زمان مطالعه: 15 دقیقههفته های پیش بود که گوگل یه بروزرسانی برای کروم منتشر و یه آسیب پذیری در کتابخونه WebP رو در اون اصلاح کرد. آسیب پذیری توسط تیم SEAR اپل کشف شده بود و شناسه CVE-2023-4863 بهش اختصاص دادن و یه آسیب پذیری از نوع Heap buffer overflow بود. نکته بد […]
سومین بازپرس در ارتباط با دریافت رشوه از Infraud دستگیر شد
زمان مطالعه: 6 دقیقهآقای Dmitry Gubin ، بازپرس ارشد سابق منطقه تورسکوی روسیه، که به اتهام دریافت 2718 بیتکوین ($74,457,707) رشوه ، تحت تعقیب بود، دستگیر شد. این دستگیری بعد از دستگیری Kristina Lyakhovenko یکی از کارمندان Gubin ، در خصوص پرونده رشوه خواری انجام شده. البته هسته اصلی این قضیه به Marat […]
اکسپلویت زیرودی واتس اپ، میلیون دلاری شد
زمان مطالعه: 3 دقیقهبا توجه به بهبود مکانیسم های امنیتی و اقدامات کاهشی ، هک کردن تلفن های هوشمند ، چه اندروید باشه و چه iOS ، سختتر شده. به همین دلیل ، هک کردن برنامه هایی مانند WhatsApp ، الان ارزش میلیون دلاری دارن. هفته گذشته، همونطور که در کانال هم مطلبی […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (8 تا 14 مهر)
زمان مطالعه: 7 دقیقهاین هفته هم به روال هفته های قبل، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 42 آسیب پذیری مهم بین ، 30 سپتامبر تا 6 اکتبر ،8 تا 14 مهر ، رو بررسی کردیم. پلتفرم Zero Day Initiative یا به اختصار ZDI یه […]
آسیب پذیری Looney Tunables در لینوکس + PoC
زمان مطالعه: 2 دقیقهیه آسیب پذیری Buffer Overflow در لودر داینامیک ld.so در کتابخونه GNU C پیدا شده، که به یه مهاجم محلی امکان افزایش امتیاز به root رو میده. این آسیب پذیری دارای شناسه CVE-2023-4911 و معروف به Looney Tunables هستش. کتابخونه GNU C که بهش glibc هم میگن، کتابخونه C سیستم […]
اصلاح آسیب پذیری زیرودی در Atlassian
زمان مطالعه: 2 دقیقهکمپانی Atlassian در بولتن امنیتیشون خبر از اصلاح آسیب پذیری زیرودی در محصولات Confluence Data Center و Confluence Server داده. آسیب پذیری CVE-2023-22515 : آسیب پذیری در Confluence Data Center و Confluence Server هستش و دارای شدت بحرانیه. مهاجم امکان افزایش امتیاز ،با ایجاد اکانت administrator داره. آسیب پذیری در […]