زمان مطالعه: 5 دقیقهمحققای ESET یک اکسپلویت زیرودی، برای نسخه ی اندروید تلگرام کشف کردن، که امکان ارسال فایل مخرب با پیش نمایش فایل ویدیویی رو فراهم میکنه. این اکسپلویت در یکی از انجمن های هکری، با قیمتی نامشخص از 6 ژوئن برای فروش گذاشته شده بود. محققا عنوان EvilVideo رو بهش دادن […]
بررسی هفتگی آسیب پذیری های منتشر شده در پلتفرم ZDI – (از 23 تا 29 تیر)
زمان مطالعه: 4 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 18 آسیب پذیری منتشر شده، بین 13 تا 20 جولای/ 23 تا 29 تیر در پلتفرم ZDI پرداختیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه پلتفرم در حوزه امنیت سایبریه که در […]
بروزرسانی CrowdStrike و صفحه ی آبی مرگ ویندوز
زمان مطالعه: 2 دقیقهدر اوایل ساعات روز جمعه، شرکتهای مستقر در استرالیا که از سیستم عامل ویندوز مایکروسافت استفاده میکردن، گزارشهایی از نمایش صفحه آبی مرگ (BSOD) روی دستگاه هاشون منتشر کردن. در ادامه، گزارشهایی از اختلالات در سراسر جهان از جمله بریتانیا، هند، آلمان، هلند و آمریکا منتشر شد. همچنین در چند […]
گوگل مبلغ بانتی هاش رو ضربدر 5 کرد
زمان مطالعه: 6 دقیقهگوگل از زمان راه اندازی برنامه ی Google VRP در سال 2010 تا به امروز، برای باگهایی که در سیستم ها و برنامه هاش گزارش شده، بانتی داده. با توجه به اینکه سیستمها در طول زمان امن تر شدن، بنابراین یافتن باگ ها زمانبر شده. برای همین، گوگل اعلام کرده […]
نسخه وردپرس آسیب پذیر برای ژوئن 2024 منتشر شد
زمان مطالعه: 2 دقیقهششمین نسخه ی وردپرس آسیب پذیر برای سال 2024 با 54 پلاگین و 55 آسیب پذیری با عنوان “راحت الحلقوم“ منتشر شد. اغلب آسیب پذیری ها از نوع : XSS و Missing Authorization و SQL injection هستن. نکات کلی این نسخه ها ، آسیب پذیر هستن و در نتیجه […]
گروه هکری NullBulge، مدعی هک Disney شد
زمان مطالعه: 2 دقیقهیک گروه هکتویست بنام NullBulge مدعی نقض Disney شده و اعلام کرده که 1.1 ترابایت داده از Slack این کمپانی رو سرقت و در یک فروم فروش داده، اونارو منتشر کرده. این گروه هکری اعلام کرده که این کار رو با هدف حفاظت از حقوق هنرمندان و تضمین […]