باگ سال 2038 : کالی یک نسخه ی بروزشده […]
افشای 361 میلیون اطلاعات حساس در تلگرام
زمان مطالعه: 8 دقیقه هفته گذشته یک محقق امنیتی، 122 گیگابایت داده از هزاران کانال تلگرامی رو جمع آوری کرده و به Have I Been Pwned (HIBP) ارسال کرده. این داده ها بیش از 1700 فایله که از 2 میلیارد ردیف اطلاعات و 361 میلیون آدرس ایمیل منحصر به فرد تشکیل شده. از این […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 5 تا 11 خرداد)
زمان مطالعه: 7 دقیقه در سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 40 آسیب پذیری منتشر شده، بین 25 تا 31 مه/ 5 تا 11 خرداد در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
خداحافظ YARA، سلام YARA-X
زمان مطالعه: 3 دقیقه YARA به مدت بیش از 15 سال در حال توسعه و پیشرفت بوده تا اینکه به یک ابزار ضروری برای محققین امنیتی بخصوص محققین بدافزار تبدیل بشه. در طول این مدت شاهد بروزرسانی های متعددی بوده، ویژگی های جدیدی بهش اضافه شده و باگ های بیشماری در اون رفع شده. […]