زمان مطالعه: 8 دقیقه اسپلانک در بولتن امنیتیش برای یک ژوئن ، 11 خرداد، چندین آسیب پذیری رو در محصولات مختلفش اصلاح کرده. بخشی از این بروزرسانی برای اصلاح آسیب پذیری ها در برنامه های شخص ثالثی هستش که محصولات اسپلانک ازشون استفاده میکنه و بقیه که 13 مورد هستش برای خود محصولات اسپلانک […]
گوگل: سندباکس کروم رو اکسپلویت کن و تا 3 برابر بانتی بگیر!
زمان مطالعه: 2 دقیقه گوگل گفته به اولین زنجیره اکسپلویتی که بتونه سندباکس کروم رو دور بزنه و تا اول دسامبر ، 10 آذر ، ثبت بشه، تا سه برابر پاداش بیشتر میده و به بقیه گزارشها در این بازه زمانی، پاداش دو برابری میده. منظور از زنجیره کامل اکسپلویت اینه که باید شامل […]
بررسی هفتگی آسیب پذیری های منتشر شده در ZDI – (6 تا 12 خرداد)
زمان مطالعه: 11 دقیقه این هفته هم به روال هفته های قبلی، به سراغ آسیب پذیری های مهم منتشر شده در پلتفرم ZDI رفتیم. این هفته 65 آسیب پذیری مهم بین ، 27 مه تا 2 ژوئن ، 6 تا 12 خرداد ، رو بررسی کردیم. پلتفرم zero day initiative یا به اختصار ZDI […]
روسیه : اپل بکدور در اختیار NSA قرار میده
زمان مطالعه: 6 دقیقه کسپرسکی یه گزارشی منتشر کرده در خصوص هک شدن چند دستگاه iOS در شبکه اش و FSB ادعا کرده که اپل بکدور در اختیار NSA قرار میده. قصه از اونجایی شروع شده که محققین کسپرسکی در حین مونیتور کردن شبکه WiFi برای گوشی های موبایل، یسری فعالیت مشکوک از چند […]
نسخه Kali Linux 2023.2 منتشر شد
زمان مطالعه: 5 دقیقه کمپانی Offensive Security نسخه دوم کالی برای سال 2023 رو با عنوان Kali Linux 2023.2 با یسری ویژگی ها و ابزارهای جدید منتشر کرده. کالی یه توزیع لینوکسی هستش که بواسطه ابزارها و ویژگی هایی که داره، برای هکرهای اخلاقی توسعه داده شده. نسخه VM جدید برای Hyper-V : […]
آسیب پذیری بحرانی در پلاگین Jetpack
زمان مطالعه: 2 دقیقه کمپانی Automattic ، یه هشداری رو در خصوص یه آسیب پذیری بحرانی در پلاگین وردپرسی Jetpack منتشر کرده. پلاگین Jetpack یه پلاگین خیلی محبوب هستش که، یسری ویژگی امنیتی ، افزایش کارایی و سهولت مدیریت سایت از جمله بک آپ گیری ساده، محافظت در برابر حملات brute-force، لاگین امن ، […]