زمان مطالعه: 7 دقیقهمحقق امنیتی گوگل ، Dan Revah ، یه آسیب پذیری با شناسه CVE-2023-26818 در نسخه macOS تلگرام کشف و گزارش کرده که امکان دور زدن TCC رو میده. در مقاله ای که ایشون منتشر کرده با تزریق Dynamic Library (Dylib ) امکان دسترسی به دوربین دستگاه بدون نیاز به اجازه […]
اصلاح 5 آسیب پذیری در هسته وردپرس
زمان مطالعه: 2 دقیقهوردپرس با ارائه نسخه 6.2.1 ، اعلام کرده که 5 آسیب پذیری با شدت متوسط رو، در هسته این مدیریت محتوا ،اصلاح کرده. اصلاحیه ها از نسخه 4.1 به بعد ارائه شده، بنابراین بدون مشکل سازگاری ، باید بصورت خودکار این اصلاحیه ها رو دریافت کرده باشید. توصیه شده برای […]
جایزه 22هزار دلاری گوگل به فازرهای برتر در SBFT 2023
زمان مطالعه: 2 دقیقهگوگل اعلام کرده از یه رقابت فازینگ که بعنوان بخشی از کنفرانس ICSE و با عنوان کارگاه Search-Based and Fuzz Testing (SBFT) برگزار شده ، حمایت مالی کرده. هدف از این کارش هم توسعه تکنیکهای فازینگ برای کشف آسیب پذیری های نرم افزاری و در نهایت امن تر شدن اکوسیستم […]
چطوری در سال 2023، Cloudflare دور بزنیم
زمان مطالعه: 16 دقیقهاحتمالا بعنوان یه هکر اخلاقی، توسعه دهنده ابزار و … ، اتفاق افتاده که در پروژه ای نیاز به دور زدن کلودفلر باشید. ابزارهای مختلفی رو تست کرده باشید و از بعضی هاشون نتیجه گرفته باشید و بعضی هاشون ناامیدتون کردن. در این پست به بررسی مقاله اخیر Scrapeops در […]
آسیب پذیری XSS در پلاگین Advanced Custom Fields
زمان مطالعه: 3 دقیقهمحققای Patchstack یه آسیب پذیری Reflected XSS به شناسه CVE-2023-30777 در پلاگین وردپرسی Advanced Custom Fields ، نسخه رایگان و پولی ، کشف و گزارش کردن. افزونه Advanced Custom Fields یه افزونه وردپرسی هستش که بیش از 2 میلیون نصب فعال داره و امکان ایجاد فیلدهای سفارشی در صفحه ویرایش […]