زمان مطالعه: 5 دقیقهمسابقات PWN2OWN از سال 2007 در حال برگزاری هستش و تاکنون هیچ زنی نتونسته برنده کامل این مسابقات بشه. اما این طلسم در مسابقات Pwn2Own 2024 ونکور، توسط Valentina Palmiotti و Emma Kirkpatrick از طریق اکسپلویت آسیب پذیری در کرنل ویندوز 11 شکسته شد. قبلا Amy Burnett و Alisa Esage […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 26 خرداد تا 1 تیر)
زمان مطالعه: 11 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 80 آسیب پذیری منتشر شده، بین 15 تا 21 ژوئن/ 26 خرداد تا یک تیر در پلتفرم ZDI پرداختیم. در زمان نگارش این گزارش، از 80 آسیب پذیری، 21 موردش 0day هستش. پلتفرم Zero […]
معرفی پلتفرم باگ بانتی 0din
زمان مطالعه: 4 دقیقهموزیلا یک پلتفرم باگ بانتی جدید بنام 0din برای GenAI بالا آورده و از متخصصین امنیتی دعوت کرده تا تحقیقاتشون رو در این حوزه، از طریق این پلتفرم گزارش بدن. GenAI چیه: هوش مصنوعی مولد یا Generative artificial intelligence یا به اختصار GenAI، نوعی هوش مصنوعی است که در […]
معرفی حمله ی جدید TIKTAG
زمان مطالعه: 6 دقیقهیک حمله ی جدید از نوع Speculative Execution و بنام TIKTAG کشف شده که تگهای Memory Tagging Extension (MTE) در ARM رو با احتمال موفقیت بیش از 95 درصد و در عرض 4 ثانیه افشاء میکنه. این حمله توسط محققای سامسونگ و دانشگاه ملی سئول و موسسه فناوری جورجیا در […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (از 19 تا 25 خرداد)
زمان مطالعه: 12 دقیقهدر سری پست های “بررسی هفتگی آسیب پذیری های منتشر شده در ZDI” ، به بررسی 85 آسیب پذیری منتشر شده، بین 8 تا 14 ژوئن/ 19 تا 25 خرداد در پلتفرم ZDI پرداختیم. در زمان نگارش این گزارش، از 85 آسیب پذیری، 46 موردش 0day هستش. پلتفرم Zero Day […]
بررسی Patch Tuesday مایکروسافت برای ژوئن 2024 (خرداد 1403)
زمان مطالعه: 9 دقیقهمایکروسافت Patch Tuesday خودش رو برای ژوئن 2024 منتشر کرده و در اون به اصلاح 58 آسیب پذیری در محصولات مختلفش پرداخته. بروزرسانی این ماه، یک آسیب پذیری 0Day داشته. در آپدیت این ماه ، طبقه بندی آسیب پذیری ها به شرح زیر : افزایش سطح دسترسی : 25 اجرای […]